(Virus) Infecté par Delsim Dialer
Résolu
Beloune
Messages postés
194
Date d'inscription
Statut
Membre
Dernière intervention
-
Macs2504 -
Macs2504 -
Bonjour à tous,
j'ai remarqué en parcourant le forum que je n'étais pas la seule à être infectée par le virus DELSIM DIALER. J'ai vu les différentes procédures qui ont été conseillées aux internautes mais je ne suis pas certaines qu'elles soient valables pour moi.
Donc Delsim revient régulièrement et de temps en temps j'ai l'appel de procédure distante qui ferme mon pc ( RPC)
Pouvez-vous s'il vous plait m'indiquer la marche à suivre pour enlever ce virus ?
Je vous remercie de votre aide.
Cécile
Pour gagner du temps j'ai déjà fait scan avec Hijackthis voici ce que cela donne :
Logfile of HijackThis v1.99.1
Scan saved at 20:20:46, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe
Voilà.
Merci
j'ai remarqué en parcourant le forum que je n'étais pas la seule à être infectée par le virus DELSIM DIALER. J'ai vu les différentes procédures qui ont été conseillées aux internautes mais je ne suis pas certaines qu'elles soient valables pour moi.
Donc Delsim revient régulièrement et de temps en temps j'ai l'appel de procédure distante qui ferme mon pc ( RPC)
Pouvez-vous s'il vous plait m'indiquer la marche à suivre pour enlever ce virus ?
Je vous remercie de votre aide.
Cécile
Pour gagner du temps j'ai déjà fait scan avec Hijackthis voici ce que cela donne :
Logfile of HijackThis v1.99.1
Scan saved at 20:20:46, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe
Voilà.
Merci
A voir également:
- (Virus) Infecté par Delsim Dialer
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
26 réponses
J'viens de capter, j'ai fais le scan après avoir viré le programme..... et dire que je voulais gagner du temps. Je suppose que je dois attendre que Delsim revienne pour faire mon scan ....
Boulet un jour boulet toujours,
Toutes mes excuses.
Cécile
Boulet un jour boulet toujours,
Toutes mes excuses.
Cécile
Je dois avouer que je n'en sais rien, en tous cas actuellement il est sur mon ordi. L'exe est dans le dossier c: et j'ai un nouveau programme dans mon menu démarrer : del.
Voici le nouveau scan :
Logfile of HijackThis v1.99.1
Scan saved at 20:57:20, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe
Merci.
Cécile
Voici le nouveau scan :
Logfile of HijackThis v1.99.1
Scan saved at 20:57:20, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe
Merci.
Cécile
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Juste pour dire que j'en suis à AVG, j'ai fait tout comme c'est expliqué sur le tuto, sauf que quand j'ai supprimé un des risques et qu'ensuite j'ai fait : appliquer toutes les actions, il en a ignoré un max, et surtout il a ignoré les risque les plus élevés, donc je repars pour une nouvelle analyse.
Cécile
Cécile
Voici les rapports des différents scans demandés. J'ai du, à cause d'une fausse manip, les refaire ce matin :
Le scan d'hier, comme il avait tout ignoré j'ai recommencé, et tout supprimer, mais je pensais qu'avg générait automatiquement un rapport, ce qui n'est pas le cas, je n'ai donc pas de rapport stipulant que tout a été effacé mais tout a bien été supprimé.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:09:14 12/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\WINNT\system32\ceuqmq.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\explorer.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\ojl.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\rbs.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\xan.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\ycg.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\tune.exe -> Backdoor.SdBot : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DIJWP23\kum[1].exe -> Dialer.Agent.b : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021891.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021892.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022976.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022977.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023015.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023016.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023039.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024035.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024036.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024068.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024102.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024420.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024421.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025425.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025527.exe -> Dialer.Agent.b : Ignoré.
C:\i1m3v5h2k2c1.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0020865.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021888.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022973.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024050.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024065.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024103.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024304.exe -> Hijacker.Costrat.ak : Ignoré.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.29:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.30:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.31:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.32:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.33:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.34:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.93:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.222:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.224:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.225:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.286:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.111:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.112:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.144:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.145:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.146:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.147:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.148:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.87:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.22:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.18:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.25:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.70:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.71:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.72:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.85:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.210:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.51:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.52:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.77:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.82:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.246:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.291:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.207:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.167:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.168:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.100:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.96:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.97:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.98:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.99:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.17:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.19:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.113:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.115:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.54:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.75:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.8:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\WINNT\system32\csrs.exe -> Trojan.Agent.aeu : Ignoré.
