Win32: Trojano-2873 [Tjr] Win32: Tsupdate-J

Résolu
Faubrun -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour à tous,
après multiples recherches et scan avec Spybot et Avast4, je n'arrive toujours pas à éliminer plusieurs virus:
-Win32: Trojano-2873 [Tjr]
-Win32: Tsupdate-J [Trj]
-Win32: Adware-gen. [Adw]

J'ai vu qu'il fallait souvent ressortir ce rapport, alors je l'ai fait ci-dessous

Merci d'avance pour votre aide car ça fait plusieurs jours que je tourne en rond.

************************************************
Logfile of HijackThis v1.99.1
Scan saved at 00:30:11, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\mousepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

16 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    fixe ainsi ces lignes
    (http://pageperso.aol.fr/balltrap34/demohijack.htm=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    +
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
    +
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
    =========
    concernant
    The Search Accelerator
    http://www.symantec.fr/region/fr/techsupp/avcenter/venc/data/fr-adware.ucmore.html
    ==========
    telech install et scan avec
    ewido (dowload)
    http://www.ewido.net/fr/download/
    COLLE le rapport entier
    =======
    scan online sous IE
    http://www.bitdefender.fr/bd/site/search.php#
    COLLE rapport entier
    0
    1. lola
       
      Rebonjour !
      Je ne trouve plus notre discussion sur le forum?
      Je tente une dernière fois de te joindre.
      J'imagine que mes questions et mes hésitations t'ont pris la tête...

      Voici le résultat sous l2mfix :

      L2MFIX find log 1.04a
      These are the registry keys present
      **********************************************************************************
      Winlogon/notify:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SideBySide]
      "Asynchronous"=dword:00000000
      "DllName"="C:\\WINDOWS\\system32\\jtnu0759e.dll"
      "Impersonate"=dword:00000000
      "Logon"="WinLogon"
      "Logoff"="WinLogoff"
      "Shutdown"="WinShutdown"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (NI) ALLOW Full access AUTORITE NT\SYSTEM
      (IO) ALLOW Full access AUTORITE NT\SYSTEM
      (NI) ALLOW Full access AUTORITE NT\SYSTEM
      (IO) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-NI) ALLOW Read BUILTIN\Utilisateurs
      (ID-IO) ALLOW Read BUILTIN\Utilisateurs
      (ID-NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
      (ID-IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
      (ID-NI) ALLOW Full access BUILTIN\Administrateurs
      (ID-IO) ALLOW Full access BUILTIN\Administrateurs
      (ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE


      **********************************************************************************
      useragent:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "{8358DF77-FD58-A45D-48DE-2D67465FB423}"=""

      **********************************************************************************
      Shell Extension key:
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
      "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
      "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
      "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
      "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
      "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
      "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
      "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
      "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
      "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
      "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
      "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
      "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
      "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
      "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
      "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
      "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
      "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
      "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
      "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
      "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
      "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
      "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
      "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
      "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
      "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
      "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
      "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
      "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
      "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
      "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
      "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
      "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
      "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
      "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
      "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
      "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension feuille de propri‚t‚ de mise … jour automatique"
      "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
      "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
      "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
      "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
      "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
      "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
      "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
      "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
      "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
      "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
      "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
      "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
      "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
      "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
      "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
      "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
      "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
      "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
      "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
      "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
      "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
      "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
      "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
      "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
      "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
      "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
      "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
      "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
      "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
      "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
      "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
      "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
      "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
      "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
      "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
      "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
      "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
      "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
      "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
      "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
      "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
      "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
      "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
      "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
      "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
      "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
      "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
      "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
      "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
      "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
      "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
      "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
      "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
      "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
      "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
      "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
      "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
      "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
      "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
      "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
      "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
      "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
      "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
      "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
      "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
      "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
      "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
      "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
      "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
      "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
      "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
      "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
      "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
      "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
      "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
      "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
      "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
      "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
      "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
      "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
      "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
      "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
      "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
      "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
      "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
      "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
      "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
      "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
      "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
      "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
      "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
      "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
      "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
      "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
      "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
      "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
      "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
      "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
      "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
      "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
      "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
      "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
      "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
      "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
      "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
      "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
      "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
      "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
      "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
      "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
      "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
      "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
      "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
      "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
      "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
      "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
      "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
      "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
      "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
      "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
      "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
      "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
      "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
      "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
      "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
      "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
      "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
      "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
      "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
      "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
      "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
      "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
      "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
      "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
      "{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}"="CopyToCD shell extension"
      "{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
      "{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
      "{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
      "{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
      "{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
      "{4B8D3F99-FA07-440E-B886-EB52BB9689DE}"=""
      "{B8A47920-34C6-494F-9D67-83961AE54310}"=""
      "{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}"=""

