A voir également:
- SuppprimerTrojan Downloader,Agent ,Obfuscated
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Agent ransack - Télécharger - Divers Utilitaires
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
7 réponses
Darckiller,
décidément, lire ce que l'on técrit est visiblement au-dessus de ton incompétence.
Malgach a écrit :
Mon antivirus kaspersky ne peut agir dessus
Lui faire remplacer par avast ou antivir, sans savoir si c'est une version payante ou pas, pour un antivirus qui lui est actuellement inférieur (avast) ou un qui ne le dépasse pas (antivir) est pur mépris pour celui qui demande del'aide.
Lui suggérer de modifier son système (via le SP2) alors que tu ne sais rien de la stabilité actuelel du système avec les infections est lui faire courir un risque de plantage totalement inconsidéré.
Et je passe sur le fait que obfusdcated signe une infection lop ou cid.
Totalement incompétent.
décidément, lire ce que l'on técrit est visiblement au-dessus de ton incompétence.
Malgach a écrit :
Mon antivirus kaspersky ne peut agir dessus
Lui faire remplacer par avast ou antivir, sans savoir si c'est une version payante ou pas, pour un antivirus qui lui est actuellement inférieur (avast) ou un qui ne le dépasse pas (antivir) est pur mépris pour celui qui demande del'aide.
Lui suggérer de modifier son système (via le SP2) alors que tu ne sais rien de la stabilité actuelel du système avec les infections est lui faire courir un risque de plantage totalement inconsidéré.
Et je passe sur le fait que obfusdcated signe une infection lop ou cid.
Totalement incompétent.
Salut à toi, suis ma démarche dans l'ordre:
-Tu télécharges le Service Pack 2 pour Windows XP.
Si cela est déjà fait, c'est bien.
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable.
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Soit tu télécharges Avast! (en français) (https://www.avast.com/fr-fr/free-antivirus-download ),
installe le programme,
mets-le à jour et actives la protection résidente (protection en temps réel)
puis fais un scan minutieux et complet avec cet antivirus;
une fois les malwares détectés mis en quarantaine,
va dans le menu quarantaine d'Avast!,
détruit les purement et simplement (ces fichiers on une tête de mort à coté de leur ligne).
Soit tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est réputé plus efficace qu'Avast! (c'est à prouver plus clairement, donc j'emets des réserves sur ce point).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
- Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtmlHYPERLINK "http://support.f-secure.com/fra/home/ols.shtml" ),
supprime les problèmes qui vont s'afficher.
Télécharge PANDA Antirootkit (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés;
télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
En espérant t'avoir éclairé.
:)
-Tu télécharges le Service Pack 2 pour Windows XP.
Si cela est déjà fait, c'est bien.
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable.
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Soit tu télécharges Avast! (en français) (https://www.avast.com/fr-fr/free-antivirus-download ),
installe le programme,
mets-le à jour et actives la protection résidente (protection en temps réel)
puis fais un scan minutieux et complet avec cet antivirus;
une fois les malwares détectés mis en quarantaine,
va dans le menu quarantaine d'Avast!,
détruit les purement et simplement (ces fichiers on une tête de mort à coté de leur ligne).
Soit tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est réputé plus efficace qu'Avast! (c'est à prouver plus clairement, donc j'emets des réserves sur ce point).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
- Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtmlHYPERLINK "http://support.f-secure.com/fra/home/ols.shtml" ),
supprime les problèmes qui vont s'afficher.
Télécharge PANDA Antirootkit (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés;
télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
En espérant t'avoir éclairé.
:)
J'ai remarqué qu'a plusieurs reprises Kaspersky avait "du mal" avec les infections de types trojan.obfuscated.
Je propose 2 antivirus gratuits pour que la personne est le choix (elle n'est pas forcément à l'aise avec l'anglais informatique d'Avira Antivir).
Je vais dorénavant procédé par étapes.
Malgache,
Quel est ta version de Windows Xp ?
As-tu un par feu, si oui lequel ?
As-tu un antispyware, si oui lequel ?
Commence par faire ceci stp pour optimisé les scans:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
Je propose 2 antivirus gratuits pour que la personne est le choix (elle n'est pas forcément à l'aise avec l'anglais informatique d'Avira Antivir).
Je vais dorénavant procédé par étapes.
Malgache,
Quel est ta version de Windows Xp ?
As-tu un par feu, si oui lequel ?
As-tu un antispyware, si oui lequel ?
Commence par faire ceci stp pour optimisé les scans:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
Bonjour,
Malgache, tu fais l'installation de Hijackthis comme demandé par darckiller et tu exécutes et copie le rapport dans ta réponse.
Tu fais aussi ça :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Malgache, tu fais l'installation de Hijackthis comme demandé par darckiller et tu exécutes et copie le rapport dans ta réponse.
