Zango (suite)
Estelle Lyon
Messages postés
10
Statut
Membre
-
MisterY -
MisterY -
Bonjour,
J'ai suivi les instructions de aranjues31 sur le post : Zango avec Virus tous les jours (becar595)
Je crée un nouveau post, puisque cela semble la demarche a appliquer, et vous transmets les bilans des 3 scans :
--------------------------------------------------------------------------------------------------------------------------------------------------------
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
ewido anti-malware - Rapport de scan
le: 15:39:53, 12/03/2006
+ Somme de contrôle: D01B71E8
+ Résultats du scan:
HKU\S-1-5-21-1275210071-562591055-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\MediaGateway\Updater.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq29.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2A.tmp -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2B.tmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2D.tmp -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2F.tmp -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq30.tmp -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq31.tmp -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq41.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq42.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq43.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq44.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq45.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq77.tmp -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq78.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9E.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA0.tmp -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA1.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA2.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA3.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA4.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA6.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA8.tmp -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA9.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAA.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAB.tmp -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAC.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAD.tmp -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc1191.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc381.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc385.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc395.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc397.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc406.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc408.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc417.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc442.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc449.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc450.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc453.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc458.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc476.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc481.txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc483.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc498.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc515.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc531.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc547.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc566.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc567.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc570.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc575.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc578.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc636.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc648.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder
--------------------------------------------------------------------------------------------------------------------------------------------------------
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 12, 2006 - 17:27:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:11:47
Fichiers
277612
Directoires
3404
Secteurs de boot
3
Archives
3051
Paquets programmes
31606
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
311448
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP231\A0038962.exe
Détecté avec: Adware.Winad.I
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP231\A0038962.exe
Echec de la désinfection
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP231\A0038962.exe
Supprimé
--------------------------------------------------------------------------------------------------------------------------------------------------------
3/ - telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Logfile of HijackThis v1.99.1
Scan saved at 17:57:59, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NETCOM\Netcom.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beaute-test.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task]
J'ai suivi les instructions de aranjues31 sur le post : Zango avec Virus tous les jours (becar595)
Je crée un nouveau post, puisque cela semble la demarche a appliquer, et vous transmets les bilans des 3 scans :
--------------------------------------------------------------------------------------------------------------------------------------------------------
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
ewido anti-malware - Rapport de scan
le: 15:39:53, 12/03/2006
+ Somme de contrôle: D01B71E8
+ Résultats du scan:
HKU\S-1-5-21-1275210071-562591055-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\MediaGateway\Updater.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq29.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2A.tmp -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2B.tmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2D.tmp -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2F.tmp -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq30.tmp -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq31.tmp -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq41.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq42.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq43.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq44.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq45.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq74.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq76.tmp -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq77.tmp -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq78.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9E.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA0.tmp -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA1.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA2.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA3.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA4.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA6.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA8.tmp -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA9.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAA.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAB.tmp -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAC.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAD.tmp -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc1191.exe -> Adware.180Solutions : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc381.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc385.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc395.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc397.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc406.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc408.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc417.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc442.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc449.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc450.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc453.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc458.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc476.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc481.txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc483.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc498.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc515.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc531.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc547.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc566.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc567.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc570.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc575.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc578.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc636.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1275210071-562591055-725345543-1004\Dc648.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder
--------------------------------------------------------------------------------------------------------------------------------------------------------
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Mar 12, 2006 - 17:27:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:11:47
Fichiers
277612
Directoires
3404
Secteurs de boot
3
Archives
3051
Paquets programmes
31606
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
311448
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP231\A0038962.exe
Détecté avec: Adware.Winad.I
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP231\A0038962.exe
Echec de la désinfection
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP231\A0038962.exe
Supprimé
--------------------------------------------------------------------------------------------------------------------------------------------------------
3/ - telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Logfile of HijackThis v1.99.1
Scan saved at 17:57:59, on 12/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NETCOM\Netcom.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beaute-test.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task]
9 réponses
Le message étant forcément super long, voici la suite du scan:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Netcom] "C:\Program Files\NETCOM\Netcom.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: e-COMO.lnk = C:\Program Files\E COMO LA POSTE\e-como.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F99FB6D1-8D56-4A3D-BCF5-4A12C0A54B29}: NameServer = 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----------------------------------------------------------------------------
En plus, j'ai refait un scan avec ewido, et voici le rapport de ce jour (encore 8 virus):
+ Créé le: 15:02:57, 13/03/2006
+ Somme de contrôle: 27A2E04E
+ Résultats du scan:
C:\Documents and Settings\Estelle\Cookies\estelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
PS : il est probable que j'en laisse 10 fois trop pour les scan, n'hesitez pas a me demander qqch de plus précis, j'irais recuperer les infos qu'il vous faut dans toute cette mélasse..