      **********************************************************************************
      HKEY ROOT CLASSIDS:
      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}]
      @=""
      "IDEx"="ADDR"

      [HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}\InprocServer32]
      @="C:\\WINDOWS\\system32\\kqdcz1.dll"
      "ThreadingModel"="Apartment"

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}\InprocServer32]
      @="C:\\WINDOWS\\system32\\guard.tmp"
      "ThreadingModel"="Apartment"

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}\Implemented Categories]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
      @=""

      [HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}\InprocServer32]
      @="C:\\WINDOWS\\system32\\ejsadu.dll"
      "ThreadingModel"="Apartment"

      **********************************************************************************
      Files Found are not all bad files:

      C:\WINDOWS\SYSTEM32\
      ejsadu.dll Mon 6 Mar 2006 13:07:16 ..... 235 301 229,79 K
      f4l02e~1.dll Mon 6 Mar 2006 12:59:52 ..S.R 237 335 231,77 K
      jtnu07~1.dll Mon 6 Mar 2006 11:43:38 ..S.R 235 301 229,79 K
      p6p6lg~1.dll Mon 6 Mar 2006 13:07:16 ..S.R 236 977 231,42 K
      sirenacm.dll Tue 24 Jan 2006 19:34:24 A.... 118 784 116,00 K

      5 items found: 5 files (3 H/S), 0 directories.
      Total of file sizes: 1 063 698 bytes 1,01 M
      Locate .tmp files:

      C:\WINDOWS\SYSTEM32\
      __dele~1.tmp Mon 6 Mar 2006 13:11:16 A.... 235 301 229,79 K

      1 item found: 1 file, 0 directories.
      Total of file sizes: 235 301 bytes 229,79 K
      **********************************************************************************
      Directory Listing of system files:
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 0045-E0D9

      R‚pertoire de C:\WINDOWS\System32

      06/03/2006 13:07 236ÿ977 p6p6lg7s16.dll
      06/03/2006 12:59 237ÿ335 f4l02e3mgh.dll
      06/03/2006 11:43 235ÿ301 jtnu0759e.dll
      04/03/2006 14:29 <REP> dllcache
      06/01/2006 13:26 848 KGyGaAvL.sys
      05/01/2006 13:48 56 221D261F5E.sys
      22/09/2005 16:57 <REP> Microsoft
      5 fichier(s) 710ÿ517 octets
      2 R‚p(s) 22ÿ528ÿ864ÿ256 octets libres



      -----------------------------------------------------------------------------------------------------------------
      0
    2. lola
       
      Oups! je viens de trouver ta réponse sur mon mail.
      Je n'arrive quan même pas à retrouver notre discussion sur le forum, mais on va dire que c'est un problème secondaire ...
      A+
      0
      1. Faubrun Messages postés 86 Statut Membre > lola
         
        Bonsoir,

        je suis complétement à la rue.

        Je n'ai jamais discuté avec toi !!!!! ???? ;-)
        0
  2. Faubrun Messages postés 86 Statut Membre
     
    Merci pour ces infos

    mais que veut dire "Fixe ainsi ces lignes" ?
    0
  3. Faubrun Messages postés 86 Statut Membre
     
    Rapport de EWIDO:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 11:38:29, 05/03/2006
    + Somme de contrôle: 100C0B08

    + Résultats du scan:

    HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Nettoyer et sauvegarder
    HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
    HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkismajigo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfmiqicpekp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyencpwao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyqpd5keo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjny-1odjwa.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@gde.adocean[1].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkogmazkdpwidj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G96BSLMN\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G96BSLMN\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Nettoyer et sauvegarder
    C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Nettoyer et sauvegarder
    C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
    C:\WINDOWS\toolbar.exe -> Downloader.Adload.q : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Faubrun Messages postés 86 Statut Membre
     
    Rapport Bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Mar 05, 2006 - 12:16:01

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    00:37:38

    Fichiers
    233018

    Directoires
    2743

    Secteurs de boot
    5

    Archives
    6897

    Paquets programmes
    35375

    Résultats

    Virus identifiés
    16

    Fichiers infectés
    30

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    30

    Info sur les moteurs

    Définition virus
    295224

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Registration Confirmation][From: hostmaster@wanadoo.fr]=>reg_pass.zip
    Infecté par: Win32.Sober.Y@mm

