[virus] tout plein de virus
Fermé
camimoumamille
-
6 mai 2007 à 17:44
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 mai 2007 à 17:54
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 mai 2007 à 17:54
A voir également:
- [virus] tout plein de virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
15 réponses
AlexDenton
Messages postés
26
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
8 juin 2008
1
6 mai 2007 à 18:48
6 mai 2007 à 18:48
slt j'espere que sa va t'aider suprime ces ligne
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAB81FA-035F-4E29-BD2D-F5EE397DA9C5}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55416CC-28B7-4A90-852A-561098D3C307}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
sa ira deja un peu mieux
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAB81FA-035F-4E29-BD2D-F5EE397DA9C5}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55416CC-28B7-4A90-852A-561098D3C307}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
sa ira deja un peu mieux
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 mai 2007 à 19:27
6 mai 2007 à 19:27
Bonsoir,
le problème quand on sait pas, on ne dit pas. On ne fixe pas les lignes 010 avec hijackthis déjà.....
ensuite cette ligne n'es tpas infectieuse.
et en prime, les lignes 017 correspondent au FAI, donc ne surtout pas les fixer....
si tu veux bien, pourrais tu faire un scan antivirus en ligne et poster le résultat ici
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(si ton AV "hurle", désactive le le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
slt j'espere que sa va t'aider suprime ces ligne O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
le problème quand on sait pas, on ne dit pas. On ne fixe pas les lignes 010 avec hijackthis déjà.....
ensuite cette ligne n'es tpas infectieuse.
et en prime, les lignes 017 correspondent au FAI, donc ne surtout pas les fixer....
si tu veux bien, pourrais tu faire un scan antivirus en ligne et poster le résultat ici
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(si ton AV "hurle", désactive le le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
7 mai 2007 à 02:29
7 mai 2007 à 02:29
salut
merci de ton aide, je viens lancer le scan en ligne.
par contre j'ai supprimé les lignes 017 ... est ce que c'est grave ? qu'est ce que je peux faire pour y remédier ?
merci de ton aide, je viens lancer le scan en ligne.
par contre j'ai supprimé les lignes 017 ... est ce que c'est grave ? qu'est ce que je peux faire pour y remédier ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 mai 2007 à 15:22
7 mai 2007 à 15:22
bonjour,
visiblement tu n'as pas eu de soucis pour te connecter à internet ?
normalement dans hijackthis tu peux les remettre, elles sont dans les backups
visiblement tu n'as pas eu de soucis pour te connecter à internet ?
normalement dans hijackthis tu peux les remettre, elles sont dans les backups
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
7 mai 2007 à 16:32
7 mai 2007 à 16:32
non en effet j'ai reussi a me connecter, mais la je suis en irlande peut etre que ca marche autrement et que quand je rentrerai en france j'aurai des soucis.
A part ca voici le rapport du scan panda :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[ad.yieldmanager.com/]
apperement y a pas de virus, mais hier en faisant mon scan spybot, il a effacer un truc qui s'appel bsantry ou qq chose comme ca et ca c'est un virus que j'avais deja effacé de mon ordi, ca voudrai dire qu'ils reviennent, je sais pas comment ils font.
A part ca voici le rapport du scan panda :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[ad.yieldmanager.com/]
apperement y a pas de virus, mais hier en faisant mon scan spybot, il a effacer un truc qui s'appel bsantry ou qq chose comme ca et ca c'est un virus que j'avais deja effacé de mon ordi, ca voudrai dire qu'ils reviennent, je sais pas comment ils font.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 mai 2007 à 17:33
7 mai 2007 à 17:33
re
tu peux essayer de les restaurer tout de même
ouvre HJT, clique sur main menu
view the list of backup
backup
sélectionne les lignes concernées et clique sur RESTORE
ensuite
* lance hijackthis puis coche et fixe ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
ensuite tu referas un scan avec spybot, et poste le rapport si il te trouve qq chose
tu peux essayer de les restaurer tout de même
ouvre HJT, clique sur main menu
view the list of backup
backup
sélectionne les lignes concernées et clique sur RESTORE
ensuite
* lance hijackthis puis coche et fixe ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
ensuite tu referas un scan avec spybot, et poste le rapport si il te trouve qq chose
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
8 mai 2007 à 01:16
8 mai 2007 à 01:16
salut,
j'ai enlevé les lignes comme t'as dit, et j'ai remis les lignes 017, par contre j'ai pas remis la ligne :
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
est ce qu'il faut que je la remette aussi ?
j'ai toujours l'icone d'avast qui dit que j'envoi des mails alors que c'est pas vrai par contre spybot n'a trouvé que des cookie traceur, mais je sais pas comment on fait pour poster le rapport.
si tu m'explique je te l'enverrai demain.
