[trojan] Win32 Ranky FZ (l'enlever ?)
Résolu
Sinai01
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
lulu -
lulu -
Bonjour à tous, et merci d'avance aux braves qui auront le courage d'aider une patate en informatique (moi, donc)
Avast a detecté Le trojan Win32:Ranky-FZ.
J'ai vu dans plusieurs posts qu'il fallait faire un rapport HijackThis, ce que j'ai donc fait, et je le poste ici.
A partir de là, je suis perdue, et j'ai serieusement besoin d'aide. N'hesitez pas à me dire des mots simples, hein ! ;)
Mon ordi est très lent, les programmes offices sont quasiment inutilisable (pas de réponse, lenteur exessive), etc...
Je suis sous XP Pro et navigue avec Firefox.
Je ne sais pas s'il y a besoin d'autres infos ?
Voici le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:28:21, on 19/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\avgav.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\dwcp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svcchosst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\fthqppmz.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Anna\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fthqppmz.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{10ABE049-D9E4-4FED-8BF6-B251F82AD17A}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C2863A8-F6E7-412E-A3A5-395D7B05CD64}: NameServer = 80.118.192.112,80.118.196.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{10ABE049-D9E4-4FED-8BF6-B251F82AD17A}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
Avast a detecté Le trojan Win32:Ranky-FZ.
J'ai vu dans plusieurs posts qu'il fallait faire un rapport HijackThis, ce que j'ai donc fait, et je le poste ici.
A partir de là, je suis perdue, et j'ai serieusement besoin d'aide. N'hesitez pas à me dire des mots simples, hein ! ;)
Mon ordi est très lent, les programmes offices sont quasiment inutilisable (pas de réponse, lenteur exessive), etc...
Je suis sous XP Pro et navigue avec Firefox.
Je ne sais pas s'il y a besoin d'autres infos ?
Voici le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:28:21, on 19/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\avgav.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\dwcp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svcchosst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\fthqppmz.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Anna\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fthqppmz.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{10ABE049-D9E4-4FED-8BF6-B251F82AD17A}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C2863A8-F6E7-412E-A3A5-395D7B05CD64}: NameServer = 80.118.192.112,80.118.196.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{10ABE049-D9E4-4FED-8BF6-B251F82AD17A}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
A voir également:
- [trojan] Win32 Ranky FZ (l'enlever ?)
- Enlever pub youtube - Accueil - Streaming
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment enlever une page sur word - Guide
- Trojan al11 ✓ - Forum Virus
- Enlever mode sécurisé samsung - Guide
25 réponses
re
ré installe hijackthis correctement, il ne doit pas être dans les fichiers temporaires c'est important. Merci
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
avgav.exe (AVG)
et le chemin
C:\WINDOWS\avgav.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
tu recommenceras avec :
Network helper Service (MSDisk)
et le chemin
C:\WINDOWS\System32\irdvxc.exe
et
Windows Service Monitor (winsvcmon)
et le chemin
C:\WINDOWS\System32\winsvcmon.exe
puis
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre :
Windows Service Monitor
Valide.
puis recommence avec
Network helper Service
et
avgav.exe
puis
lance hijackthis 'do a system scan only" puis coche ces lignes :
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fthqppmz.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\svcchosst.exe -----fait attention à la syntaxe.
C:\WINDOWS\System32\fthqppmz.exe
C:\WINDOWS\System32\winsvcmon.exe
C:\WINDOWS\avgav.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* reposte un nouveau rapport hijackthis
ré installe hijackthis correctement, il ne doit pas être dans les fichiers temporaires c'est important. Merci
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
avgav.exe (AVG)
et le chemin
C:\WINDOWS\avgav.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
tu recommenceras avec :
Network helper Service (MSDisk)
et le chemin
C:\WINDOWS\System32\irdvxc.exe
et
Windows Service Monitor (winsvcmon)
et le chemin
C:\WINDOWS\System32\winsvcmon.exe
puis
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre :
Windows Service Monitor
Valide.
puis recommence avec
Network helper Service
et
avgav.exe
puis
lance hijackthis 'do a system scan only" puis coche ces lignes :
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\fthqppmz.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\svcchosst.exe -----fait attention à la syntaxe.
