Infecté par win 32 adloader-KB [Trj]
Stéphanie
-
duflox Messages postés 2014 Statut Membre -
duflox Messages postés 2014 Statut Membre -
Bonjour à tous !
Big problem hier soir : je reçois une soit disant photo d'une amie (en zip) comme une abrutie je l'enregistre dans mes fichiers reçus, scan le zip avec avast : rien a signaler... Je l'ouvre et crackkkk ! Toutes les fenêtres de conversations de mes contacts en ligne s'ouvrent à la suite, une seconde pour chacune juste le temps de leur envoyer egalement la super photo win 32 adloader-KB [Trj)
Super top ! Branle bas de combat : scan en tout genre, utilisation de divers utilitaires (spybots, ad awaare, scan on line wondows, avast, avast cleaner...) rien à faire.
J'ai désinstallé et réinstallé windows live messenger : même résultat... je ne peux plus l'ouvrir du tout (problème de hosts... ???)
Voici le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:05:36, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e6480e0422454e51b9a3f578aab21d28
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e6480e0422454e51b9a3f578aab21d28
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {E869D258-4CE2-403E-977B-BD44A0082377} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Qui peut m'aider ?
Merci d'avance
Stéphanie
Big problem hier soir : je reçois une soit disant photo d'une amie (en zip) comme une abrutie je l'enregistre dans mes fichiers reçus, scan le zip avec avast : rien a signaler... Je l'ouvre et crackkkk ! Toutes les fenêtres de conversations de mes contacts en ligne s'ouvrent à la suite, une seconde pour chacune juste le temps de leur envoyer egalement la super photo win 32 adloader-KB [Trj)
Super top ! Branle bas de combat : scan en tout genre, utilisation de divers utilitaires (spybots, ad awaare, scan on line wondows, avast, avast cleaner...) rien à faire.
J'ai désinstallé et réinstallé windows live messenger : même résultat... je ne peux plus l'ouvrir du tout (problème de hosts... ???)
Voici le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:05:36, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e6480e0422454e51b9a3f578aab21d28
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e6480e0422454e51b9a3f578aab21d28
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: printers - {E869D258-4CE2-403E-977B-BD44A0082377} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Qui peut m'aider ?
Merci d'avance
Stéphanie
A voir également:
- Infecté par win 32 adloader-KB [Trj]
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Kb windows - Guide
- Kb en ko ✓ - Forum Réseaux sociaux
10 réponses
bonjour et bienvenue
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
Installez AVG Anti-Spyware (gratuit)à l'adresse : c'est le seul le WE dernier qui a éliminé ce virus
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
Une fois ce fichier télécharger il faut le décompresser par un double-cliques dessus
pui dans l'ordre
Français
ok
suivant
J'accepte
suivant
installer fermer
L'ordinateur doit redémarrer
Normalement à ce niveau tu redémarres AVG avec l'icone de raccourci AVG qui s'est rajouté après l'installation.
[Si AVG ne démarre pas il faut démarrer en mode sans échec avec prise en charge réseau pour pourvoir le mettre à jour en tapotant sur F8 avant le démarrage de windows et sélectionner mode sans échec avec prise en charge réseau avec les flèches. Le démarrage en mode sans échec peut durer longtemps sur certains PC (me suis fait piéger)]
Au premier démarrage clique sur Mise à Jour
Ensuite Analyse complète du système (perso + d'une 1/2 heure)
Doit appararaitre Backdoor-IRCBot.acd (virus de MSN) + certains autres surement
Pour supprimer directement au lieu de mettre en quarantaine il suffit de faire un clic droit de la souris sur le problème découvert et choisir supprimer par exemple
Appliquer toutes les actions.
Refaire la manip en mode sans échec pour faire disparaitre toutes traces si problème en mode normal
Enregistrer le rapport pour ceux que ça intéresse
Redémarrer le PC et refaire AVG une deuxième fois pour voir si tout est clean
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
Une fois ce fichier télécharger il faut le décompresser par un double-cliques dessus
pui dans l'ordre
Français
ok
suivant
J'accepte
suivant
installer fermer
L'ordinateur doit redémarrer
Normalement à ce niveau tu redémarres AVG avec l'icone de raccourci AVG qui s'est rajouté après l'installation.
[Si AVG ne démarre pas il faut démarrer en mode sans échec avec prise en charge réseau pour pourvoir le mettre à jour en tapotant sur F8 avant le démarrage de windows et sélectionner mode sans échec avec prise en charge réseau avec les flèches. Le démarrage en mode sans échec peut durer longtemps sur certains PC (me suis fait piéger)]
Au premier démarrage clique sur Mise à Jour
Ensuite Analyse complète du système (perso + d'une 1/2 heure)
Doit appararaitre Backdoor-IRCBot.acd (virus de MSN) + certains autres surement
Pour supprimer directement au lieu de mettre en quarantaine il suffit de faire un clic droit de la souris sur le problème découvert et choisir supprimer par exemple
Appliquer toutes les actions.
