[virus] tout plein de virus
camimoumamille
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
j'ai recement été infectée par plusieurs virus et il me semble que ce n'ai pas encore terminé parceque j'ai toujours plein de messages d'erreur et un ecran bleu qui apparait régulierement pour me dire que mon ordi doit s'eteindre et une petite icone en bas a droite, c'est avast qui me dit que je suis en train d'envoyer un e mail alors que c'est pas vrais.
bref aidez moi !
voici mon log highjackthis s'il vous plait dites moi ce qu'il faut que je fasse.
merci d'avance a tout le monde
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:25:56, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Camille Gouret\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.39.4:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = microweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAB81FA-035F-4E29-BD2D-F5EE397DA9C5}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55416CC-28B7-4A90-852A-561098D3C307}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
j'ai recement été infectée par plusieurs virus et il me semble que ce n'ai pas encore terminé parceque j'ai toujours plein de messages d'erreur et un ecran bleu qui apparait régulierement pour me dire que mon ordi doit s'eteindre et une petite icone en bas a droite, c'est avast qui me dit que je suis en train d'envoyer un e mail alors que c'est pas vrais.
bref aidez moi !
voici mon log highjackthis s'il vous plait dites moi ce qu'il faut que je fasse.
merci d'avance a tout le monde
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:25:56, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Camille Gouret\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.39.4:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = microweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAB81FA-035F-4E29-BD2D-F5EE397DA9C5}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55416CC-28B7-4A90-852A-561098D3C307}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- [virus] tout plein de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
15 réponses
slt j'espere que sa va t'aider suprime ces ligne
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAB81FA-035F-4E29-BD2D-F5EE397DA9C5}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55416CC-28B7-4A90-852A-561098D3C307}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
sa ira deja un peu mieux
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAB81FA-035F-4E29-BD2D-F5EE397DA9C5}: NameServer = 200.14.104.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55416CC-28B7-4A90-852A-561098D3C307}: NameServer = 200.14.104.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BD504F2-2614-424C-9CFD-54F20190B056}: NameServer = 200.14.104.52
sa ira deja un peu mieux
Bonsoir,
le problème quand on sait pas, on ne dit pas. On ne fixe pas les lignes 010 avec hijackthis déjà.....
ensuite cette ligne n'es tpas infectieuse.
et en prime, les lignes 017 correspondent au FAI, donc ne surtout pas les fixer....
si tu veux bien, pourrais tu faire un scan antivirus en ligne et poster le résultat ici
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(si ton AV "hurle", désactive le le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
slt j'espere que sa va t'aider suprime ces ligne O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
le problème quand on sait pas, on ne dit pas. On ne fixe pas les lignes 010 avec hijackthis déjà.....
ensuite cette ligne n'es tpas infectieuse.
et en prime, les lignes 017 correspondent au FAI, donc ne surtout pas les fixer....
si tu veux bien, pourrais tu faire un scan antivirus en ligne et poster le résultat ici
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(si ton AV "hurle", désactive le le temps du scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
bonjour,
visiblement tu n'as pas eu de soucis pour te connecter à internet ?
normalement dans hijackthis tu peux les remettre, elles sont dans les backups
visiblement tu n'as pas eu de soucis pour te connecter à internet ?
normalement dans hijackthis tu peux les remettre, elles sont dans les backups
non en effet j'ai reussi a me connecter, mais la je suis en irlande peut etre que ca marche autrement et que quand je rentrerai en france j'aurai des soucis.
A part ca voici le rapport du scan panda :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[ad.yieldmanager.com/]
apperement y a pas de virus, mais hier en faisant mon scan spybot, il a effacer un truc qui s'appel bsantry ou qq chose comme ca et ca c'est un virus que j'avais deja effacé de mon ordi, ca voudrai dire qu'ils reviennent, je sais pas comment ils font.
A part ca voici le rapport du scan panda :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt[ad.yieldmanager.com/]
apperement y a pas de virus, mais hier en faisant mon scan spybot, il a effacer un truc qui s'appel bsantry ou qq chose comme ca et ca c'est un virus que j'avais deja effacé de mon ordi, ca voudrai dire qu'ils reviennent, je sais pas comment ils font.