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Registration Confirmation][From: hostmaster@wanadoo.fr]=>reg_pass.zip
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Registration Confirmation][From: hostmaster@wanadoo.fr]=>reg_pass.zip
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Paris Hilton & Nicole Richie][From: Admin@orange.fr]=>downloadm.zip
    Infecté par: Win32.Sober.Y@mm

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Paris Hilton & Nicole Richie][From: Admin@orange.fr]=>downloadm.zip
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Paris Hilton & Nicole Richie][From: Admin@orange.fr]=>downloadm.zip
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: hi, ive a new mail address][From: Bernadette.PERRIN-RIOU@math.u-psud.fr]=>mailtext.zip
    Infecté par: Win32.Sober.Y@mm

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: hi, ive a new mail address][From: Bernadette.PERRIN-RIOU@math.u-psud.fr]=>mailtext.zip
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: hi, ive a new mail address][From: Bernadette.PERRIN-RIOU@math.u-psud.fr]=>mailtext.zip
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip=>Protected Html File.hta
    Infecté par: JS.Feebs.Gen

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip=>Protected Html File.hta
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip=>Protected Html File.hta
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip=>mhwoqynh.exe
    Infecté par: Win32.Worm.Bagle.FJ

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip=>mhwoqynh.exe
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip=>mhwoqynh.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip=>mhwoqynh.exe
    Infecté par: Win32.Worm.Bagle.FJ

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip=>mhwoqynh.exe
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip=>mhwoqynh.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip=>ykjwyuol.exe
    Infecté par: Win32.Worm.Bagle.FJ

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip=>ykjwyuol.exe
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip=>ykjwyuol.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>fkbdniukr.exe
    Infecté par: Win32.Worm.Bagle.FJ

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>fkbdniukr.exe
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>fkbdniukr.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>pjdgol.exe
    Infecté par: Win32.Worm.Bagle.FJ

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>pjdgol.exe
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>pjdgol.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip=>lwsor.exe
    Infecté par: Win32.Worm.Bagle.FJ

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip=>lwsor.exe
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip=>lwsor.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
    Mis à jour

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\23844.exe
    Infecté par: Win32.Renos.BP

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\23844.exe
    Supprimé

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\28265.exe
    Infecté par: Win32.Renos.BP

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\28265.exe
    Supprimé

    C:\DR21206.exe
    Infecté par: Trojan.Clicker.Small.G

    C:\DR21206.exe
    Echec de la désinfection

    C:\DR21206.exe
    Supprimé

    C:\gimmygames12.exe
    Infecté par: Trojan.Downloader.Adload.T

    C:\gimmygames12.exe
    Echec de la désinfection

    C:\gimmygames12.exe
    Supprimé

    C:\mc-110-12-0000228.exe
    Infecté par: Trojan.Downloader.Agent.FE

    C:\mc-110-12-0000228.exe
    Echec de la désinfection

    C:\mc-110-12-0000228.exe
    Supprimé

    C:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exe
    Infecté par: Trojan.Downloader.NSIS.Agent.P

    C:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004768.exe
    Infecté par: Trojan.StartPage.EJ

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004768.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004768.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004775.exe
    Infecté par: Trojan.FakeAlert.SpySheriff.A

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004775.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004775.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004777.exe
    Infecté par: Trojan.Downloader.Tiny.AL

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004777.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP43\A0005907.exe
    Infecté par: Win32.Renos.BP

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP43\A0005907.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0006004.sys
    Infecté par: Trojan.Agent.PN

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0006004.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0006004.sys
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007132.exe
    Infecté par: Trojan.Downloader.Adload.Q

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007132.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007132.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007133.exe
    Infecté par: Trojan.Clicker.Small.G

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007133.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007133.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007134.exe
    Infecté par: Trojan.Downloader.Adload.T

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007134.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007134.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007135.exe
    Infecté par: Trojan.Downloader.Agent.FE

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007135.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007135.exe
    Supprimé

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007136.exe
    Infecté par: Trojan.Downloader.NSIS.Agent.P

