[Virus] Vundo le retour !
Résolu
Tidodo
Messages postés
143
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lu !
Je suis a nouveau infecté par Vundo, j'arrive pas à le detecté avec HiJackThis et VundoFix V6.5.0
Voici un rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 08:19:25, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Net Profiles\NetProfiles.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Dorian Lamandé\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eNMTray.exe] c:\Acer\eNM\eNMTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Net Profiles.lnk = C:\Program Files\Net Profiles\NetProfiles.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
BlackLight :
06/11/07 08:26:31 [Info]: BlackLight Engine 1.0.61 initialized
06/11/07 08:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/11/07 08:26:33 [Note]: 7019 4
06/11/07 08:26:33 [Note]: 7005 0
06/11/07 08:26:36 [Note]: 7006 0
06/11/07 08:26:36 [Note]: 7011 936
06/11/07 08:26:37 [Note]: 7026 0
06/11/07 08:26:37 [Note]: 7026 0
06/11/07 08:26:37 [Note]: 7024 3
06/11/07 08:26:37 [Info]: Hidden process: C:\windows\system32\kilxgddor.exe
06/11/07 08:26:40 [Note]: FSRAW library version 1.7.1021
06/11/07 08:28:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~2.DAT
06/11/07 08:28:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~3.DAT
06/11/07 08:28:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~1.EXE
06/11/07 08:28:19 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~1.DAT
06/11/07 08:28:54 [Note]: 7007 0
Please help me, je passe le bts dans 4 jours sur ce pc!
Je suis a nouveau infecté par Vundo, j'arrive pas à le detecté avec HiJackThis et VundoFix V6.5.0
Voici un rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 08:19:25, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Net Profiles\NetProfiles.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Dorian Lamandé\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eNMTray.exe] c:\Acer\eNM\eNMTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Net Profiles.lnk = C:\Program Files\Net Profiles\NetProfiles.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
BlackLight :
06/11/07 08:26:31 [Info]: BlackLight Engine 1.0.61 initialized
06/11/07 08:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/11/07 08:26:33 [Note]: 7019 4
06/11/07 08:26:33 [Note]: 7005 0
06/11/07 08:26:36 [Note]: 7006 0
06/11/07 08:26:36 [Note]: 7011 936
06/11/07 08:26:37 [Note]: 7026 0
06/11/07 08:26:37 [Note]: 7026 0
06/11/07 08:26:37 [Note]: 7024 3
06/11/07 08:26:37 [Info]: Hidden process: C:\windows\system32\kilxgddor.exe
06/11/07 08:26:40 [Note]: FSRAW library version 1.7.1021
06/11/07 08:28:16 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~2.DAT
06/11/07 08:28:17 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~3.DAT
06/11/07 08:28:18 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~1.EXE
06/11/07 08:28:19 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KILXGD~1.DAT
06/11/07 08:28:54 [Note]: 7007 0
Please help me, je passe le bts dans 4 jours sur ce pc!
A voir également:
- [Virus] Vundo le retour !
- Virus mcafee - Accueil - Piratage
- Retour à la ligne excel mac - Guide
- Softonic virus ✓ - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Retour à la ligne google sheet ✓ - Forum Bureautique
17 réponses
A mon avis vous êtes très occupés ...
Je vais formater cette aprem :(
J'ai déjà fait mon fixe dimanche !! ^^
Tchusse,
Merki Kan Même
Je vais formater cette aprem :(
J'ai déjà fait mon fixe dimanche !! ^^
Tchusse,
Merki Kan Même
Bonjour,
1) qui te dit que tu es infecté par Vundo ?
2) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
1) qui te dit que tu es infecté par Vundo ?
2) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
J'ai des pop ups winantivirus etc ... comme la foi dernière où j'étais infecté, deplus norton et zone alarm ne se lance plus au démarrage, et mon ACER bug, j'ai plus l'affichage du volume en vert sur l'écran par ex quand je l'augemente ou diminue, ou bine quand j'active ou désactive le wifi ...
Voici le rapport :
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 10:32:36,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Dorian Lamand‚\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kilxgddor.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kilxgddor.dat trouvé !