re
tu peux essayer de les restaurer tout de même
ouvre HJT, clique sur main menu
view the list of backup
backup
sélectionne les lignes concernées et clique sur RESTORE
ensuite
* lance hijackthis puis coche et fixe ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
ensuite tu referas un scan avec spybot, et poste le rapport si il te trouve qq chose
tu peux essayer de les restaurer tout de même
ouvre HJT, clique sur main menu
view the list of backup
backup
sélectionne les lignes concernées et clique sur RESTORE
ensuite
* lance hijackthis puis coche et fixe ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
ensuite tu referas un scan avec spybot, et poste le rapport si il te trouve qq chose
salut,
j'ai enlevé les lignes comme t'as dit, et j'ai remis les lignes 017, par contre j'ai pas remis la ligne :
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
est ce qu'il faut que je la remette aussi ?
j'ai toujours l'icone d'avast qui dit que j'envoi des mails alors que c'est pas vrai par contre spybot n'a trouvé que des cookie traceur, mais je sais pas comment on fait pour poster le rapport.
si tu m'explique je te l'enverrai demain.
encore merci pour ton aide a demain
j'ai enlevé les lignes comme t'as dit, et j'ai remis les lignes 017, par contre j'ai pas remis la ligne :
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
est ce qu'il faut que je la remette aussi ?
j'ai toujours l'icone d'avast qui dit que j'envoi des mails alors que c'est pas vrai par contre spybot n'a trouvé que des cookie traceur, mais je sais pas comment on fait pour poster le rapport.
si tu m'explique je te l'enverrai demain.
encore merci pour ton aide a demain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
non pas celle là
si ce n'est que des cookies traceurs, on s'en moque
fait ceci :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm est ce qu'il faut que je la remette aussi ?
non pas celle là
j'ai toujours l'icone d'avast qui dit que j'envoi des mails alors que c'est pas vrai par contre spybot n'a trouvé que des cookie traceur, mais je sais pas comment on fait pour poster le rapport.
si ce n'est que des cookies traceurs, on s'en moque
fait ceci :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
bonsoir,
je viens de terminer le scan, voici le rapport :
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:46:39 08/05/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3042935058-2167498825-136045289-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057028.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057029.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057030.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057031.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057026.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051958.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053964.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075121.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0060264.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP279\A0067661.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074966.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0069790.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074994.exe -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074995.sys -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.49:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.70:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.72:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.73:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.74:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.75:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.76:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.77:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0079189.sys -> Trojan.Peed.nk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0062193.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\cent[1].exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cent.exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075123.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075124.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075125.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0081253.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051957.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053965.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053967.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053968.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLYJG5QF\sony[1].exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sony.exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
il a trouvé 9 virus ! apperement pour l'instant je n'ai plus la petite icone d'avast, est ce que ca veut dire que c'est terminé ?
je viens de terminer le scan, voici le rapport :
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:46:39 08/05/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-3042935058-2167498825-136045289-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057028.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057029.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057030.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057031.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0057026.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051958.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053964.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075121.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0060264.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP279\A0067661.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074966.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0069790.exe -> Proxy.Xorpix.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074994.exe -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0074995.sys -> Rootkit.Agent.fe : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.49:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.70:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.72:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.73:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.74:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.75:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.76:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.77:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Camille Gouret\Cookies\camille gouret@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0079189.sys -> Trojan.Peed.nk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP274\A0062193.exe -> Trojan.Rond : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\cent[1].exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cent.exe -> Trojan.Tibs.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075123.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075124.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0075125.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP287\A0081253.exe -> Worm.Nuwar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0051957.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053965.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053967.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP273\A0053968.exe -> Worm.Zhelatin.cs : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLYJG5QF\sony[1].exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sony.exe -> Worm.Zhelatin.cx : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
il a trouvé 9 virus ! apperement pour l'instant je n'ai plus la petite icone d'avast, est ce que ca veut dire que c'est terminé ?
bonsoir,
ça m'a l'air pas mal. Tu n'as plus de soucis apparent ?
ça m'a l'air pas mal. Tu n'as plus de soucis apparent ?
salut,
merci beaucoup beaucoup beaucoup ....
apperement c'est reglé, plus d'icones, plus de message d'erreur, tout va bien !!
a part peut etre le fait que j'ai encore eu un ecran bleu hier soir, mais j'ai pas l'impression que ce soit a cause des virus d'apres ce que j'ai pu lire sur les forums, tout ce que je sais c'est que ca a commencé quand j'ai été infectée, j'en ai beaucoup moins qu'au debut. Si t'as une idée je suis preneuse sinon je te dis encore merci.
merci beaucoup beaucoup beaucoup ....
apperement c'est reglé, plus d'icones, plus de message d'erreur, tout va bien !!
