Sujet Précédent Sujet Suivant

Win32: Trojano-2873 [Tjr] Win32: Tsupdate-J

Résolu
Faubrun -  
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour à tous,
après multiples recherches et scan avec Spybot et Avast4, je n'arrive toujours pas à éliminer plusieurs virus:
-Win32: Trojano-2873 [Tjr]
-Win32: Tsupdate-J [Trj]
-Win32: Adware-gen. [Adw]

J'ai vu qu'il fallait souvent ressortir ce rapport, alors je l'ai fait ci-dessous

Merci d'avance pour votre aide car ça fait plusieurs jours que je tourne en rond.

************************************************
Logfile of HijackThis v1.99.1
Scan saved at 00:30:11, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\mousepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

16 réponses

Réponse 1 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bsr
fixe ainsi ces lignes
(http://pageperso.aol.fr/balltrap34/demohijack.htm=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
+
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
+
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
=========
concernant
The Search Accelerator
http://www.symantec.fr/region/fr/techsupp/avcenter/venc/data/fr-adware.ucmore.html
==========
telech install et scan avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport entier
=======
scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
COLLE rapport entier
0
lola
 
Rebonjour !
Je ne trouve plus notre discussion sur le forum?
Je tente une dernière fois de te joindre.
J'imagine que mes questions et mes hésitations t'ont pris la tête...

Voici le résultat sous l2mfix :

L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SideBySide]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\jtnu0759e.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(ID-IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE


**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{8358DF77-FD58-A45D-48DE-2D67465FB423}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension feuille de propri‚t‚ de mise … jour automatique"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}"="CopyToCD shell extension"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{4B8D3F99-FA07-440E-B886-EB52BB9689DE}"=""
"{B8A47920-34C6-494F-9D67-83961AE54310}"=""
"{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{4B8D3F99-FA07-440E-B886-EB52BB9689DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\kqdcz1.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{B8A47920-34C6-494F-9D67-83961AE54310}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CB7E8EF-402C-4BAA-90AE-88C26FBC1030}\InprocServer32]
@="C:\\WINDOWS\\system32\\ejsadu.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
ejsadu.dll Mon 6 Mar 2006 13:07:16 ..... 235 301 229,79 K
f4l02e~1.dll Mon 6 Mar 2006 12:59:52 ..S.R 237 335 231,77 K
jtnu07~1.dll Mon 6 Mar 2006 11:43:38 ..S.R 235 301 229,79 K
p6p6lg~1.dll Mon 6 Mar 2006 13:07:16 ..S.R 236 977 231,42 K
sirenacm.dll Tue 24 Jan 2006 19:34:24 A.... 118 784 116,00 K

5 items found: 5 files (3 H/S), 0 directories.
Total of file sizes: 1 063 698 bytes 1,01 M
Locate .tmp files:

C:\WINDOWS\SYSTEM32\
__dele~1.tmp Mon 6 Mar 2006 13:11:16 A.... 235 301 229,79 K

1 item found: 1 file, 0 directories.
Total of file sizes: 235 301 bytes 229,79 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0045-E0D9

R‚pertoire de C:\WINDOWS\System32

06/03/2006 13:07 236ÿ977 p6p6lg7s16.dll
06/03/2006 12:59 237ÿ335 f4l02e3mgh.dll
06/03/2006 11:43 235ÿ301 jtnu0759e.dll
04/03/2006 14:29 <REP> dllcache
06/01/2006 13:26 848 KGyGaAvL.sys
05/01/2006 13:48 56 221D261F5E.sys
22/09/2005 16:57 <REP> Microsoft
5 fichier(s) 710ÿ517 octets
2 R‚p(s) 22ÿ528ÿ864ÿ256 octets libres



-----------------------------------------------------------------------------------------------------------------
0
lola
 
Oups! je viens de trouver ta réponse sur mon mail.
Je n'arrive quan même pas à retrouver notre discussion sur le forum, mais on va dire que c'est un problème secondaire ...
A+
0
Faubrun Messages postés 86 Statut Membre > lola
 
Bonsoir,

je suis complétement à la rue.