Refaire la manip en mode sans échec pour faire disparaitre toutes traces si problème en mode normal
Enregistrer le rapport pour ceux que ça intéresse
Redémarrer le PC et refaire AVG une deuxième fois pour voir si tout est clean
Voici le 1er rapport d'analyse :
+ Créé à: 03:48:07 31/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1801674531-1644491937-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\2\1\5\1\1\0\0\0\0 -> Adware.SpyCrush : Nettoyé.
C:\Documents and Settings\Stephanie\Local Settings\Temp\Répertoire temporaire 1 pour photo27.zip\photo27.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album47.zip/album47.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album65.zip/album65.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album68.zip/album68.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album86.zip/album86.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album89.zip/album89.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album95.zip/album95.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image011.zip/image011.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image014.zip/image014.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image017.zip/image017.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image023.zip/image023.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image059.zip/image059.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image077.zip/image077.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image086.zip/image086.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image095.zip/image095.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images0.zip/images0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images33.zip/images33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images45.zip/images45.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images93.zip/images93.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo81.zip/photo81.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album79.zip/photo_album79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé.
[1680] VM_00D40000 -> Proxy.Small.ck : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
+ Créé à: 03:48:07 31/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1801674531-1644491937-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\2\1\5\1\1\0\0\0\0 -> Adware.SpyCrush : Nettoyé.
C:\Documents and Settings\Stephanie\Local Settings\Temp\Répertoire temporaire 1 pour photo27.zip\photo27.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album47.zip/album47.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album65.zip/album65.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album68.zip/album68.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album86.zip/album86.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album89.zip/album89.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album95.zip/album95.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image011.zip/image011.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image014.zip/image014.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image017.zip/image017.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image023.zip/image023.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image059.zip/image059.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image077.zip/image077.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image086.zip/image086.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image095.zip/image095.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images0.zip/images0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images33.zip/images33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images45.zip/images45.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images93.zip/images93.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo81.zip/photo81.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album79.zip/photo_album79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé.
[1680] VM_00D40000 -> Proxy.Small.ck : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Toujours le même problème après le 1er scan. En redemarrant l'ordi je viens de faire une seconde analyse : voici le rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:48:07 31/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1801674531-1644491937-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\2\1\5\1\1\0\0\0\0 -> Adware.SpyCrush : Nettoyé.
C:\Documents and Settings\Stephanie\Local Settings\Temp\Répertoire temporaire 1 pour photo27.zip\photo27.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album47.zip/album47.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album65.zip/album65.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album68.zip/album68.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album86.zip/album86.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album89.zip/album89.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album95.zip/album95.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image011.zip/image011.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image014.zip/image014.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image017.zip/image017.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image023.zip/image023.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image059.zip/image059.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image077.zip/image077.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image086.zip/image086.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image095.zip/image095.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images0.zip/images0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images33.zip/images33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images45.zip/images45.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images93.zip/images93.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo81.zip/photo81.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album79.zip/photo_album79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé.
[1680] VM_00D40000 -> Proxy.Small.ck : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Effectivement moins de fichiers infectés mais le deux principaux virus étaient (sont) peut être toujours en place...
Rhaaaa...
Je vais effectuer un 3eme scan....
Autrement ? Que puis-je faire ?
J'ai essayé d'utiliser la méthode conseillée par la 1ere personne qui m'a répondu, je rentre directement sous DOS (euh, j'y tiens pas spécialement, peut être aies-je mal fait la manip'... ?).
Merci de votre aide !
Cordialement,
Stéphanie
Toujours le même problème après le 1er scan. En redemarrant l'ordi je viens de faire une seconde analyse : voici le rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:48:07 31/07/2007
+ Résultat de l'analyse:
HKU\S-1-5-21-1801674531-1644491937-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\2\1\5\1\1\0\0\0\0 -> Adware.SpyCrush : Nettoyé.
C:\Documents and Settings\Stephanie\Local Settings\Temp\Répertoire temporaire 1 pour photo27.zip\photo27.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album47.zip/album47.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album65.zip/album65.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album68.zip/album68.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album86.zip/album86.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album89.zip/album89.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\album95.zip/album95.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image011.zip/image011.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image014.zip/image014.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image017.zip/image017.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image023.zip/image023.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image059.zip/image059.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image077.zip/image077.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image086.zip/image086.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\image095.zip/image095.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images0.zip/images0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images33.zip/images33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images45.zip/images45.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\images93.zip/images93.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo0.zip/photo0.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo15.zip/photo15.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo81.zip/photo81.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album79.zip/photo_album79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album85.zip/photo_album85.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\photos2007_97.zip/photos2007_97.scr -> Backdoor.IRCBot.acd : Nettoyé.