encore merci pour ton aide a demain
j'ai enlevé les lignes comme t'as dit, et j'ai remis les lignes 017, par contre j'ai pas remis la ligne :
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
est ce qu'il faut que je la remette aussi ?
j'ai toujours l'icone d'avast qui dit que j'envoi des mails alors que c'est pas vrai par contre spybot n'a trouvé que des cookie traceur, mais je sais pas comment on fait pour poster le rapport.
si tu m'explique je te l'enverrai demain.
encore merci pour ton aide a demain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 15:09
8 mai 2007 à 15:09
bonjour,
non pas celle là
si ce n'est que des cookies traceurs, on s'en moque
fait ceci :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm est ce qu'il faut que je la remette aussi ?
non pas celle là
j'ai toujours l'icone d'avast qui dit que j'envoi des mails alors que c'est pas vrai par contre spybot n'a trouvé que des cookie traceur, mais je sais pas comment on fait pour poster le rapport.
si ce n'est que des cookies traceurs, on s'en moque
fait ceci :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
8 mai 2007 à 21:50
8 mai 2007 à 21:50
bonsoir,
je viens de terminer le scan, voici le rapport :
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:46:39 08/05/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3042935058-2167498825-136045289-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057028.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057029.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057030.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057031.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057026.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051958.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053964.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075121.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0060264.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP279\A0067661.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074966.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0069790.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074994.exe -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074995.sys -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.49:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.70:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.72:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.73:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.74:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.75:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.76:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.77:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0079189.sys -> Trojan.Peed.nk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0062193.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\cent[1].exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cent.exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075123.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075124.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075125.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0081253.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051957.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053965.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053967.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053968.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLYJG5QF\sony[1].exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sony.exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
il a trouvé 9 virus ! apperement pour l'instant je n'ai plus la petite icone d'avast, est ce que ca veut dire que c'est terminé ?
je viens de terminer le scan, voici le rapport :
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:46:39 08/05/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3042935058-2167498825-136045289-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057028.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057029.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057030.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057031.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057026.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051958.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053964.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075121.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0060264.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP279\A0067661.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074966.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0069790.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074994.exe -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074995.sys -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.49:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.70:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.72:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.73:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.74:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.75:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.76:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.77:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0079189.sys -> Trojan.Peed.nk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0062193.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\cent[1].exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cent.exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075123.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075124.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075125.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0081253.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051957.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053965.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053967.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053968.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLYJG5QF\sony[1].exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sony.exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
il a trouvé 9 virus ! apperement pour l'instant je n'ai plus la petite icone d'avast, est ce que ca veut dire que c'est terminé ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 22:12
8 mai 2007 à 22:12
bonsoir,
ça m'a l'air pas mal. Tu n'as plus de soucis apparent ?
ça m'a l'air pas mal. Tu n'as plus de soucis apparent ?
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
9 mai 2007 à 20:15
9 mai 2007 à 20:15
salut,
merci beaucoup beaucoup beaucoup ....
apperement c'est reglé, plus d'icones, plus de message d'erreur, tout va bien !!
a part peut etre le fait que j'ai encore eu un ecran bleu hier soir, mais j'ai pas l'impression que ce soit a cause des virus d'apres ce que j'ai pu lire sur les forums, tout ce que je sais c'est que ca a commencé quand j'ai été infectée, j'en ai beaucoup moins qu'au debut. Si t'as une idée je suis preneuse sinon je te dis encore merci.
merci beaucoup beaucoup beaucoup ....
apperement c'est reglé, plus d'icones, plus de message d'erreur, tout va bien !!
a part peut etre le fait que j'ai encore eu un ecran bleu hier soir, mais j'ai pas l'impression que ce soit a cause des virus d'apres ce que j'ai pu lire sur les forums, tout ce que je sais c'est que ca a commencé quand j'ai été infectée, j'en ai beaucoup moins qu'au debut. Si t'as une idée je suis preneuse sinon je te dis encore merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mai 2007 à 22:18
9 mai 2007 à 22:18
bonsoir,
pour l'écran bleu, tu as un message d'erreur ?
ton pc ne surchauffe t il pas ? l'as tu dépoussiéré récemment ?
pour l'écran bleu, tu as un message d'erreur ?
ton pc ne surchauffe t il pas ? l'as tu dépoussiéré récemment ?
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
9 mai 2007 à 22:50
9 mai 2007 à 22:50
en effet c'est bien possible que ça vienne de la, j'essaierai de le faire depoussierer par qq'un s'y connais un petit peu mieux moi.
merci
merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mai 2007 à 23:11
9 mai 2007 à 23:11
si tu n'as jamais dépoussiéré, à mon avis cela ne lui fera pas de mal, ce n'est guère difficile, je le fais toute seule, et en matériel suis pas très douée.
tu ouvres ta tour, tu achètes une bombe d'air et tu dépoussières.
tu ouvres ta tour, tu achètes une bombe d'air et tu dépoussières.
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
10 mai 2007 à 16:02
10 mai 2007 à 16:02
ok je vais me pencher sur la question tres prochainement alors.
a part ca l'icone avast est revenue ! je refais unscan AVG anti-spyware et je te poste le rapport
a part ca l'icone avast est revenue ! je refais unscan AVG anti-spyware et je te poste le rapport
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
10 mai 2007 à 19:32
10 mai 2007 à 19:32
voici le rapport, il m'a encore trouvé 2 virus ! qu'est ce que je peux faire pour que ca s'arrete ?
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:14 10/05/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.69:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.89:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.91:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.92:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.93:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.94:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.95:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.96:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.97:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.60:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.98:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.99:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086322.exe -> Trojan.Tibs.v : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086323.exe -> Worm.Zhelatin.cx : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:14 10/05/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.69:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.89:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.91:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.92:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.93:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.94:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.95:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.96:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.97:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.60:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.98:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.99:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086322.exe -> Trojan.Tibs.v : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086323.exe -> Worm.Zhelatin.cx : Nettoyé.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 mai 2007 à 23:02
10 mai 2007 à 23:02
bonsoir
c'est ta restauration système. Si ton pc est ok maintenant tu peux
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
c'est ta restauration système. Si ton pc est ok maintenant tu peux
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
21 mai 2007 à 16:12
21 mai 2007 à 16:12
salut,
j'ai enfin réussi a me debarasser de tout les virus (enfin je crois, jusqu'a la prochaine fois), j'ai desactivé la restauration systeme puis je l'ai réactivée, ca a l'air d'avoir marché. j'ai du faire tout plein de scans pour trouver le virus parceque avg, spybot ou adaware ne le trouvaient pas c'est finalement avast qui a l'a trouvé: il s'appelait win 32 zhelatin ou un truc comme ca.
parcontre maintenant j'ai un petit probleme avec firefox, en voulant me connecter a ma messagrie hotmail y a une fenetre qui s'est ouverte en me disant que y avait un probleme au niveau de j'sais plus quoi, genre le certificat ou qq chose comme ca qui ne correspondait pas, que ca signifiait peut etre que qq'un essayé d'intercepter mes données et au lieu d'arreter et de cliquer sur annuler j'ai fait ok et depuis je peut plus aller voir mes e mails, je suis a chaque fois redirigée vers une page qui s'appel family.com, si tu sais comment je pourrais faire pour l'enlever ce serai super sympa, en plus hotmail n'est pas le seul site automatiquement redirigé vers family.com
merci d'avance pour ton aide et ta patience.
j'ai enfin réussi a me debarasser de tout les virus (enfin je crois, jusqu'a la prochaine fois), j'ai desactivé la restauration systeme puis je l'ai réactivée, ca a l'air d'avoir marché. j'ai du faire tout plein de scans pour trouver le virus parceque avg, spybot ou adaware ne le trouvaient pas c'est finalement avast qui a l'a trouvé: il s'appelait win 32 zhelatin ou un truc comme ca.
parcontre maintenant j'ai un petit probleme avec firefox, en voulant me connecter a ma messagrie hotmail y a une fenetre qui s'est ouverte en me disant que y avait un probleme au niveau de j'sais plus quoi, genre le certificat ou qq chose comme ca qui ne correspondait pas, que ca signifiait peut etre que qq'un essayé d'intercepter mes données et au lieu d'arreter et de cliquer sur annuler j'ai fait ok et depuis je peut plus aller voir mes e mails, je suis a chaque fois redirigée vers une page qui s'appel family.com, si tu sais comment je pourrais faire pour l'enlever ce serai super sympa, en plus hotmail n'est pas le seul site automatiquement redirigé vers family.com
merci d'avance pour ton aide et ta patience.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mai 2007 à 16:59
21 mai 2007 à 16:59
bonjour,
je ne sais absolument pas d'où ça peut provenir. je n'utilise pas de messagerie hotmail
Tu devrais créer un nouveau sujet avec ce problème.
je ne sais absolument pas d'où ça peut provenir. je n'utilise pas de messagerie hotmail
Tu devrais créer un nouveau sujet avec ce problème.
camimoumamille
Messages postés
11
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
21 mai 2007
21 mai 2007 à 17:50
21 mai 2007 à 17:50
ok je verrai ca plus tard, en tout cas encore merci pour tout, et j'espere ne plus avoir a demander de l'aide mais si c'est le cas j'espere tomber sur toi la prochaine fois encore merci et bonne continuation
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mai 2007 à 17:54
21 mai 2007 à 17:54
bonne continuation. Il n'y a pas que moi pour traiter les sujets ici, d'autres sont tout aussi voir plus compétents que moi je te rassure
6 mai 2007 à 19:07
merci