C:\WINDOWS\System32\fthqppmz.exe
C:\WINDOWS\System32\winsvcmon.exe
C:\WINDOWS\avgav.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* reposte un nouveau rapport hijackthis
Bon, je ne sais pas si j'ai particulièrement la poisse en informatique, mais je suis déjà coincée au début de la procedure :
J'ai installé Hijackthis sur le bureau.
dans l'étape avec la fenetre des services, pour agav.exe et pour Windows Service Monitor, je n'ai pas pu cliquer sur "arreter" (case grisée)
J'ai réussi pour Network helper Service. Je ne sais pas si c'est important, mais concernant le chemin d'accès il y avait : "C:\WINDOWS\System32\irdvxc.exe"/service
Ensuite, pour l'étape delete an NT service : à chaque fois j'ai un avertissement qui dit "... was not found in the registry. Make sure you entered the short name of the service., vdExlamation" (idem pour les 3)
Je ne sais pas si je dois continuer ? Ni que faire d'ailleurs...
J'ai installé Hijackthis sur le bureau.
dans l'étape avec la fenetre des services, pour agav.exe et pour Windows Service Monitor, je n'ai pas pu cliquer sur "arreter" (case grisée)
J'ai réussi pour Network helper Service. Je ne sais pas si c'est important, mais concernant le chemin d'accès il y avait : "C:\WINDOWS\System32\irdvxc.exe"/service
Ensuite, pour l'étape delete an NT service : à chaque fois j'ai un avertissement qui dit "... was not found in the registry. Make sure you entered the short name of the service., vdExlamation" (idem pour les 3)
Je ne sais pas si je dois continuer ? Ni que faire d'ailleurs...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ce n'est pas grave, tu continues
Ensuite, pour l'étape delete an NT service : à chaque fois j'ai un avertissement qui dit "... was not found in the registry. Make sure you entered the short name of the service., vdExlamation" (idem pour les 3)
ce n'est pas grave, tu continues
Alors voici la suite des evenements :
Pour l'étape "scan only" :
pour info, la ligne 023 - service : Network helper Service (MSDick) (etc...) n'était pas présente. J'ai pu cocher toutes les autres.
Pour l'étape de suppression des fichiers :
ils étaient bien tous présents. J'ai pu supprimer les 3 premiers, par contre pour les fichiers C:\WINDOWS\System32\fthqppmz.exe,
C:\WINDOWS\System32\winsvcmon.exe, et
C:\WINDOWS\avgav.exe,
Je n'ai pas pu, la boite de dialogue dit : "accès refusé. Verifiez que le disque n'est pas plein ou protégé ren ecriture, et que le fichier n'est pas utilisé actuellement"
Je ne sais pas si cela sers à quelque chose, mais j'ai fait un nouveau rapport Hijack après ça, le voici :
Logfile of HijackThis v1.99.1
Scan saved at 19:18:15, on 19/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\avgav.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\dwcp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\fthqppmz.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Anna\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C2863A8-F6E7-412E-A3A5-395D7B05CD64}: NameServer = 80.118.192.112,80.118.196.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Pour l'étape "scan only" :
pour info, la ligne 023 - service : Network helper Service (MSDick) (etc...) n'était pas présente. J'ai pu cocher toutes les autres.
Pour l'étape de suppression des fichiers :
ils étaient bien tous présents. J'ai pu supprimer les 3 premiers, par contre pour les fichiers C:\WINDOWS\System32\fthqppmz.exe,
C:\WINDOWS\System32\winsvcmon.exe, et
C:\WINDOWS\avgav.exe,
Je n'ai pas pu, la boite de dialogue dit : "accès refusé. Verifiez que le disque n'est pas plein ou protégé ren ecriture, et que le fichier n'est pas utilisé actuellement"
Je ne sais pas si cela sers à quelque chose, mais j'ai fait un nouveau rapport Hijack après ça, le voici :
Logfile of HijackThis v1.99.1
Scan saved at 19:18:15, on 19/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\avgav.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\dwcp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\fthqppmz.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\Anna\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C2863A8-F6E7-412E-A3A5-395D7B05CD64}: NameServer = 80.118.192.112,80.118.196.42
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
La lenteur de l'ordi étant devenue tellement critique , et firefox ne voulant plus se connecter, j'ai du redemarrer. Pour info, contrairement aux autres fois, avast ne m'a pas indiqué au démarrage la presence du cheval de troie. Bon signe ??