C:\WINNT\system32\Isass.exe -> Trojan.Pakes : Ignoré.
C:\WINNT\system32\spooIsv.exe -> Trojan.Pakes : Ignoré.
Fin du rapport
Voici le scan d'AVG de ce matin :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:37 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:56 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Nettoyé.
Fin du rapport
Voici le rapport de bit defender, il me dit d'ailleurs que mon ordi est toujours infecté :
BitDefender Online Scanner
Scan report generated at: Sun, May 13, 2007 - 14:26:56
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time : 01:19:59
Files : 340336
Folders : 4637
Boot Sectors : 2
Archives : 1481
Packed Files : 30410
Results
Identified Viruses : 2
Infected Files : 2
Suspect Files : 0
Warnings : 0
Disinfected : 0
Deleted Files : 2
Engines Info
Virus Definitions : 505979
Engine build : AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
E-mail plugins : 6
System plugins : 1
Scan Settings
First Action : Disinfect
Second Action : Delete
Heuristics : Yes
Enable Warnings : Yes
Scanned Extensions : *;
Exclude Extensions :
Scan Emails : Yes
Scan Archives : Yes
Scan Packed : Yes
Scan Files : Yes
Scan Boot : Yes
Scanned File
Status
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Deleted
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01
Update failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Infected with: Trojan.Banker.AB
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Disinfection failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Deleted
Fin du rapport .
-----------------------------------------------
Scan de Hijackthis
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
Fin du rapport
Voilà tout ce qui a été fait.
Cécile
Le scan d'hier, comme il avait tout ignoré j'ai recommencé, et tout supprimer, mais je pensais qu'avg générait automatiquement un rapport, ce qui n'est pas le cas, je n'ai donc pas de rapport stipulant que tout a été effacé mais tout a bien été supprimé.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:09:14 12/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\WINNT\system32\ceuqmq.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\explorer.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\ojl.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\rbs.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\xan.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\ycg.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\tune.exe -> Backdoor.SdBot : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DIJWP23\kum[1].exe -> Dialer.Agent.b : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021891.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021892.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022976.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022977.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023015.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023016.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023039.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024035.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024036.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024068.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024102.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024420.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024421.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025425.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025527.exe -> Dialer.Agent.b : Ignoré.
C:\i1m3v5h2k2c1.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0020865.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021888.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022973.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024050.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024065.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024103.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024304.exe -> Hijacker.Costrat.ak : Ignoré.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.29:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.30:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.31:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.32:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.33:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.34:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.93:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.222:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.224:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.225:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.286:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.111:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.112:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.144:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.145:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.146:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.147:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.148:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.87:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.22:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.18:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.25:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.70:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.71:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.72:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.85:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.210:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.51:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.52:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.77:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.82:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.246:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.291:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.207:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.167:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.168:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.100:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.96:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.97:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.98:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.99:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.17:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.19:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.113:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.115:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.54:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.75:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.8:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\WINNT\system32\csrs.exe -> Trojan.Agent.aeu : Ignoré.
C:\WINNT\system32\Isass.exe -> Trojan.Pakes : Ignoré.
C:\WINNT\system32\spooIsv.exe -> Trojan.Pakes : Ignoré.
Fin du rapport
Voici le scan d'AVG de ce matin :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:37 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:56 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Nettoyé.
Fin du rapport
Voici le rapport de bit defender, il me dit d'ailleurs que mon ordi est toujours infecté :
BitDefender Online Scanner
Scan report generated at: Sun, May 13, 2007 - 14:26:56
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time : 01:19:59
Files : 340336
Folders : 4637
Boot Sectors : 2
Archives : 1481
Packed Files : 30410
Results
Identified Viruses : 2
Infected Files : 2
Suspect Files : 0
Warnings : 0
Disinfected : 0
Deleted Files : 2
Engines Info
Virus Definitions : 505979
Engine build : AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
E-mail plugins : 6
System plugins : 1
Scan Settings
First Action : Disinfect
Second Action : Delete
Heuristics : Yes
Enable Warnings : Yes
Scanned Extensions : *;
Exclude Extensions :
Scan Emails : Yes
Scan Archives : Yes
Scan Packed : Yes
Scan Files : Yes
Scan Boot : Yes
Scanned File
Status
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Deleted
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01
Update failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Infected with: Trojan.Banker.AB
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Disinfection failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Deleted
Fin du rapport .
