Un virus, mais lequel???....
Résolu/Fermé
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
-
1 juin 2006 à 18:41
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 4 juin 2006 à 22:27
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 4 juin 2006 à 22:27
A voir également:
- Un virus, mais lequel???....
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
13 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
1 juin 2006 à 20:55
1 juin 2006 à 20:55
Salut
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
@+
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
@+
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
3 juin 2006 à 09:19
3 juin 2006 à 09:19
Bonjour!
Merci pour la réponse, j'ai un peut tardé, mais il me fallait du temps pour faire le scan etc.
Bon, pour l'instant, j'ai fait le scan de l'anti-virus en ligne et effectivement, il a trouvé pas mal de choses...
voici le rapport complet:
Scan path: C:\;
Statistics
Time 02:45:08
Files 610285
Folders 6132
Boot Sectors 4
Archives 12515
Packed Files 26669
Results
Identified Viruses 10
Infected Files 21
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 36
Engines Info
Virus Definitions 386292
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 40
Unpack plugins 4
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Infected with: Trojan.Downloader.EH
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Disinfection failed
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Deleted
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar
Update failed
C:\Program Files\chat_supertoinette\MOO.DLl
Infected with: Backdoor.Irc.Lambot.G
C:\Program Files\chat_supertoinette\MOO.DLl
Disinfection failed
C:\Program Files\chat_supertoinette\MOO.DLl
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Infected with: Trojan.Adware.Ruledor.C
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\315C410C.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.C06085DB
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\315C410C.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\55B70DC8.dll=>(Quarantine-1)
Infected with: Trojan.Downloader.Wintrim.L
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\55B70DC8.dll=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\69153CD4.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.4CDEB94B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\69153CD4.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\74067256.tmp=>(Quarantine-1)
Infected with: Win32.Dumaru.Y@mm
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\74067256.tmp=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Infected with: Win32.Mydoom.L@mm
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip
Updated
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)
Updated
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25
Updated
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Infected with: Trojan.Downloader.EH
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Disinfection failed
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Infected with: Backdoor.Irc.Lambot.G
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Infected with: Trojan.Adware.Ruledor.C
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005744.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.C06085DB
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005744.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005745.dll=>(Quarantine-1)
Infected with: Trojan.Downloader.Wintrim.L
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005745.dll=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005746.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.4CDEB94B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005746.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Infected with: Trojan.Patched.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Deleted
Voci ce qu'il m'a donné... j'ai essayé de le remettre un peu en forme, car c'était une page html... j'espère qu'il est suffisamment lisible!!...
Quant à Ewido, il est toujours à travailler... je vous transmettrai plus tard le rapport...
Merci pour toute l'aide que vous pouvez m'apporter!!
La gribouille
Merci pour la réponse, j'ai un peut tardé, mais il me fallait du temps pour faire le scan etc.
Bon, pour l'instant, j'ai fait le scan de l'anti-virus en ligne et effectivement, il a trouvé pas mal de choses...
voici le rapport complet:
Scan path: C:\;
Statistics
Time 02:45:08
Files 610285
Folders 6132
Boot Sectors 4
Archives 12515
Packed Files 26669
Results
Identified Viruses 10
Infected Files 21
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 36
Engines Info
Virus Definitions 386292
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 40
Unpack plugins 4
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Infected with: Trojan.Downloader.EH
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Disinfection failed
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar=>crack.exe
Deleted
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar
Update failed
C:\Program Files\chat_supertoinette\MOO.DLl
Infected with: Backdoor.Irc.Lambot.G
C:\Program Files\chat_supertoinette\MOO.DLl
Disinfection failed
C:\Program Files\chat_supertoinette\MOO.DLl
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\1BB63370.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\22B15D11.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Infected with: Trojan.Adware.Ruledor.C
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\31566D13.dll=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\315C410C.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.C06085DB
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\315C410C.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\55B70DC8.dll=>(Quarantine-1)
Infected with: Trojan.Downloader.Wintrim.L
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\55B70DC8.dll=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\69153CD4.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.4CDEB94B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\69153CD4.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\6BBA7BFC.exe=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\74067256.tmp=>(Quarantine-1)
Infected with: Win32.Dumaru.Y@mm
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc2\Quarantine\74067256.tmp=>(Quarantine-1)
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Infected with: Win32.Mydoom.L@mm
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Disinfection failed
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip=>file.html .scr
Deleted
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)=>file.zip
Updated
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)=>[Subject: [avast! - INFECTED] Returned mail: s][Date: Fri, 29 Jul 2005 19:00:43 +0200]=>(MIME part)
Updated
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25=>(message 4)
Updated
C:\RECYCLER\S-1-5-21-117609710-838170752-1801674531-1003\Dc25
Updated
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Infected with: Trojan.Downloader.EH
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Disinfection failed
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP160\A0027222.exe
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Infected with: Backdoor.Irc.Lambot.G
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005739.DLl
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005741.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005742.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Infected with: Trojan.Adware.Ruledor.C
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005743.dll=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005744.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.C06085DB
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005744.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005745.dll=>(Quarantine-1)
Infected with: Trojan.Downloader.Wintrim.L
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005745.dll=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005746.exe=>(Quarantine-1)
Infected with: Win32.P2P.SpyBot.4CDEB94B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005746.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Infected with: Win32.Worm.Welchia.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP20\A0005747.exe=>(Quarantine-1)
Deleted
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Infected with: Trojan.Patched.B
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Disinfection failed
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP4\A0000410.exe
Deleted
Voci ce qu'il m'a donné... j'ai essayé de le remettre un peu en forme, car c'était une page html... j'espère qu'il est suffisamment lisible!!...