Je n'ai jamais discuté avec toi !!!!! ???? ;-)
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > lola
 
re
ici ttes les lola
http://www.commentcamarche.net/p/lola
0
Réponse 2 / 16
Faubrun Messages postés 86 Statut Membre
 
Merci pour ces infos

mais que veut dire "Fixe ainsi ces lignes" ?
0
Réponse 3 / 16
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 4 / 16
Faubrun Messages postés 86 Statut Membre
 
Rapport de EWIDO:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:38:29, 05/03/2006
+ Somme de contrôle: 100C0B08

+ Résultats du scan:

HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Nettoyer et sauvegarder
HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKU\S-1-5-21-1060284298-1957994488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkismajigo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfmiqicpekp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyencpwao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyqpd5keo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjny-1odjwa.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@gde.adocean[1].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkogmazkdpwidj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G96BSLMN\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G96BSLMN\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\WINDOWS\toolbar.exe -> Downloader.Adload.q : Nettoyer et sauvegarder

::Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Faubrun Messages postés 86 Statut Membre
 
Rapport Bitdefender

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Mar 05, 2006 - 12:16:01

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps
00:37:38

Fichiers
233018

Directoires
2743

Secteurs de boot
5

Archives
6897

Paquets programmes
35375

Résultats

Virus identifiés
16

Fichiers infectés
30

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
30

Info sur les moteurs

Définition virus
295224

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Registration Confirmation][From: hostmaster@wanadoo.fr]=>reg_pass.zip
Infecté par: Win32.Sober.Y@mm

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Registration Confirmation][From: hostmaster@wanadoo.fr]=>reg_pass.zip
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Registration Confirmation][From: hostmaster@wanadoo.fr]=>reg_pass.zip
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Paris Hilton & Nicole Richie][From: Admin@orange.fr]=>downloadm.zip
Infecté par: Win32.Sober.Y@mm

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Paris Hilton & Nicole Richie][From: Admin@orange.fr]=>downloadm.zip
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Paris Hilton & Nicole Richie][From: Admin@orange.fr]=>downloadm.zip
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: hi, ive a new mail address][From: Bernadette.PERRIN-RIOU@math.u-psud.fr]=>mailtext.zip
Infecté par: Win32.Sober.Y@mm

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: hi, ive a new mail address][From: Bernadette.PERRIN-RIOU@math.u-psud.fr]=>mailtext.zip
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: hi, ive a new mail address][From: Bernadette.PERRIN-RIOU@math.u-psud.fr]=>mailtext.zip
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip=>Protected Html File.hta
Infecté par: JS.Feebs.Gen

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip=>Protected Html File.hta
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip=>Protected Html File.hta
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: Secure E-mail System (Gmail.com)][From: id42007@gmail.com]=>mail.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip=>mhwoqynh.exe
Infecté par: Win32.Worm.Bagle.FJ

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip=>mhwoqynh.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip=>mhwoqynh.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Faubrun]=>price_lst.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip=>mhwoqynh.exe
Infecté par: Win32.Worm.Bagle.FJ

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip=>mhwoqynh.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip=>mhwoqynh.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip=>ykjwyuol.exe
Infecté par: Win32.Worm.Bagle.FJ

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip=>ykjwyuol.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip=>ykjwyuol.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelist.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>fkbdniukr.exe
Infecté par: Win32.Worm.Bagle.FJ

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>fkbdniukr.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>fkbdniukr.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>pjdgol.exe
Infecté par: Win32.Worm.Bagle.FJ

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>pjdgol.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip=>pjdgol.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>pricelst.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip=>lwsor.exe
Infecté par: Win32.Worm.Bagle.FJ