**
C:\WINDOWS\system32\kilxgddor.dat trouvé !
***
****
C:\WINDOWS\system32\kilxgddor_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 11/06/2007 à 10:33:44,57 ***
Voici le rapport :
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 10:32:36,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Dorian Lamand‚\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\kilxgddor.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kilxgddor.dat trouvé !
**
C:\WINDOWS\system32\kilxgddor.dat trouvé !
***
****
C:\WINDOWS\system32\kilxgddor_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 11/06/2007 à 10:33:44,57 ***
Re,
tu es infecté par navipromo et pas par Vundo.
1) tu as 2 parefeu (Norton-Symantec et Zone Alarm). C'est un de trop et cela fait baisser ton niveau de sécurité.
2) Connais tu cet adresse IP 172.16.0.10 C'est celle de ton réseau interne ?
3) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Fermez Internet explorer puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier dans « éditeurs approuvés » :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Les supprimer.
4) Poste le rapport de navifix avec un nouveau rapport Hijackthis.
@+
tu es infecté par navipromo et pas par Vundo.
1) tu as 2 parefeu (Norton-Symantec et Zone Alarm). C'est un de trop et cela fait baisser ton niveau de sécurité.
2) Connais tu cet adresse IP 172.16.0.10 C'est celle de ton réseau interne ?
3) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Fermez Internet explorer puis Démarrer/panneau de configuration/options Internet
- onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier dans « éditeurs approuvés » :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Les supprimer.
4) Poste le rapport de navifix avec un nouveau rapport Hijackthis.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re !! (Merci pour l'aide)
- L'adresse ip 172.16.0.10 est celle de mon reseau interne
- Le rapport
Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 10:44:00,28
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
** 2ème passage **
C:\WINDOWS\system32\kilxgddor_navup.dat absent !
C:\WINDOWS\system32\kilxgddor_navtmp.dat absent !
C:\WINDOWS\system32\kilxgddor_m2s.xml absent !
C:\WINDOWS\prefetch\kilxgddor*.pf absent !
C:\WINDOWS\system32\kilxgddor.dat trouvé !
Copie C:\WINDOWS\system32\kilxgddor.dat réalise avec succes !
C:\WINDOWS\system32\kilxgddor.dat supprimé !
C:\WINDOWS\system32\kilxgddor_nav.dat trouvé !
Copie C:\WINDOWS\system32\kilxgddor_nav.dat réalise avec succes !
C:\WINDOWS\system32\kilxgddor_nav.dat supprimé !
C:\WINDOWS\system32\kilxgddor_navps.dat trouvé !
Copie C:\WINDOWS\system32\kilxgddor_navps.dat réalise avec succes !
C:\WINDOWS\system32\kilxgddor_navps.dat supprimé !
C:\WINDOWS\system32\kilxgddor.exe trouvé !
Copie C:\WINDOWS\system32\kilxgddor.exe réalise avec succes !
C:\WINDOWS\system32\kilxgddor.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Dorian Lamand‚\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Dorian Lamand‚\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 11/06/2007 à 10:46:29,85 ***
- J'avais effectivement un certificat :(
Merci beaucoup
- L'adresse ip 172.16.0.10 est celle de mon reseau interne
- Le rapport
Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 10:44:00,28
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
** 2ème passage **
C:\WINDOWS\system32\kilxgddor_navup.dat absent !
C:\WINDOWS\system32\kilxgddor_navtmp.dat absent !
C:\WINDOWS\system32\kilxgddor_m2s.xml absent !
C:\WINDOWS\prefetch\kilxgddor*.pf absent !
C:\WINDOWS\system32\kilxgddor.dat trouvé !
Copie C:\WINDOWS\system32\kilxgddor.dat réalise avec succes !
C:\WINDOWS\system32\kilxgddor.dat supprimé !
C:\WINDOWS\system32\kilxgddor_nav.dat trouvé !
Copie C:\WINDOWS\system32\kilxgddor_nav.dat réalise avec succes !
C:\WINDOWS\system32\kilxgddor_nav.dat supprimé !
C:\WINDOWS\system32\kilxgddor_navps.dat trouvé !
Copie C:\WINDOWS\system32\kilxgddor_navps.dat réalise avec succes !