Je crois que j'ai fait l'ensemble des manips..
Dois je faire autre chose ?
Merci pour l'aide que vous m'avez deja apportée
Estelle
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Netcom] "C:\Program Files\NETCOM\Netcom.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: e-COMO.lnk = C:\Program Files\E COMO LA POSTE\e-como.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F99FB6D1-8D56-4A3D-BCF5-4A12C0A54B29}: NameServer = 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----------------------------------------------------------------------------
En plus, j'ai refait un scan avec ewido, et voici le rapport de ce jour (encore 8 virus):
+ Créé le: 15:02:57, 13/03/2006
+ Somme de contrôle: 27A2E04E
+ Résultats du scan:
C:\Documents and Settings\Estelle\Cookies\estelle@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
PS : il est probable que j'en laisse 10 fois trop pour les scan, n'hesitez pas a me demander qqch de plus précis, j'irais recuperer les infos qu'il vous faut dans toute cette mélasse..
Je crois que j'ai fait l'ensemble des manips..
Dois je faire autre chose ?
Merci pour l'aide que vous m'avez deja apportée
Estelle
Bonjour,
Ce sont<des COOKIES pas des virus :
Faites un nettoyage avec ceci ::
CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=>Démo animée:
http://pageperso.aol.fr/balltrap34/democleanup.htm
Cela facilitera le travail des personnes qui analyseront votre rapport Hijackthis.
A+
Ce sont<des COOKIES pas des virus :
Faites un nettoyage avec ceci ::
CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=>Démo animée:
http://pageperso.aol.fr/balltrap34/democleanup.htm
Cela facilitera le travail des personnes qui analyseront votre rapport Hijackthis.
A+
Merci Marie, nettoyage fait.
Voici le nouveau scan de hijack, j'espere que cela sera plus clair..
Logfile of HijackThis v1.99.1
Scan saved at 23:46:43, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETCOM\Netcom.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
D:\WinZip\WZQKPICK.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beaute-test.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Netcom] "C:\Program Files\NETCOM\Netcom.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: e-COMO.lnk = C:\Program Files\E COMO LA POSTE\e-como.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F99FB6D1-8D56-4A3D-BCF5-4A12C0A54B29}: NameServer = 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voici le nouveau scan de hijack, j'espere que cela sera plus clair..
Logfile of HijackThis v1.99.1
Scan saved at 23:46:43, on 14/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETCOM\Netcom.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
D:\WinZip\WZQKPICK.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.beaute-test.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Netcom] "C:\Program Files\NETCOM\Netcom.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: e-COMO.lnk = C:\Program Files\E COMO LA POSTE\e-como.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F99FB6D1-8D56-4A3D-BCF5-4A12C0A54B29}: NameServer = 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\TELECHARGEMENT IE\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXEO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier si encore present:
MediaGateway
¤Fais ce petit nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
¤Telecharge et installes ce pare-feu gratuit pour te proteger des attaques du Net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXEO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
Cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier si encore present:
MediaGateway
¤Fais ce petit nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
¤Telecharge et installes ce pare-feu gratuit pour te proteger des attaques du Net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
Bonjour,
Je viens de nettoyer tout comme tu as m'as dit..