C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé.
[1680] VM_00D40000 -> Proxy.Small.ck : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stephanie\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Effectivement moins de fichiers infectés mais le deux principaux virus étaient (sont) peut être toujours en place...
Rhaaaa...
Je vais effectuer un 3eme scan....
Autrement ? Que puis-je faire ?
J'ai essayé d'utiliser la méthode conseillée par la 1ere personne qui m'a répondu, je rentre directement sous DOS (euh, j'y tiens pas spécialement, peut être aies-je mal fait la manip'... ?).
Merci de votre aide !
Cordialement,
Stéphanie
Bon, rien y fait... Je me suis décidée à utiliser MSN fix.
Après une première tentative de nettoyage j'ai relancé l'ordi...
Au démarrage il m'a été demandé d'exécuter Msn fix ce que j'ai tenté de faire : accès refusé...
J'ai refait la manip, renettoyé et voici le rapport :
MSN_Fix 1.449
C:\Documents and Settings\Stephanie\Bureau\MSNFix\MSNFix
Fix exécuté le 31/07/2007 - 12:39:58,21 By Stephanie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AvastSS.scr] B85760414C16DF79A27A3646108C172E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_12410101.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A vrai dire ça ne me parle pas du tout... (sourire)
Qui peut me dire où j'en suis avec ce virus ?
Merci d'avance
Stéphanie
Après une première tentative de nettoyage j'ai relancé l'ordi...
Au démarrage il m'a été demandé d'exécuter Msn fix ce que j'ai tenté de faire : accès refusé...
J'ai refait la manip, renettoyé et voici le rapport :
MSN_Fix 1.449
C:\Documents and Settings\Stephanie\Bureau\MSNFix\MSNFix
Fix exécuté le 31/07/2007 - 12:39:58,21 By Stephanie
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AvastSS.scr] B85760414C16DF79A27A3646108C172E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_12410101.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A vrai dire ça ne me parle pas du tout... (sourire)
Qui peut me dire où j'en suis avec ce virus ?
Merci d'avance
Stéphanie
Pour moi sur 3 pc le mode sans échec a été un succès
Après AVG, j'ai vérifié avec Ad-Aware - Spybot, Smitfraudix, CCleaner, Avast.
Redémarrage en mode normal, suppression de la restauration du système, Avast, Ccleaner, remise en fonction de la restauration du système. Tous les problèmes ont été résolus.
En espérant que cela t'apporte quelque chose
A+
Après AVG, j'ai vérifié avec Ad-Aware - Spybot, Smitfraudix, CCleaner, Avast.
Redémarrage en mode normal, suppression de la restauration du système, Avast, Ccleaner, remise en fonction de la restauration du système. Tous les problèmes ont été résolus.
En espérant que cela t'apporte quelque chose
A+
Merci Duflox ! J'espère que le problème est résolu... J'en peux plus 3 jours bientôt que je me prend la tête avec ce fichu virus... Merci également à Eglander !
Voici le nouveau log hijacktis
Logfile of HijackThis v1.99.1
Scan saved at 21:10:47, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e6480e0422454e51b9a3f578aab21d28
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e6480e0422454e51b9a3f578aab21d28
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Je vais vérifier encore une fois avec un nouveau logiciel : kasperty (paraît qu'il est efficace...)
Merci encore,
Je vous tiens au courant,
Stephanie
Voici le nouveau log hijacktis
Logfile of HijackThis v1.99.1
Scan saved at 21:10:47, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PI Monitor.lnk = C:\Program Files\ArcSoft\PhotoImpression 5\PI Monitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e6480e0422454e51b9a3f578aab21d28
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e6480e0422454e51b9a3f578aab21d28
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Je vais vérifier encore une fois avec un nouveau logiciel : kasperty (paraît qu'il est efficace...)
Merci encore,
Je vous tiens au courant,
Stephanie
télécharge la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
Merci Duflox ! Ta méthode a été la plus efficace : exit win 32 adloader Kb !!!!! Ouf....
J'aurais voulu te remercier avant mais je n'ai pas pu acceder au forum....
Bonne continuation et si tu es en vacances : excellent repos !
Cordialement,
Stéphanie
J'aurais voulu te remercier avant mais je n'ai pas pu acceder au forum....
Bonne continuation et si tu es en vacances : excellent repos !
Cordialement,
Stéphanie
mais de rien
tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur
pour finir quelques conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/
a+++
Bon surf ;)
tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur
pour finir quelques conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/
a+++
Bon surf ;)