C:\WINDOWS\system32\kilxgddor_navps.dat supprimé !
C:\WINDOWS\system32\kilxgddor.exe trouvé !
Copie C:\WINDOWS\system32\kilxgddor.exe réalise avec succes !
C:\WINDOWS\system32\kilxgddor.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Dorian Lamand‚\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Dorian Lamand‚\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 11/06/2007 à 10:46:29,85 ***
- J'avais effectivement un certificat :(
Merci beaucoup
Re,
1) Que l'IP soit celle de ton réseau interne est une bonne nouvelle. C'était le point d'incertitude de ton log HijackThis.
2) Ne sous-estime pas ce que j'ai dit sur le doublon des parefeux.
3) Je comprends que tu ais la tête à ton BTS en priorité. Je te suggère de revenir nous voir quand tu auras un peu de temps que l'on solidifie tout ça. Tu feras juste une réponse avec un log Hijackthis quand tu pourras.
Et m.. pour tes exams.
@+
1) Que l'IP soit celle de ton réseau interne est une bonne nouvelle. C'était le point d'incertitude de ton log HijackThis.
2) Ne sous-estime pas ce que j'ai dit sur le doublon des parefeux.
3) Je comprends que tu ais la tête à ton BTS en priorité. Je te suggère de revenir nous voir quand tu auras un peu de temps que l'on solidifie tout ça. Tu feras juste une réponse avec un log Hijackthis quand tu pourras.
Et m.. pour tes exams.
@+
Merci !
J'ai deja désinstaller ZoneAlarm ... j'ai eu des soucis de boot avec mon Acer ... mais j'ai régler le pb !
Voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 08:39:13, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Net Profiles\NetProfiles.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Dorian Lamandé\Bureau\Vundo\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Net Profiles.lnk = C:\Program Files\Net Profiles\NetProfiles.exe
O4 - Startup: Launch Manager.LNK = C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - Startup: SynTPEnh.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Bonne journée
J'ai deja désinstaller ZoneAlarm ... j'ai eu des soucis de boot avec mon Acer ... mais j'ai régler le pb !
Voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 08:39:13, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Net Profiles\NetProfiles.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Dorian Lamandé\Bureau\Vundo\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Net Profiles.lnk = C:\Program Files\Net Profiles\NetProfiles.exe
O4 - Startup: Launch Manager.LNK = C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - Startup: SynTPEnh.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E6EFFE9-EDC6-4AB7-B5C7-0A20E23E72C5}: NameServer = 172.16.0.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Bonne journée
Bonjour,
tout est rentré dans l'ordre ?
Le log hijackthis est propre.
Si tu as une minute, tu fixes la ligne
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Si tu ne sais pas faire, je te donne la procédure.
Si tu as un peu plus de temps :
#Télécharge et installe ces logiciels (si tu ne les as pas), pour les 3 premiers mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Défragmente tes partitions
->Redémarre en mode normal,
->Recoche la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
C'est une manip à faire "de temps en temps".
Ccleaner nettoyage des fichiers au moins 1 fois par semaine, les autres moins souvent ('de 2 à 4 semaines).
Tiens moi au courant.
@+
tout est rentré dans l'ordre ?
Le log hijackthis est propre.
Si tu as une minute, tu fixes la ligne
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Si tu ne sais pas faire, je te donne la procédure.
Si tu as un peu plus de temps :
#Télécharge et installe ces logiciels (si tu ne les as pas), pour les 3 premiers mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilises pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche "Avancé".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Défragmente tes partitions
->Redémarre en mode normal,
->Recoche la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
C'est une manip à faire "de temps en temps".
Ccleaner nettoyage des fichiers au moins 1 fois par semaine, les autres moins souvent ('de 2 à 4 semaines).
Tiens moi au courant.
@+
Voili voilou merki pour tes conseils
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:41:22 13/06/2007
+ Résultat de l'analyse:
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\nukenabber1.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\Report.exe -> Trojan.Nuker.nukenabber.a : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:41:22 13/06/2007
+ Résultat de l'analyse:
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\nukenabber1.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\Report.exe -> Trojan.Nuker.nukenabber.a : Aucune action entreprise.