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip=>lwsor.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip=>lwsor.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst=>[Subject: price][From: Emmanuel.claudon]=>price_lst.zip
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Outlook\outlook.pst
Mis à jour

C:\Documents and Settings\Propriétaire\Local Settings\Temp\23844.exe
Infecté par: Win32.Renos.BP

C:\Documents and Settings\Propriétaire\Local Settings\Temp\23844.exe
Supprimé

C:\Documents and Settings\Propriétaire\Local Settings\Temp\28265.exe
Infecté par: Win32.Renos.BP

C:\Documents and Settings\Propriétaire\Local Settings\Temp\28265.exe
Supprimé

C:\DR21206.exe
Infecté par: Trojan.Clicker.Small.G

C:\DR21206.exe
Echec de la désinfection

C:\DR21206.exe
Supprimé

C:\gimmygames12.exe
Infecté par: Trojan.Downloader.Adload.T

C:\gimmygames12.exe
Echec de la désinfection

C:\gimmygames12.exe
Supprimé

C:\mc-110-12-0000228.exe
Infecté par: Trojan.Downloader.Agent.FE

C:\mc-110-12-0000228.exe
Echec de la désinfection

C:\mc-110-12-0000228.exe
Supprimé

C:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exe
Infecté par: Trojan.Downloader.NSIS.Agent.P

C:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004768.exe
Infecté par: Trojan.StartPage.EJ

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004768.exe
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004768.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004775.exe
Infecté par: Trojan.FakeAlert.SpySheriff.A

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004775.exe
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004775.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004777.exe
Infecté par: Trojan.Downloader.Tiny.AL

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP38\A0004777.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP43\A0005907.exe
Infecté par: Win32.Renos.BP

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP43\A0005907.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0006004.sys
Infecté par: Trojan.Agent.PN

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0006004.sys
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0006004.sys
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007132.exe
Infecté par: Trojan.Downloader.Adload.Q

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007132.exe
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007132.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007133.exe
Infecté par: Trojan.Clicker.Small.G

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007133.exe
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007133.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007134.exe
Infecté par: Trojan.Downloader.Adload.T

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007134.exe
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007134.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007135.exe
Infecté par: Trojan.Downloader.Agent.FE

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007135.exe
Echec de la désinfection

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007135.exe
Supprimé

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007136.exe
Infecté par: Trojan.Downloader.NSIS.Agent.P

C:\System Volume Information\_restore{E50C31DC-2A4A-4E67-9F07-5A15936C69C7}\RP47\A0007136.exe
Supprimé

C:\WINDOWS\kl1.exe
Infecté par: Trojan.StartUp.D

C:\WINDOWS\kl1.exe
Echec de la désinfection

C:\WINDOWS\kl1.exe
Supprimé

C:\WINDOWS\tool2.exe
Infecté par: Trojan.FakeAlert.SpySheriff.A

C:\WINDOWS\tool2.exe
Echec de la désinfection

C:\WINDOWS\tool2.exe
Supprimé

C:\WINDOWS\tool3.exe
Infecté par: Trojan.Downloader.EN

C:\WINDOWS\tool3.exe
Echec de la désinfection

C:\WINDOWS\tool3.exe
Supprimé

C:\winsysupd12.exe
Infecté par: Trojan.StartUp.E

C:\winsysupd12.exe
Echec de la désinfection

C:\winsysupd12.exe
Supprimé
0
Réponse 6 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
bjr
comme tu peux le voir un grand menage a été effectué
retiens ces 2 manip pour l avenir
=======
à présent
nouveau rapport hijack stp
0
Réponse 7 / 16
Faubrun Messages postés 86 Statut Membre
 

Le grand ménage !!! Franchement je suis dépassé par toutes ces lignes ....
J'ai suivi tes conseils et je n'ai plus de Virus mais je n'ai pas tout compris ;-)
J'ai vraiment du mal avec ces virus
Je crois que je n'ai pas touché à la restauration système mais bon les virus ne sont plus là.
Merci encore ;-)