a part peut etre le fait que j'ai encore eu un ecran bleu hier soir, mais j'ai pas l'impression que ce soit a cause des virus d'apres ce que j'ai pu lire sur les forums, tout ce que je sais c'est que ca a commencé quand j'ai été infectée, j'en ai beaucoup moins qu'au debut. Si t'as une idée je suis preneuse sinon je te dis encore merci.
bonsoir,
pour l'écran bleu, tu as un message d'erreur ?
ton pc ne surchauffe t il pas ? l'as tu dépoussiéré récemment ?
pour l'écran bleu, tu as un message d'erreur ?
ton pc ne surchauffe t il pas ? l'as tu dépoussiéré récemment ?
si tu n'as jamais dépoussiéré, à mon avis cela ne lui fera pas de mal, ce n'est guère difficile, je le fais toute seule, et en matériel suis pas très douée.
tu ouvres ta tour, tu achètes une bombe d'air et tu dépoussières.
tu ouvres ta tour, tu achètes une bombe d'air et tu dépoussières.
voici le rapport, il m'a encore trouvé 2 virus ! qu'est ce que je peux faire pour que ca s'arrete ?
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:14 10/05/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.69:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.89:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.91:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.92:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.93:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.94:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.95:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.96:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.97:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.60:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.98:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.99:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086322.exe -> Trojan.Tibs.v : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086323.exe -> Worm.Zhelatin.cx : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:14 10/05/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.34:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.69:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.37:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.9:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.89:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.90:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.91:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.92:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.93:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.94:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.95:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.96:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.97:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.60:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.98:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.99:C:\Documents and Settings\Camille Gouret\Application Data\Mozilla\Firefox\Profiles\peolwbij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086322.exe -> Trojan.Tibs.v : Nettoyé.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP290\A0086323.exe -> Worm.Zhelatin.cx : Nettoyé.
Fin du rapport
bonsoir
c'est ta restauration système. Si ton pc est ok maintenant tu peux
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
c'est ta restauration système. Si ton pc est ok maintenant tu peux
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
salut,
j'ai enfin réussi a me debarasser de tout les virus (enfin je crois, jusqu'a la prochaine fois), j'ai desactivé la restauration systeme puis je l'ai réactivée, ca a l'air d'avoir marché. j'ai du faire tout plein de scans pour trouver le virus parceque avg, spybot ou adaware ne le trouvaient pas c'est finalement avast qui a l'a trouvé: il s'appelait win 32 zhelatin ou un truc comme ca.
parcontre maintenant j'ai un petit probleme avec firefox, en voulant me connecter a ma messagrie hotmail y a une fenetre qui s'est ouverte en me disant que y avait un probleme au niveau de j'sais plus quoi, genre le certificat ou qq chose comme ca qui ne correspondait pas, que ca signifiait peut etre que qq'un essayé d'intercepter mes données et au lieu d'arreter et de cliquer sur annuler j'ai fait ok et depuis je peut plus aller voir mes e mails, je suis a chaque fois redirigée vers une page qui s'appel family.com, si tu sais comment je pourrais faire pour l'enlever ce serai super sympa, en plus hotmail n'est pas le seul site automatiquement redirigé vers family.com
merci d'avance pour ton aide et ta patience.
j'ai enfin réussi a me debarasser de tout les virus (enfin je crois, jusqu'a la prochaine fois), j'ai desactivé la restauration systeme puis je l'ai réactivée, ca a l'air d'avoir marché. j'ai du faire tout plein de scans pour trouver le virus parceque avg, spybot ou adaware ne le trouvaient pas c'est finalement avast qui a l'a trouvé: il s'appelait win 32 zhelatin ou un truc comme ca.
parcontre maintenant j'ai un petit probleme avec firefox, en voulant me connecter a ma messagrie hotmail y a une fenetre qui s'est ouverte en me disant que y avait un probleme au niveau de j'sais plus quoi, genre le certificat ou qq chose comme ca qui ne correspondait pas, que ca signifiait peut etre que qq'un essayé d'intercepter mes données et au lieu d'arreter et de cliquer sur annuler j'ai fait ok et depuis je peut plus aller voir mes e mails, je suis a chaque fois redirigée vers une page qui s'appel family.com, si tu sais comment je pourrais faire pour l'enlever ce serai super sympa, en plus hotmail n'est pas le seul site automatiquement redirigé vers family.com
merci d'avance pour ton aide et ta patience.
bonjour,
je ne sais absolument pas d'où ça peut provenir. je n'utilise pas de messagerie hotmail
Tu devrais créer un nouveau sujet avec ce problème.
je ne sais absolument pas d'où ça peut provenir. je n'utilise pas de messagerie hotmail
Tu devrais créer un nouveau sujet avec ce problème.
merci