Fin du rapport
Re,
je lis Aucune action entreprise
Relis bien ce que j'ai écrit sur le réglage d'AVG antispy.
Pour les cookies, c'est pas un problème.
Mais il y a un trojan qu'il faut supprimer.
@+
je lis Aucune action entreprise
Relis bien ce que j'ai écrit sur le réglage d'AVG antispy.
Pour les cookies, c'est pas un problème.
Mais il y a un trojan qu'il faut supprimer.
@+
Lol non tkt, celui c pas un trojan
C'était un nuke pour IRC, quand j'étais plus jeune :P je m'en servais enfin j'essayais rien a craindre de ca :P
+ Créé à: 13:41:49 13/06/2007
+ Résultat de l'analyse:
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\nukenabber1.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
:mozilla.26:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.96:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.17:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.45:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.46:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.79:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.12:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\Report.exe -> Trojan.Nuker.nukenabber.a : Nettoyé.
Fin du rapport
edit:
C'était celui la de rapport loul !
C'était un nuke pour IRC, quand j'étais plus jeune :P je m'en servais enfin j'essayais rien a craindre de ca :P
+ Créé à: 13:41:49 13/06/2007
+ Résultat de l'analyse:
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\nukenabber1.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
:mozilla.26:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.29:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.33:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.96:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.17:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.45:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.46:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.79:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.12:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.52:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.19:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Dorian Lamandé\Application Data\Mozilla\Firefox\Profiles\zyln0j0u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\DjODjO`Script`Nike\QuEtZaLcOatL\Nukenabber\Report.exe -> Trojan.Nuker.nukenabber.a : Nettoyé.
Fin du rapport
edit:
C'était celui la de rapport loul !
Je ne pourrai pas confirmer, en vue du BTS, et en vue de la souris qui bug avec l'ascenseur qui s'arrete plus ...
Etant un problème logiciel (car avec d'autres souris ca fait pareil), j'ai décidé hier soir de formater mon pc portable.
J'ai décidé aussi, d'utiliser comme avant ... Avast Antivirus, mais maintenant d'utiliser Avg, ainsi que les logiciels habituels tels que AD War & SpyBot(S&d)
En tout cas merci pour toute ton aide.
Le virus a bel et bien été supprimé.
Est-il possible que le virus ai causé des dégats du genre plus de boot du synaptics et ce bug souris ?
A+
Bonne journée
Etant un problème logiciel (car avec d'autres souris ca fait pareil), j'ai décidé hier soir de formater mon pc portable.
J'ai décidé aussi, d'utiliser comme avant ... Avast Antivirus, mais maintenant d'utiliser Avg, ainsi que les logiciels habituels tels que AD War & SpyBot(S&d)
En tout cas merci pour toute ton aide.
Le virus a bel et bien été supprimé.
Est-il possible que le virus ai causé des dégats du genre plus de boot du synaptics et ce bug souris ?
A+
Bonne journée
Bonjour,
désolé de ne pas avoir été plus performant, mais c'est la première fois que tu évoques un pb de souris et d'ascenseur;
Je ne crois pas que navipromo génère ce type de souci. Mais il peut y avoir des nouveautés. C'est probablement une clé de registre qui a été altérée, mais je ne sais pas par quel mécanisme.
Un antivirus ( tu as chois avast), des antispyware (si j'ai compris, tu as AVG AS, ad aware et Spybot ; je te conseille d'activer la protection résidente de Spybot, le tea-timer) et un parefeu (ZoneAlarm ou Kerio ou un autre).
@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
désolé de ne pas avoir été plus performant, mais c'est la première fois que tu évoques un pb de souris et d'ascenseur;
Je ne crois pas que navipromo génère ce type de souci. Mais il peut y avoir des nouveautés. C'est probablement une clé de registre qui a été altérée, mais je ne sais pas par quel mécanisme.
Un antivirus ( tu as chois avast), des antispyware (si j'ai compris, tu as AVG AS, ad aware et Spybot ; je te conseille d'activer la protection résidente de Spybot, le tea-timer) et un parefeu (ZoneAlarm ou Kerio ou un autre).
@+
--
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
