Infecter par Behaveslike:Trojan dowloader

Dicidenz Messages postés 20 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,voila,j'ai un souci,Mon pc est infecter par Behaveslike:Trojan dowloader,et je ne c'est pas comment le supprimer .Pourriez vous m'aidez,s'il vous plait ?Merci d'avance .
Configuration: Windows XP
Firefox 1.5.0.9

11 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      J'ai telecharger le programme,mais,il me dit de le dezipper avant,et honnetement,je suis un debutant en informatique .
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    fais un clic droit dessus, puis decompresser !

    ++
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      Re,euh,j'ai beau faire un clique droit,je n'ai pas l'option "decompresser" .Merci
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    télécharge ceci, tu pourras le decompresser avec , il est gratuit !

    powerarchiver 2001

    ++
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      Re .J'ai telecharger ton programme,mais il n'y as toujours pas l'option dezipper .Je te remercie de ta patiente .
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    maintenant fais un clic droit sur le le fichier smitfraud.zip, tu dois avoir l'option " extraire ici " clic dessus, ensuite, tu auras un nouveau fichier smitfraud qui te permettra de faire la suite

    bon courage,@+
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      Merci .Voila le rapport :
      SmitFraudFix v2.132

      Rapport fait à 17:39:06,95, 10/01/2007
      Executé à partir de C:\Documents and Settings\S3ct10n-8\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S3ct10n-8


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\S3ct10n-8\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\S3CT10~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="sockspy.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok,

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      Re,voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 18:09:12, on 10/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\eoRezo\EoEngine.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Softwin\BitDefender10\bdmcon.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
      C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Program Files\PowerArchiver\POWERARC.EXE
      C:\DOCUME~1\S3CT10~1\LOCALS~1\Temp\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
      O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454073 6
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
      O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
      O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    fais le 1/ et 2/ de ce lien stp :

    virus methode preliminaire de desinfection version fr

    ++
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      Re,voici le rapport d'AVG :
      ozilla.10:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.11:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.12:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.13:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.14:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.7:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.8:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.9:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.86:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.120:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.121:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.31:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.32:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.33:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.34:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.35:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.22:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.23:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.126:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.24:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.28:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.92:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.93:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.57:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.109:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.110:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.111:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.141:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.47:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.48:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.49:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.50:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.51:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.52:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.36:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.38:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.39:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.82:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.83:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.84:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.85:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
      :mozilla.66:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.147:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.37:C:\Documents and Settings\S3ct10n-8\Application Data\Mozilla\Firefox\Profiles\21em34ow.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
    2. Dicidenz Messages postés 20 Statut Membre
       
      Re,apres verification de mon anti virus,il ce trouve que le virus est toujours present dans le pc .
      0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    où est-ce qu'il te le detecte ???
    0
    1. Dicidenz Messages postés 20 Statut Membre
       
      Re .Alors voici le ou exactement ce trouve ce virus :
      C:\Documents and Settings\S3ct10n-8\Local Settings\Temp\Rar$EX08.468\fotofesta923.exe Suspect: BehavesLike:Trojan.Downloader
      C:\Documents and Settings\S3ct10n-8\Local Settings\Temp\Rar$EX09.015\fotofesta923.exe Suspect: BehavesLike:Trojan.Downloader
      0
    2. Dicidenz
       
      Qu'est ce que je doit faire maintenant stp ?
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, télécharge et execute ceci :

    * CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

    *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
    est cochée) puis clique sur "lancer le nettoyage"

    ccleaner

    tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite, dis nous s'il te les detecte encore !

    ++
    0
    1. dicidenz
       
      Salut .Apres avoir effectuer ccleaner et cleanup40,Bitdefender detecte encore le virus .
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    toujours au même endroit ???

    fais ce scan en ligne stp :

    scan en ligne : colle rapport entier ( s’il y a quelque chose) :

    http://www.bitdefender.fr/bd/site/search.php#

    ++
    0
    1. dicidenz
       
      Re,alors le scan ne donne rien,il me dit qu'il n'y as aucun virus .Est-ce que c'est pas tout simplement Bitdefender qui deraille ?
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    bonne question ...

    il te les detectait des les fichiers temp, donc normalement cleanup et ccleaner ont du les virer ...

    as tu lancer le scan en ligne ( juste pour avoir un autre avis ) ???

    ++
    0
    1. dicidenz
       
      Re,oui,le scan a ete effectuer a trois reprises,et a chaque fois,il me disait que le pc n'avait aucun virus .Du coup,je suis a la recherche d'un autre anti virus,mais je n'en trouve pas qui puisse etre mieux que Bitdefender .Aurait tu un conseil a me donner ?
      0