Rapport HijackThis

^._.^ Messages postés 29 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour, y'a quelqu'un pour m'aider avec mon rapport khijack this?
merci beaucoup d'avance ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:13, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ahr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

--
End of file - 3476 bytes
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    quelle est ton probleme ne poste pas un hijack sans nous dire ce que tu as ???

    ++
    0
  2. ^._.^ Messages postés 29 Statut Membre
     
    ah ok, y'a un programme qui s'impose (host.exe ou quelque chose comme ça) et j'arrive pas à m'en débarrasser, ... le système est lourd et l'ordi se plante souvent
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    * Télécharge clean.zip de Malekal (merci Malekal).
    http://www.malekal.com/download/clean.zip
    * Dézippe-le sur le bureau.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
    * Clique sur Q pour quitter le programme.

    * Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 2 et copie sur le bureau le rapport généré.
    * Si une fenêtre s'ouvre, laisse-la.
    * Clique sur Q pour quitter le programme.
    * Redémarre normalement.

    reposte un nouveau rapport hijackthis stp
    0
  4. ^._.^ Messages postés 29 Statut Membre
     
    merci philae83 , voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:54:20, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\WINDOWS\Domino.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    et le rapport de clean.zip ?
    0
  7. ^._.^ Messages postés 29 Statut Membre
     
    salut, voilà les deux :

    28/08/2007 a 12:42:50,36

    *** Recherche des fichiers dans C:
    C:\autorun.inf FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 28/08/2007 a 12:48:27,47

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\autorun.inf
    Impossible de supprimer C:\autorun.inf

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  8. ^._.^ Messages postés 29 Statut Membre
     
    bijour
    philae83?
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée pour ce retard involontaire, j'étais malade

    je suppose que tu en es toujours au même point...???

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  10. ^._.^ Messages postés 29 Statut Membre
     
    bonjour, rien de grave? j'espère que tu vas mieux,
    oui je suis au même point, je t'attendais :o)
    voilà j'ai fait l'analyse et je te fais un copier/coller du rapport généré, (c'est un tableau je sais pas si la copie est claire :$ )

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Sep 01, 2007 - 17:18:33

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps 00:45:06

    Fichiers 74025

    Directoires 1876

    Secteurs de boot 3

    Archives 1013

    Paquets programmes 6308

    Résultats

    Virus identifiés 3

    Fichiers infectés 6

    Fichiers suspects 0

    Avertissements 0

    Désinfectés 0

    Fichiers effacés 6

    Info sur les moteurs

    Définition virus 750947

    Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins 14

    Archive des plugins 38

    Unpack des plugins 6

    E-mail plugins 6

    Système plugins 1

    Paramètres d'analyse

    Première action Désinfecté

    Seconde Action Supprimé

    Heuristique Oui

    Acceptez les avertissements Oui

    Extensions analysées *;

    Excludez les extensions

    Analyse d'emails Oui

    Analyse des Archives Oui

    Analyser paquets programmes Oui

    Analyse des fichiers Oui

    Analyse de boot Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
    Infecté par: Win32.Worm.Delf.NDH

    C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
    Supprimé

    C:\WINDOWS\system32\ahr.exe
    Infecté par: Win32.Worm.Delf.NDH

    C:\WINDOWS\system32\ahr.exe
    Echec de la désinfection

    C:\WINDOWS\system32\ahr.exe
    Supprimé

    C:\WINDOWS\system32\dllcache\trkwks.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\trnsprov.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsappcmp.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsbyuv.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tscfgwmi.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tscon.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\tscupgrd.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsd32.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsddd.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsdiscon.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\tshoot.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tshoot.dll=>(JAVASCRIPT 4)
    Nettoyé

    C:\WINDOWS\system32\dllcache\tskill.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsoc.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsprof.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\tsshutdn.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\twain.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\twain_32.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\twext.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\twunk_16.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\twunk_32.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\txflog.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\typelib.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\typeperf.exe
    Nettoyé

    C:\WINDOWS\system32\dllcache\udfs.sys
    Nettoyé

    C:\WINDOWS\system32\dllcache\udhisapi.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\ufat.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\uihelper.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\ulib.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\umandlg.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\umdmxfrm.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\umpnpmgr.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\uniansi.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\unicdime.ime
    Nettoyé