Logfile of HijackThis v1.99.1
Scan saved at 18:49:30, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://delirocox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 8 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
'soir
fixe ceci
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
=======
fais "rechercher" et supprime
keyboard.exe
ERS.exe
Money Express.exe
ce sont des trojans
===========
fais moi le plaisir d installer un vrai pare-feu
Kerio
ou
ZonAlarm
=======
ai besoin de recontroler
remets un hijackthis
0
Faubrun Messages postés 86 Statut Membre
 
Bonjour,
j'ai fais la recherche mais je n'ai rien trouvé
0
Réponse 9 / 16
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
pourquoi virer MoneyAgent
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello ball
ai vu ceci
http://castlecops.com/s11921-Outlook_Mail_Services.html
0
Faubrun Messages postés 86 Statut Membre
 
Bonjour,

Je n'ai pas tout suivi là !!
0
Réponse 10 / 16
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
hello
tu te trompe la recherche il faut la faire avec se qu il y a entre crocher et pas avec l exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
http://castlecops.com/s2171-money_express_exe.html

0
Faubrun Messages postés 86 Statut Membre
 
Bonjour,

merci bien !!

mais concernant la recherche de Keyboard, je n'ai pas osé retiré les résultats car ça concerne plusieurs logiciel, quoi je pense !!
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello tous
merci ball vu
mais ce n est pas une erreur pour autant
"N" - Not required - typically infrequently used tasks that can be started manually if necessary
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > aranjuez31 Messages postés 8069 Statut Contributeur
 
oki fix pour optimiser le systeme mais ne pas lui faire suppr le fichier
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > balltrap34 Messages postés 16241 Statut Contributeur sécurité
 
hello
c est vu
c est ainsi que je l interprêtais aussi
suivant en cela qques recommandations de tesgaz
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > aranjuez31 Messages postés 8069 Statut Contributeur
 
re ball
j imprime ton mess
j'vais aller revoir mes fondamentaux chez quentin
0
Réponse 11 / 16
Faubrun Messages postés 86 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 14:13:31, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Daily Weather Forecast\weather.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://delirocox.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 12 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
apparament tu navigues sans pare-feu activé
tu devrais en mettre un vrai
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
tuto
http://www.pcentraide.com/index.php?showtopic=110
0
Réponse 13 / 16
Faubrun Messages postés 86 Statut Membre
 
Je l'installe ;-)
0
Réponse 14 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ok
voilà la raison si tu as un p'tit dout
====================
J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
Pourquoi ?

Quand un ordinateur est relié à internet (ou à tout autre réseau), il communique avec d'autres ordinateur pour échanger des informations.
Les programmes qui fonctionnent sur votre ordinateur (navigateur, logiciel de mail et autres) reçoivent et envoient des informations et des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.

Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.

C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).

Comment ?

Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.

Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .

Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.

Il est techniquement possible de mettre un cheval de Troie dans n'importe quel logiciel (jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement, mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer des informations vous appartenant sur internet. Vous risquez alors de voir soudainement le programme de dessin vouloir aller sur internet. C'est louche ! Ce n'est pas normal.
Le firewall vous permettra de voir cela et de le bloquer.

Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.

Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.

Configurer son firewall

Il est important de bien comprendre comment fonctionne le firewall et de savoir le configurer: le meilleur des firewalls sera inutile s'il est mal configuré ou mal utilisé.
Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.

Mettre à jour son firewall

Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
Certains firewall ont une option de mise à jour automatique. Profitez-en.

0
Réponse 15 / 16
Faubrun Messages postés 86 Statut Membre
 
Merci pour tout en tout cas,

je n'ai plus de virus pour le moment ;-)

A bientôt pour de nouvelles aventures
0
Réponse 16 / 16
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ok
hasta luego , amigo
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses