Sujet Précédent Sujet Suivant

Nettoyage PC

Fermé
slap33 Messages postés 25 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 2 septembre 2007 - 13 août 2007 à 21:17
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 31 août 2007 à 21:52
Bonjour,


je souhaiterai nettoyer le pc de mes parents de tous les spywares/virus qui l'ont infectés.

En vous remerciant pour votre aide, je vous glisse une log hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:14:23, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HomePlayer1.5.0.2\HomePlayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [sdfsd] C:\WINDOWS\system32\xpclean.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [sdfsd] C:\WINDOWS\system32\xpclean.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: HomePlayer.lnk = C:\Program Files\HomePlayer1.5.0.2\HomePlayer.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C009450-56D0-4D7C-89F5-BF2EE73A9A47}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 21:20
bonsoir,

le pc n'a pas d'antivirus ?????

commence par ceci :

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

0
slap
13 août 2007 à 21:53
ok merci philae

je fais tout ça et te reviens d'ici 1/4 d'heure.

J'ai pas l'impression qu'il ait un antivirus. Bon il a quand meme spybot... :)

Tu dis ça parce qu'à la vue de la log, tu vois qu'il n'en a pas ? ou tu le déduis parce que tu vois qu'il est blindé de virus ??
0
Réponse 2 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 22:00
on le voit sur le rapport HJT, pas d'antivirus.

spybot c'est bien joli, mais ce n'est pas un antivirus.
Il faut que tu en télécharges un il en existe des gratuits

celui ci par exemple :
https://www.avira.com/

clique sur celui où il est écrit : download now c'est le gratuit.

et un tuto en image pour le paramétré
https://www.malekal.com/avira-free-security-antivirus-gratuit/
il est très facile d'utilisation même si il est en anglais.
0
Réponse 3 / 23
slap
13 août 2007 à 22:10
ok encore merci.

L'analyse AVG est en cours depuis 2 minutes.

Je télécharge l'antivirus en attendant.

Quid d'un firewall ?
0
Réponse 4 / 23
slap33 Messages postés 25 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 2 septembre 2007
13 août 2007 à 22:16
oups si en fait, il avait "F-StopW.exe", je sais pas si ça te dis qqch.

C'est moi qui ait supprimé la tache :o/ il avait tellement de truc qui tournait que j'ai coupé dans le tas.

Après 2-3 recherches, je m'aperçois qu'il s'agit en fait d'un antivirus. Je le laisse ou tu me conseilles de le remplacer ?
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 22:25
re

autant pour moi, il est peu utilisé, et je suis passée dessus

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 22:16
je suppose que tu as celui de windows ?

disons que c'est mieux que rien, tu pourras aussi télécharger un firewall en remplacement de celui de windows

je te donne un lien :
ICI
0
Réponse 6 / 23
slap
13 août 2007 à 23:02
ouf après 1h d'analyse...


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:04:42 13/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise.
[292] VM_10000000 -> Logger.Agent.ca : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@abcsearch[1].txt -> TrackingCookie.Abcsearch : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Pierre Laporte\Application Data\Mozilla\Firefox\Profiles\p9hvy0i3.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@as-us.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Paycounter : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Sexlist : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\pierre\Cookies\pierre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\KraYmer\Cookies\kraymer@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\WINDOWS\system32\xpclean.exe -> Trojan.Pakes : Aucune action entreprise.


Fin du rapport
0
Réponse 7 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 23:06
tu ne l'avais pas paramétré pour qu'il supprime ?
je vois écrit : aucune action entreprise...???

0
Réponse 8 / 23
slap
13 août 2007 à 23:17
ouais j'ai vu ça aussi, pourtant il est bien paramétré en "quarantaine". comprends po
0
Réponse 9 / 23
slap
13 août 2007 à 23:19
ah zut, je me suis précipité. s'cuse.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".


j'ai un peu zappé la moitié des étapes. désolé
0
Réponse 10 / 23
slap
13 août 2007 à 23:20
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:23:27 13/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
[292] VM_10000000 -> Logger.Agent.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pierre\Cookies\pierre@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.24:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.25:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.94:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.159:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.160:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.10:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.8:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.31:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\Pierre Laporte\Application Data\Mozilla\Firefox\Profiles\p9hvy0i3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.122:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.166:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.167:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.155:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.70:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.157:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.114:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.32:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.101:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.102:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
:mozilla.103:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.82:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.85:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.98:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.99:C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\KraYmer\Cookies\kraymer@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\xpclean.exe -> Trojan.Pakes : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport




c'est mieux là ? :o/
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
13 août 2007 à 23:37
bein oui, nettement mieux non ?

on continue

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
désactive ton AV si il "grogne" pendant le scan

je serais là demain dans la journée
0
slap
14 août 2007 à 22:08
Salut Philae


désolé mais j'ai pas réussi à me connecter à commentcamarche de la journée... et entre temps, je suis rentré chez moi donc j'ai finalisé le nettoyage. J'ai essayé de dégager les virus/spywares détectés en ligne, puis j'ai installé Kerio et un antivirus.

Je te remercie pour ton intervention !

A+

Slap
0
Réponse 11 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
14 août 2007 à 22:14
bonsoir,

normal CCM n'était pas accessible.

tu ne m'as pas dit ce que panda avait donné ? tu ne veux pas vérifier ?

0
Réponse 12 / 23
slap
15 août 2007 à 13:13
ah oui, il a chopé qq virus effectivement. Pas méchants j'ai l'impression mais bon.

Je demande à mon père qu'il me balance le rapport puis je te le mets en ligne. Tu auras ça ce soir je pense.

A+

Slap
0
Réponse 13 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
15 août 2007 à 16:50
bonjour,

oui ce serait bien de voir ce que Panda a trouvé. Merci

0
Réponse 14 / 23
slap
17 août 2007 à 10:39
Juste pour dire que je ne t'ai pas oublié, j'attends juste que mon père réussise à me balancer ce damned rapport...
0
Réponse 15 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 août 2007 à 18:14
bonjour,

pas de soucis, quand tu l'as, tu le postes :)

0
Réponse 16 / 23
slap
21 août 2007 à 10:42
Alleluia !! si t'es toujours vivante... voilà l'rapport :


Incident Statut Analyse

Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
Outil indésirable:application/need2find No Désinfecté c:\program files\Need2Find
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\KraYmer\Application Data\Mozilla\Firefox\Profiles\0k9vvdfz.default\cookies.txt[.adopt.hbmediapro.com/]
Virus:Trj/SpamtaLoad.AL Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Application Data\Thunderbird\Profiles\bwyoqb4k.default\Mail\Local Folders\Inbox[picture6234.zip][picture6234.gif .exe]
Virus:Trj/SpamtaLoad.AL Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Application Data\Thunderbird\Profiles\bwyoqb4k.default\Mail\Local Folders\Inbox[data.elm.scr]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@advertising[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\KraYmer.XPSP2-E79E7EBDF\Cookies\kraymer@xiti[1].txt
Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6330cf0e.zip[javainstaller/InstallerApplet.class]
Virus:Js/Ider.A.worm Désinfecté C:\Documents and Settings\pierre\Application Data\Thunderbird\Profiles\lvn080yn.default\Mail\Local Folders\Inbox[data.zip]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\pierre\Cookies\pierre@xiti[1].txt
Virus:Eicar.Mod No Désinfecté C:\Program Files\format_fprot\F-Prot Antivirus for Windows 3.14c\data1.cab[fpav-help.chm][/prob-scan-ok.html]
Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[/prob-scan-ok.html]
Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[fpav-help.chm][/prob-scan-ok.html]
Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
Outil indésirable:Application/Need2Find No Désinfecté C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
0
Réponse 17 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 août 2007 à 14:31
bonjour,

moi oui suis toujours vivante :)

on continue

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)



$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu



et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).



$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.



$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu



Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.



$$ Redémarre normalement


puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\---------le contenu

si tu n'en as plus besoin, supprime EICAR

et reposte un nouveau rapport hijackthis
0
slap33 Messages postés 25 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 2 septembre 2007
22 août 2007 à 00:15
Comme tu l'as peut-être compris, le problème c'est que je suis maintenant chez moi (Paris), assez loin de l'ordi de mes parents (Nantes) :)

Néanmoins, je vais soumettre ta procédure (super détaillée, merci !) à mon pater, on va voir s'il se sent capable de passer à l'acte... :D
0
Réponse 18 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 août 2007 à 14:07
bonjour,

dit lui que pleins d'internautes l'ont déjà fait et qu'ils s'en sortent tous, c'st moins compliqué qu'il n'y parait.

Tiens moi au courant,
0
Réponse 19 / 23
slap33 Messages postés 25 Date d'inscription mardi 31 juillet 2007 Statut Membre Dernière intervention 2 septembre 2007
26 août 2007 à 23:26
Il l'a fait !!!! :)

Sa réponse par email :

--------------
Fingers in ze noze !! j'ai tout fait sauf la dernière action (supprime
EICAR) ; je ne vois pas ce que c'est. Tout à l'air de fonctionner
nickel, comme avant.
comment donner suite à la dernière phrase "reposte un nouveau rapport
hijackthis" ??????????????
--------------


Je lui ai expliqué comment faire donc d'ici 1 mois ou 2, on devrait avoir un retour... :D je plaisante, on va voir le temps que ça va prendre mais pas trop être pressé.

A+

(mon beau frère pourrait bien être interessé par le même genre d'opération, je le laisserai bien entre tes mains expertes :)
0
Réponse 20 / 23
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 août 2007 à 23:32
bonsoir 

Il l'a fait !!!! :)


parfait. 

Sa réponse par email :

--------------
Fingers in ze noze !! j'ai tout fait sauf la dernière action (supprime
EICAR) ; je ne vois pas ce que c'est. Tout à l'air de fonctionner
nickel, comme avant.


dit lui qu'EICAR il peut le supprimer sans problème, il a du le télécharger un jour pour tester son antivirus
regarde ici
https://antivirus-france.com/
il ne lui sert plus à rien. 


comment donner suite à la dernière phrase "reposte un nouveau rapport
hijackthis" ??????????????


il peut te faire parvenir par mail un nouveau rapport hijackthis non ? tu lui expliques ou bien tu lui dis de regarder ce tuto
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

--------------

0