    C:\WINDOWS\system32\dllcache\unicode.nls
    Nettoyé

    C:\WINDOWS\system32\dllcache\uniime.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\unimdm.tsp
    Nettoyé

    C:\WINDOWS\system32\dllcache\unimdmat.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\uniplat.dll
    Nettoyé

    C:\WINDOWS\system32\dllcache\unlodctr.exe
    Nettoyé

    D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
    Infecté par: Trojan.Batc.Flashdis.A

    D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
    Echec de la désinfection

    D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
    Supprimé

    D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)
    Echec de la mise à jour

    D:\logiciels\hiche\fixperl.exe
    Infecté par: Trojan.Agent.BUW

    D:\logiciels\hiche\fixperl.exe
    Echec de la désinfection

    D:\logiciels\hiche\fixperl.exe
    Supprimé

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
    Infecté par: Trojan.Batc.Flashdis.A

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
    Echec de la désinfection

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
    Supprimé

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)
    Echec de la mise à jour

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
    Infecté par: Trojan.Agent.BUW

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
    Supprimé
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,
    ah ok, y'a un programme qui s'impose (host.exe ou quelque chose comme ça) et j'arrive pas à m'en débarrasser, ... le système est lourd et l'ordi se plante souvent


    tu le vois où ? dans tes processus ?
    peux tu donner le nom exact stp

    ensuite

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
  12. ^._.^ Messages postés 29 Statut Membre
     
    bonsoir, ce qui s'affiche c'est "antihost.exe" je sais pas si c'est le virus ou le fichier infecté. au fait il se manifeste sous forme d'alerte ou bien il est detecté par l'antivirus (mcafee) sans que celui-ci puisse le supprimer.

    worm.delf.ca a été detecté par l'avg anti-spyware sur l'ordi et sur la clé USB. je te file le rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:29:50 01/09/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\INES\Cookies\ines@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\INES\Cookies\ines@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009883.exe -> Worm.Delf.ca : Nettoyé.

    rapport de l'analyse de la clé USB

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:41:56 01/09/2007

    + Résultat de l'analyse:

    F:\antihost.exe -> Worm.Delf.ca : Aucune action entreprise.

    Fin du rapport
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    pour F:\
    c'est ta clé usb ?

    Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX


    Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    * Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
    * Doucle clic sur >> RAV.exe << afin de lancer l'outil.
    * Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    * Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    * Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.

    0
  14. ^._.^ Messages postés 29 Statut Membre
     
    bonsoir, oui F:/ c'est mon disk amovible.
    j'ai laissé agir rav antivirus, il a affiché "votre ordinateur est infecté" avec un log, mais je n'ai pas pu copier le log car la fenêtre s'est bloquée (tous les boutons étaient inactifs)
    j'ai redémarré, j'ai relancé rav antivirus mais cette fois il n'a rien de signalé sauf "votre ordinateur est sain". je dois comprendre que le virus est neutralisé ou bien que rav antivirus était inefficace la deuxième fois??
    que puis-je faire d'autre?
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je pense qu'il a du faire le nettoyage.
    il est vrai que sans le log c'est difficile à dire.

    j'ai eu le problème l'autre jour d'une clé d'un copain que j'ai heureusement analysée avant de l'ouvrir et qui était infectée justement. J'ai utilisé ce log il m'a supprimé sans problème ravantivirus.

    je l'ai relancé, il disait ordinateur sain.

    0
    1. ^._.^ Messages postés 29 Statut Membre
       
      "il est vrai que sans le log c'est difficile à dire. "

      y'a moyen de vérifier? car j'ai toujours un problème avec la clé usb, je ne peux pas l'ejecter, le message qui s'affiche c'est: "impossible d'arreter le périphérique...."
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il existe aussi

    flash disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    0
  17. ^._.^ Messages postés 29 Statut Membre
     
    j'ai flash disinfector et il n'a pas été efficace.
    demain, je ferai un scan en ligne de tout le système et je posterai le log s'il y a problème

    merci beaucoup philae83
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    <OK d'accord

    bonne nuit
    0