-----------------------------------------------
Scan de Hijackthis
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
Fin du rapport
Voilà tout ce qui a été fait.
Cécile
Est ce que je dois recommencer les différentes étapes ?
En attendant je viens de vérifier et je n'ai plus "Del" dans le dossier C ni même dans mon menu démarrer.
En attendant je viens de vérifier et je n'ai plus "Del" dans le dossier C ni même dans mon menu démarrer.
Bonsoir,
j'aimerais vraiment que quelqu'un m'indique la ligne à suivre s'il vous plait.
Merci beaucoup je sais que vous êtes très solicité.
Cécile.
j'aimerais vraiment que quelqu'un m'indique la ligne à suivre s'il vous plait.
Merci beaucoup je sais que vous êtes très solicité.
Cécile.
Bonsoir,
et bien Bitdefender me dit que mon ordi est toujours infecté. Et comme je ne comprends pas grand chose aux différents rapports, je me demande ce que je dois faire de plus par rapport à hier.
Par contre je n'ai plus, et c'est une bonne nouvelle, le logiciel Delsim dialer.... peut être que le reste des infections n'est pas grave.
voilà,
merci
Cécile
et bien Bitdefender me dit que mon ordi est toujours infecté. Et comme je ne comprends pas grand chose aux différents rapports, je me demande ce que je dois faire de plus par rapport à hier.
Par contre je n'ai plus, et c'est une bonne nouvelle, le logiciel Delsim dialer.... peut être que le reste des infections n'est pas grave.
voilà,
merci
Cécile
Je suppose que j'ai le pare feu de windows, sinon j'ai un antivirus, Avast.
Mais sinon je n'ai pas de parfeu spécifique; Comment puis je le savoir ?
Voilà.
Cécile.
Mais sinon je n'ai pas de parfeu spécifique; Comment puis je le savoir ?
Voilà.
Cécile.
Ok, si tu n'en as pas installer un spécifique, c'est que tu n'en as pas ... :)
Je t'invite à lire ceci :
securite proteger un ordinateur contre les malwares d internet
++
Je t'invite à lire ceci :
securite proteger un ordinateur contre les malwares d internet
++
Ok.
Et bien je te remercie beaucoup de ta disponibilité et de ta rapidité et de ton aide précieuse.
Encore merci.
Je vais faire ce que tu m'a conseillé.
Bonne soirée à toi.
Merci.
Cécile
Et bien je te remercie beaucoup de ta disponibilité et de ta rapidité et de ton aide précieuse.
Encore merci.
Je vais faire ce que tu m'a conseillé.
Bonne soirée à toi.
Merci.
Cécile
Bonjour,
Voilà ce que j'ai fait pour nettoyer DelSim sur un win2000 server.
Démarrage en mode sans échec avec ouverture de session comme administrateur.
Dans l'explorateur, modifier les options d'affichage pour avir les fichier cachés et du système d'exploitation visibles.
Dans WINNT, repérer "tune.exe" (C'est lui qui génère delsim) et le scratcher (ne pas passer par la corbeille). Dans "program files\Fichiers commun\", supoprimer le dossier delsim (pas dans la corbeille).
Redémarrage
Un passage avec cCleaner, pour un nettoyage du registre, fichiers temp,...
Rescan avec l'anti-virus et me voilà avec un bécane nette.
A voir si ca marche sur les autres OS de Bilou
@+
Voilà ce que j'ai fait pour nettoyer DelSim sur un win2000 server.
Démarrage en mode sans échec avec ouverture de session comme administrateur.
Dans l'explorateur, modifier les options d'affichage pour avir les fichier cachés et du système d'exploitation visibles.
Dans WINNT, repérer "tune.exe" (C'est lui qui génère delsim) et le scratcher (ne pas passer par la corbeille). Dans "program files\Fichiers commun\", supoprimer le dossier delsim (pas dans la corbeille).
Redémarrage
Un passage avec cCleaner, pour un nettoyage du registre, fichiers temp,...
Rescan avec l'anti-virus et me voilà avec un bécane nette.
A voir si ca marche sur les autres OS de Bilou
@+