Quant à Ewido, il est toujours à travailler... je vous transmettrai plus tard le rapport...
Merci pour toute l'aide que vous pouvez m'apporter!!
La gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
3 juin 2006 à 12:14
3 juin 2006 à 12:14
re!
Je reviens avec le scan d'ewido...
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:21:12, 03/06/2006
+ Somme de contrôle: EFE8A07A
+ Résultats du scan:
:mozilla.6:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\sophie\Cookies\sophie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar/crack.exe -> Downloader.Agent.aey : Nettoyer et sauvegarder
C:\Program Files\Namo\WebEditor 5 Trial\bin\namo5_crack.exe -> Backdoor.Theef.111 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP155\A0024466.exe -> Adware.F1Organizer : Nettoyer et sauvegarder
F:\Disque dur SOPHIE\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar/crack.exe -> Downloader.Agent.aey : Nettoyer et sauvegarder
::Fin du rapport
ben je ne savais pas qu'il y avait autant de M... dans cet ordi!!!
normalement tout est nettoyé... sauf certains qui ont été indiqué par l'anti virus en ligne...
faut-il les enlever manuellement?...
ai-je autre choses à faire pour nettoyer completement l'ordi?
merci pour les réponses!!
La gribouille
Je reviens avec le scan d'ewido...
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 11:21:12, 03/06/2006
+ Somme de contrôle: EFE8A07A
+ Résultats du scan:
:mozilla.6:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\sophie\Cookies\sophie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\sophie\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar/crack.exe -> Downloader.Agent.aey : Nettoyer et sauvegarder
C:\Program Files\Namo\WebEditor 5 Trial\bin\namo5_crack.exe -> Backdoor.Theef.111 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP155\A0024466.exe -> Adware.F1Organizer : Nettoyer et sauvegarder
F:\Disque dur SOPHIE\Mes documents\emule\soph\Shangri La Deluxe v1.0 crack only bySHOCK Working 2006.rar/crack.exe -> Downloader.Agent.aey : Nettoyer et sauvegarder
::Fin du rapport
ben je ne savais pas qu'il y avait autant de M... dans cet ordi!!!
normalement tout est nettoyé... sauf certains qui ont été indiqué par l'anti virus en ligne...
faut-il les enlever manuellement?...
ai-je autre choses à faire pour nettoyer completement l'ordi?
merci pour les réponses!!
La gribouille
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 juin 2006 à 13:40
3 juin 2006 à 13:40
'lu,
Fais ceci, ce sont des cookies donc po grave
CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
Tu refais un ewido et tout sera nettoyé
A++
Fais ceci, ce sont des cookies donc po grave
CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
Tu refais un ewido et tout sera nettoyé
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
3 juin 2006 à 18:34
3 juin 2006 à 18:34
re!
Bon j'ai passé cleanup puis j'ai refais un ewido... et voila le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:35:19, 03/06/2006
+ Somme de contrôle: A6202D22
+ Résultats du scan:
:mozilla.6:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP21\A0005763.exe -> Backdoor.Theef.111 : Nettoyer et sauvegarder
::Fin du rapport
j'ai l'impression que ce sont les meme que ceux qu'il avait trouvé précédement, et qu'il avait déjà nettoyé.... c'est normal ça?...
Quant aux virus trouvé par bitdefender, je leur fais quoi à eux??? ;o)
En tous les cas, merci pour vos réponses!!
La gribouille
Bon j'ai passé cleanup puis j'ai refais un ewido... et voila le rapport:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:35:19, 03/06/2006
+ Somme de contrôle: A6202D22
+ Résultats du scan:
:mozilla.6:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\sophie\Application Data\Mozilla\Firefox\Profiles\dc2730ok.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4AD58277-CB51-443D-A4D5-AA7374F4DA94}\RP21\A0005763.exe -> Backdoor.Theef.111 : Nettoyer et sauvegarder
::Fin du rapport
j'ai l'impression que ce sont les meme que ceux qu'il avait trouvé précédement, et qu'il avait déjà nettoyé.... c'est normal ça?...