    C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007136.exe
    Supprimé

    C:\WINDOWS\kl1.exe
    Infecté par: Trojan.StartUp.D

    C:\WINDOWS\kl1.exe
    Echec de la désinfection

    C:\WINDOWS\kl1.exe
    Supprimé

    C:\WINDOWS\tool2.exe
    Infecté par: Trojan.FakeAlert.SpySheriff.A

    C:\WINDOWS\tool2.exe
    Echec de la désinfection

    C:\WINDOWS\tool2.exe
    Supprimé

    C:\WINDOWS\tool3.exe
    Infecté par: Trojan.Downloader.EN

    C:\WINDOWS\tool3.exe
    Echec de la désinfection

    C:\WINDOWS\tool3.exe
    Supprimé

    C:\winsysupd12.exe
    Infecté par: Trojan.StartUp.E

    C:\winsysupd12.exe
    Echec de la désinfection

    C:\winsysupd12.exe
    Supprimé
    0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    comme tu peux le voir un grand menage a été effectué
    retiens ces 2 manip pour l avenir
    =======
    à présent
    nouveau rapport hijack stp
    0
  7. Faubrun Messages postés 86 Statut Membre
     

    Le grand ménage !!! Franchement je suis dépassé par toutes ces lignes ....
    J'ai suivi tes conseils et je n'ai plus de Virus mais je n'ai pas tout compris ;-)
    J'ai vraiment du mal avec ces virus
    Je crois que je n'ai pas touché à la restauration système mais bon les virus ne sont plus là.
    Merci encore ;-)


    Logfile of HijackThis v1.99.1
    Scan saved at 18:49:30, on 05/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\drivers\RMC.exe
    C:\Program Files\Daily Weather Forecast\weather.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\MICROS~4\wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Hijack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://delirocox.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    'soir
    fixe ceci
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    =======
    fais "rechercher" et supprime
    keyboard.exe
    ERS.exe
    Money Express.exe
    ce sont des trojans
    ===========
    fais moi le plaisir d installer un vrai pare-feu
    Kerio
    ou
    ZonAlarm
    =======
    ai besoin de recontroler
    remets un hijackthis
    0
    1. Faubrun Messages postés 86 Statut Membre
       
      Bonjour,
      j'ai fais la recherche mais je n'ai rien trouvé
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    pourquoi virer MoneyAgent
    0
    1. Faubrun Messages postés 86 Statut Membre
       
      Bonjour,

      Je n'ai pas tout suivi là !!
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    hello
    tu te trompe la recherche il faut la faire avec se qu il y a entre crocher et pas avec l exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    http://castlecops.com/s2171-money_express_exe.html

    0
    1. Faubrun Messages postés 86 Statut Membre
       
      Bonjour,

      merci bien !!

      mais concernant la recherche de Keyboard, je n'ai pas osé retiré les résultats car ça concerne plusieurs logiciel, quoi je pense !!
      0
    2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello tous
      merci ball vu
      mais ce n est pas une erreur pour autant
      "N" - Not required - typically infrequently used tasks that can be started manually if necessary
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        oki fix pour optimiser le systeme mais ne pas lui faire suppr le fichier
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        hello
        c est vu
        c est ainsi que je l interprêtais aussi
        suivant en cela qques recommandations de tesgaz
        0
      3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        re ball
        j imprime ton mess
        j'vais aller revoir mes fondamentaux chez quentin
        0
  11. Faubrun Messages postés 86 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:13:31, on 06/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINDOWS\system32\drivers\RMC.exe
    C:\Program Files\Daily Weather Forecast\weather.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\MICROS~4\wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Hijack This\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://delirocox.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
    O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  12. Faubrun Messages postés 86 Statut Membre
     
    Je l'installe ;-)
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    voilà la raison si tu as un p'tit dout
    ====================
    J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
    Pourquoi ?

    Quand un ordinateur est relié à internet (ou à tout autre réseau), il communique avec d'autres ordinateur pour échanger des informations.
    Les programmes qui fonctionnent sur votre ordinateur (navigateur, logiciel de mail et autres) reçoivent et envoient des informations et des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.

    Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.

    C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).

    Comment ?

    Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.

    Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .

    Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.

    Il est techniquement possible de mettre un cheval de Troie dans n'importe quel logiciel (jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement, mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer des informations vous appartenant sur internet. Vous risquez alors de voir soudainement le programme de dessin vouloir aller sur internet. C'est louche ! Ce n'est pas normal.
    Le firewall vous permettra de voir cela et de le bloquer.

    Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.

    Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.

    Configurer son firewall

    Il est important de bien comprendre comment fonctionne le firewall et de savoir le configurer: le meilleur des firewalls sera inutile s'il est mal configuré ou mal utilisé.
    Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.

    Mettre à jour son firewall

    Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
    Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
    Certains firewall ont une option de mise à jour automatique. Profitez-en.

    0
  14. Faubrun Messages postés 86 Statut Membre
     
    Merci pour tout en tout cas,

    je n'ai plus de virus pour le moment ;-)

    A bientôt pour de nouvelles aventures
    0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    hasta luego , amigo
    0