En revanche, je n'ai pas (encore) installé le pare feu, parce que je m'interroge..
On m'a demande de telecharger ewido, hijackthis, cleanup, cleaner
et maintenant je devrais avoir un pare feu (j'en ai deja un je crois)
J'ai avast antivirus depuis toujours.
Je croyais qu'il ne fallait qu'un antivirus et qu'en faire fonctionner plusieurs en meme temps allait emballer la machine, et de plus, pour le pare feu, est ce qu'on peut en avoir plusieurs ?
Bref, c sympa d'avoir de l'aide, mais qu'est ce que je dois garder dans tout ca..!?
Je viens de nettoyer tout comme tu as m'as dit..
En revanche, je n'ai pas (encore) installé le pare feu, parce que je m'interroge..
On m'a demande de telecharger ewido, hijackthis, cleanup, cleaner
et maintenant je devrais avoir un pare feu (j'en ai deja un je crois)
J'ai avast antivirus depuis toujours.
Je croyais qu'il ne fallait qu'un antivirus et qu'en faire fonctionner plusieurs en meme temps allait emballer la machine, et de plus, pour le pare feu, est ce qu'on peut en avoir plusieurs ?
Bref, c sympa d'avoir de l'aide, mais qu'est ce que je dois garder dans tout ca..!?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avais aussi envie de preciser qu'a chaque fois que je fais un scan avec ewidio, il y a toujours les memes rapports :
C:\Documents and Settings\Estelle\Cookies\estelle@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Estelle\Cookies\estelle@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
Pour le rapport D'Ewido c'est normal ce sont des COOKIES ça s'mange si ça t'embête ^^
Dès que tu vas sur un site tu as des cookies, donc normal.
Il faut un pare-feu en plus d'un anti-virus ce que ne fait pas Avast.
Dans ton rapport je ne vois pas de pare-feu hormis celui de Windows qu'il faut desactiver au préalable avant d'installer Kerio.
Dès que tu vas sur un site tu as des cookies, donc normal.
Il faut un pare-feu en plus d'un anti-virus ce que ne fait pas Avast.
Dans ton rapport je ne vois pas de pare-feu hormis celui de Windows qu'il faut desactiver au préalable avant d'installer Kerio.
Bonjour,
Ce sont<des COOKIES pas des virus :
Faites un nettoyage avec ceci ::
CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=>Démo animée:
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+
Ce sont<des COOKIES pas des virus :
Faites un nettoyage avec ceci ::
CleanUp (téléchargement : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=>Démo animée:
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+
aie aie aie..
j'ai installé le firewall, mais maintenant je ne peux plus rentrer mes login et mots de passe..
J'ai pourtant suivi le lien en exemple que tu m'as donné Boulepate..
Ou est ce que cela se passe stp..?
Merci
j'ai installé le firewall, mais maintenant je ne peux plus rentrer mes login et mots de passe..
J'ai pourtant suivi le lien en exemple que tu m'as donné Boulepate..
Ou est ce que cela se passe stp..?
Merci
oui..
j'ai du tout decocher sur Kerio(Internet et contenu web, + tout ce qui concerne les cookies)
Les pages ne s'affichaient plus lorsque je m'identifiais.. sur aucun des sites ..
Maintenant, c'est bon, mais du coup, il n'y a qu'un filtre limité aux publicités..
Je vois pas trop l'interet par rapport a windows.. Tu me le confirmes ?
j'ai du tout decocher sur Kerio(Internet et contenu web, + tout ce qui concerne les cookies)
Les pages ne s'affichaient plus lorsque je m'identifiais.. sur aucun des sites ..
Maintenant, c'est bon, mais du coup, il n'y a qu'un filtre limité aux publicités..
Je vois pas trop l'interet par rapport a windows.. Tu me le confirmes ?