Pour l'instant, je n'ose plus rien toucher en attendant les prochaines instructions..
Pour l'instant, je n'ose plus rien toucher en attendant les prochaines instructions..
re
déjà un peu plus propre.
On approfondi.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
déjà un peu plus propre.
On approfondi.
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
Je te remercie encore, car tes explications sont très claires et j'arrive à tout suivre !
Bon, alors me voilà face à un nouveau problème. Tout s'est bien passé avec CCleaner; par contre, impossible avec AVG Anti-spyware : il plante en général dès que je le lance. Si j'arrive par miracle à cliquer sur mise à jour avant qu'il ne réponde plus, il ne parvient pas à terminer la mise à jour, l'abandonne, et re-plante. Inutile de dire que je n'ai jamais réussi à aller jusqu'à l'étape analyse...
Je ne sais pas à quoi c'est du. J'ai tenté le redémarrage, la réinstallation d'AGV, desactiver avast... rien n'y fait.
Conclusion : help !
Une question (pour la suite, si j'y arrive un jour ! ;) ):
"puis fait dans l'ordre stp"
C'est-à-dire, dans la page "analyse" faire chaque type d'analyse proposée, l'une après l'autre, en suivant l'ordre de haut en bas ?
Bon, alors me voilà face à un nouveau problème. Tout s'est bien passé avec CCleaner; par contre, impossible avec AVG Anti-spyware : il plante en général dès que je le lance. Si j'arrive par miracle à cliquer sur mise à jour avant qu'il ne réponde plus, il ne parvient pas à terminer la mise à jour, l'abandonne, et re-plante. Inutile de dire que je n'ai jamais réussi à aller jusqu'à l'étape analyse...
Je ne sais pas à quoi c'est du. J'ai tenté le redémarrage, la réinstallation d'AGV, desactiver avast... rien n'y fait.
Conclusion : help !
Une question (pour la suite, si j'y arrive un jour ! ;) ):
"puis fait dans l'ordre stp"
C'est-à-dire, dans la page "analyse" faire chaque type d'analyse proposée, l'une après l'autre, en suivant l'ordre de haut en bas ?
bonjour
oui tu fais dans l'ordre indiqué.
Pour le fait que AVG refuse de se lancer.
Tu n'as donc pas pu faire les mises à jour ?
essaie de les récupérer ici
http://downloads.ewido.net/avgas-signatures-full-current.exe
puis redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
et essaye de lancer AVG
si c'est bon, sauvegarde le rapport redémarre normalement et poste le rapport ici
Une question (pour la suite, si j'y arrive un jour ! ;) ): "puis fait dans l'ordre stp" C'est-à-dire, dans la page "analyse" faire chaque type d'analyse proposée, l'une après l'autre, en suivant l'ordre de haut en bas ?
oui tu fais dans l'ordre indiqué.
Pour le fait que AVG refuse de se lancer.
Tu n'as donc pas pu faire les mises à jour ?
essaie de les récupérer ici
http://downloads.ewido.net/avgas-signatures-full-current.exe
puis redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
et essaye de lancer AVG
si c'est bon, sauvegarde le rapport redémarre normalement et poste le rapport ici
Mission accomplie en mode sans échec !
Alors voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:22:11 20/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{1E7E9672-0000-41CE-889B-B4941F342CD3}\RP19\A0006699.exe -> Backdoor.Rbot.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvc.exe -> Backdoor.Rbot.bnz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\phjvueur.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xkvfer.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\66TZHV63\ve0wh[1].jpg -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Par contre, quand j'ai ensuite redémarré en mode normal, AVG, qui c'était mis tout seul en protection residente, m'a signalé Proxy.Agent.mf (dans C:\WINDOWS\System32\vjnwlz.exe).