Quant aux virus trouvé par bitdefender, je leur fais quoi à eux??? ;o)
En tous les cas, merci pour vos réponses!!
La gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
3 juin 2006 à 18:43
3 juin 2006 à 18:43
re..
Voici le dernier rapport d'hijack this...
Logfile of HijackThis v1.99.1
Scan saved at 18:43:17, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
a +
la gribouille
Voici le dernier rapport d'hijack this...
Logfile of HijackThis v1.99.1
Scan saved at 18:43:17, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
a +
la gribouille
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
3 juin 2006 à 19:15
3 juin 2006 à 19:15
re
installe un parfeu ! et vide ta quarantine ...
Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ensuite réactive ta restau systeme
et enfin :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
installe un parfeu ! et vide ta quarantine ...
Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ensuite réactive ta restau systeme
et enfin :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
3 juin 2006 à 20:08
3 juin 2006 à 20:08
re!
Merci bien!
voilà que j'ai tout fait bien comme il faut...
Effectivement, je n'ai pas de pare-feu sur mon ordi, mais j'ai un modem routeur fire-wall... ça fait le meme office non?....
bon en tous les cas, je remets mon dernier log d'hijack this...
Logfile of HijackThis v1.99.1
Scan saved at 20:10:55, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} -
C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher
2006\SpyCatcher.exe" reminder
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org
2.0\program\quickstart.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher
2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.
cab?1148315109859
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program
Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
C:\WINDOWS\system32\pctspk.exe
normalement tout est bon non?...
merci beaucoup en tous les cas!
la gribouille
Merci bien!
voilà que j'ai tout fait bien comme il faut...
Effectivement, je n'ai pas de pare-feu sur mon ordi, mais j'ai un modem routeur fire-wall... ça fait le meme office non?....
bon en tous les cas, je remets mon dernier log d'hijack this...
Logfile of HijackThis v1.99.1
Scan saved at 20:10:55, on 03/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sophie\Bureau\secu ordi\hijack This\Hijack This.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} -
C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher
2006\SpyCatcher.exe" reminder
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org
2.0\program\quickstart.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher
2006\Protector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.
cab?1148315109859
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program
Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
C:\WINDOWS\system32\pctspk.exe
normalement tout est bon non?...
merci beaucoup en tous les cas!
la gribouille
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
3 juin 2006 à 20:26
3 juin 2006 à 20:26
re
pour ma part, ton log est ok !
j'installerai quand même un parfeu ...
pour la suite :
securite proteger un ordinateur contre les malwares d internet
@+
pour ma part, ton log est ok !
j'installerai quand même un parfeu ...
pour la suite :
securite proteger un ordinateur contre les malwares d internet
@+
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
4 juin 2006 à 09:35
4 juin 2006 à 09:35
Re....
Je reviens avec mon lot de pb, ou peut n'est-ce rien, mais en tous les cas, ce matin, quand j'ai allumé mon ordinateur, ça a mal commencé...
premier allumage, windows se lance sans pb, mais arrivé sur le bureau, il se bloque pour me dire: "failed to connect driver 2"... je clique sur ok, et là, rien... je ne peux plus acceder à quoi que ce soit...
je relance, et au deuxième démarrage, idem, mais cette fois ci il ne s'est pas bloqué... mais deux minutes après, un autre message:
"isactiveguard: RegOpenKeyEx failed 2.0"
N'aurais-je pas enlevé quelques petites choses qu'il ne fallait pas?...
Merci pour vos réponses!
La gribouille
Je reviens avec mon lot de pb, ou peut n'est-ce rien, mais en tous les cas, ce matin, quand j'ai allumé mon ordinateur, ça a mal commencé...
premier allumage, windows se lance sans pb, mais arrivé sur le bureau, il se bloque pour me dire: "failed to connect driver 2"... je clique sur ok, et là, rien... je ne peux plus acceder à quoi que ce soit...
je relance, et au deuxième démarrage, idem, mais cette fois ci il ne s'est pas bloqué... mais deux minutes après, un autre message:
"isactiveguard: RegOpenKeyEx failed 2.0"
N'aurais-je pas enlevé quelques petites choses qu'il ne fallait pas?...
Merci pour vos réponses!
La gribouille
la gribouille
Messages postés
321
Date d'inscription
jeudi 19 mai 2005
Statut
Membre
Dernière intervention
26 février 2010
14
4 juin 2006 à 10:50
4 juin 2006 à 10:50
Bon, je vous remercie tous pour toute l'aide que vous m'avez apportée!
bye et bonne continuation!
La gribouille
bye et bonne continuation!
La gribouille
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
4 juin 2006 à 22:27
4 juin 2006 à 22:27
Salut
ben, de rien !
@+
ben, de rien !
@+