Tu fais aussi ça :
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'aurai besion que tu fasses cela aussi:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
Bonjour,
A vrai dire moi aussi j'ai un probleme de virus et j'ai un satelittes A60. C'est pas forcement le top, et je ne pense pas que ca aide. J'ai fait un
totale scane avec panda et il me trouve 46 logiciel espions que voicis:
;===================================================================================================================================================================================
00035872 adware/popuper Adware No 0 Yes No c:\windows\system32\msole32.exe
00040319 adware/activesearch Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12F02779-6D88-4958-8AD3-83C12D86ADC7}
00040376 adware/adblaster Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}
00040376 adware/adblaster Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}
00047327 adware/adsincontext Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{029E02F0-A0E5-4B19-B958-7BF2DB29FB13}
00048242 adware/404search Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}
00120993 adware/deskwizz Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5AF2622-8C75-4dfb-9693-23AB7686A456}
00132710 dialer.xd Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@2o7[2].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.2o7.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.mediaplex.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.sexlist.com/]
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.pacificpoker.com/]
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@pacificpoker[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@www.lop[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@bs.serving-sys[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.888.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@888[3].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.888.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@advertising[2].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@sextracker[2].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.sextracker.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@statse.webtrendslive[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.statse.webtrendslive.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@zedo[2].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@888[2].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@bluestreak[1].txt
00206648 adware/activshopper Adware No 0 Yes No c:\program files\e-zshopper
00206648 adware/activshopper Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4}
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.adviva.net/]
00218901 adware/adbars Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51641EF3-8A7A-4D84-8659-B0911E947CC8}
00221182 adware/eshopper Adware No 0 Yes No c:\windows\system32\eshopee.exe
00235137 application/activitymon HackTools No 0 Yes No c:\program files\amsys
00251542 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@counter5.sextracker[1].txt
00251542 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[counter5.sextracker.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@enhance[2].txt
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.enhance.com/]
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.enhance.com/]
01559636 Adware/WinAntiSpyware Adware No 0 Yes No C:\WINDOWS\system32\drvraxr.dll
02688321 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\NIHED TLIBA\Local Settings\Temporary Internet Files\Content.IE5\OVHN2UJX\CA85YRG5
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Je dois faire koi maintenant?
A vrai dire moi aussi j'ai un probleme de virus et j'ai un satelittes A60. C'est pas forcement le top, et je ne pense pas que ca aide. J'ai fait un
totale scane avec panda et il me trouve 46 logiciel espions que voicis:
;===================================================================================================================================================================================
00035872 adware/popuper Adware No 0 Yes No c:\windows\system32\msole32.exe
00040319 adware/activesearch Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12F02779-6D88-4958-8AD3-83C12D86ADC7}
00040376 adware/adblaster Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}
00040376 adware/adblaster Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}
00047327 adware/adsincontext Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{029E02F0-A0E5-4B19-B958-7BF2DB29FB13}
00048242 adware/404search Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}
00120993 adware/deskwizz Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5AF2622-8C75-4dfb-9693-23AB7686A456}
00132710 dialer.xd Dialers No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@fastclick[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.fastclick.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.2o7.net/]
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@2o7[2].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.2o7.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.mediaplex.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.sexlist.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.sexlist.com/]
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.pacificpoker.com/]
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@pacificpoker[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@www.lop[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@bs.serving-sys[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.888.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@888[3].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.888.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@advertising[2].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@sextracker[2].txt
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.sextracker.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@statse.webtrendslive[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.statse.webtrendslive.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@zedo[2].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@888[2].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@bluestreak[1].txt
00206648 adware/activshopper Adware No 0 Yes No c:\program files\e-zshopper
00206648 adware/activshopper Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4}
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.adviva.net/]
00218901 adware/adbars Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51641EF3-8A7A-4D84-8659-B0911E947CC8}
00221182 adware/eshopper Adware No 0 Yes No c:\windows\system32\eshopee.exe
00235137 application/activitymon HackTools No 0 Yes No c:\program files\amsys
00251542 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@counter5.sextracker[1].txt
00251542 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[counter5.sextracker.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.smartadserver.com/]
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Cookies\nihed tliba@enhance[2].txt
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.enhance.com/]
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\NIHED TLIBA\Application Data\Mozilla\Firefox\Profiles\6ll7yhiz.default\cookies.txt[.enhance.com/]
01559636 Adware/WinAntiSpyware Adware No 0 Yes No C:\WINDOWS\system32\drvraxr.dll
02688321 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\NIHED TLIBA\Local Settings\Temporary Internet Files\Content.IE5\OVHN2UJX\CA85YRG5
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Je dois faire koi maintenant?
Bonjour,
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe
Je vais donc supprimer Avast! de mon protocole et laisser entièrement la place à Avira Antivir.