Je ne sais pas s'il fallait le faire, mais j'ai suivi ses recommandations et mis en quarantaine.
Alors voici le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:22:11 20/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{1E7E9672-0000-41CE-889B-B4941F342CD3}\RP19\A0006699.exe -> Backdoor.Rbot.age : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvc.exe -> Backdoor.Rbot.bnz : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\phjvueur.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xkvfer.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\66TZHV63\ve0wh[1].jpg -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Par contre, quand j'ai ensuite redémarré en mode normal, AVG, qui c'était mis tout seul en protection residente, m'a signalé Proxy.Agent.mf (dans C:\WINDOWS\System32\vjnwlz.exe).
Je ne sais pas s'il fallait le faire, mais j'ai suivi ses recommandations et mis en quarantaine.
re
tu as bien fait
on continue : fait un scan antivirus en ligne poste le rapport ici ensuite
(désactive ton antivirus pour faire ce scan stp)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
Par contre, quand j'ai ensuite redémarré en mode normal, AVG, qui c'était mis tout seul en protection residente, m'a signalé Proxy.Agent.mf (dans C:\WINDOWS\System32\vjnwlz.exe). Je ne sais pas s'il fallait le faire, mais j'ai suivi ses recommandations et mis en quarantaine.
tu as bien fait
on continue : fait un scan antivirus en ligne poste le rapport ici ensuite
(désactive ton antivirus pour faire ce scan stp)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
Alors voici le rapport Panda :
Incident Statut Analyse
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Anna\Cookies\anna@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Anna\Cookies\anna@xiti[1].txt
Virus:W32/Sdbot.KAD.worm Désinfecté C:\WINDOWS\avgav.exe
Virus:W32/Rahack.gen Désinfecté C:\WINDOWS\system32\.exe
Virus:W32/Sdbot.KAD.worm Désinfecté C:\WINDOWS\system32\eraseme_58118.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\i
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\o
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\winsvcmon.exe
Incident Statut Analyse
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Anna\Application Data\Mozilla\Firefox\Profiles\9lhwqrvj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Anna\Cookies\anna@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Anna\Cookies\anna@xiti[1].txt
Virus:W32/Sdbot.KAD.worm Désinfecté C:\WINDOWS\avgav.exe
Virus:W32/Rahack.gen Désinfecté C:\WINDOWS\system32\.exe
Virus:W32/Sdbot.KAD.worm Désinfecté C:\WINDOWS\system32\eraseme_58118.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\i
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\o
Virus:Bck/Sdbot.JVU Désinfecté C:\WINDOWS\system32\winsvcmon.exe
en fait, Panda dit qu'il a trouvé des virus et des logiciel espion, mais je n'ai rien fait (je n'ai pas regardé ses conseils pour desinfecter le PC, j'ai juste consulté le rapport).
Est-ce qu'il fallait faire quelque chose ?
Est-ce qu'il fallait faire quelque chose ?
Une autre question (et après j'arrête de t'embêter !) :
Dans tout ce que j'ai telechargé, est-ce qu'il y a des logiciel qu'il vaut mieux garder ? supprimer ?
Dans tout ce que j'ai telechargé, est-ce qu'il y a des logiciel qu'il vaut mieux garder ? supprimer ?
Sinon, pour répondre à ta question, tout a l'air de fonctionner normalement, je ne rencontre plus les problemes que j'avais au début...
ok
donc maintenant :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
puis réactive la.
* lit ceci :
securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp
pour apprendre à sécuriser ton pc
* met ton sujet en résolu stp. Merci
edit : j'ai oublié, tu peux garder Ccleaner et AVG sur ton pc, cela ne fera pas de mal
donc maintenant :
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
puis réactive la.
* lit ceci :
securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp
pour apprendre à sécuriser ton pc
* met ton sujet en résolu stp. Merci
edit : j'ai oublié, tu peux garder Ccleaner et AVG sur ton pc, cela ne fera pas de mal