Netsky P non éliminé , pourquoi? Résolu

Question

Bonjour, 
mon ordi est infecté par Netsky.P

j'ai donc téléchargé l'outil sur secuser pour l'éliminer ...

je lance le "travail" ....et j'obtiens le message suivant:

"W32 netsky has not been found "

HEIN ?...pourtant le scan en ligne ma l'a trouvé ...

comprends pas moi

pili · Answer

désolée d'insiter ...

je fais remonter le message 

je suis bloquée là....je ne sais comment m'en débarasser ?...

Tomsayer, tu es parti ?..lol

kris6943 · Answer

le scan en ligne l'a peut être supprimé?

Mets un rapport hijackthis ainsi que le dernier rapport de ton antivirus  dans ta réponse

pili · Answer

merci Kris

le scan c'était secuser et il a noté qu'il était uncleable ...zut !...

j'ai refais un nouveau scan après avoir utiliser le fit de désinfection et il était tjrs là!...

j'ai vu des rapports Hijimachin sur ce forum mais ....au risque de paraitre commplètement bête , je ne sais pas de quoi il s'agit ...

qd Secuser m'a anonncé ce virus, il ne  s'agissait que d'une toute petite fenêtre ...

pili · Answer

je fais remonter ...

ginoflar · Answer

Bonjour, 
bonjour sur mon pc j'ai avg antispyware, avast antivirus,ad-wareSE personal, c cleaner et a chaque fois que je vais sur internet je reçois un message de sécurité windows me disant que je suis infecté comment sa ce fait. pouvez-vous m'aider svp je vous en remerci d'avance.

kris6943 · Answer

ginoflar, créé toi ton propre topic sinon on ne va plus s'y retrouver ici

Merci

pli, je vais me répéter mais mets moi un log hijackthis afin de voir ou se situe le problème.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

pil · Answer

voilà Chris, j'espère que c'est bien ça !...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:29, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pouet.sub.se/forumdisplay.php?s=&forumid=5&daysprune=365
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lvdlsa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe"  /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.bellapix.com/UploadLaboParAurigma/ImageUploader3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

kris6943 · Answer

essaye de supprimer lvdlsa.exe situé dans C:\WINDOWS\System32

(c'est probably un fichier caché)

********************
infection funweb détectée en O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

va ici et telecharge cwshredder
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
Attention:
Ce n'est pas un installeur, mais le programme lui-même.
Il faut donc le placer dans un répertoire qui lui sera réservé. Créez ce répertoire s'il le faut.
Ensuite, cliquer sur Check for updates
Puis: En mode sans échec, clic sur Scan Only, puis clic sur Fix

pil · Answer

bonjour Kris

Tout d'abord je te remercie sincèrement de ton aide,

mais je dois admettre que là, tout me dépasse, ça devient trop compliqué pour moi....je crois que le plus prudent serait d'envoyer mon ordi chez un pro, 
d'autant plus que tu m'as confirmé l'infection
(infection funweb détectée en O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

je préfère agir comme ça, que de tout faire seule chez moi à l'aveuglette...

car là, je suis dépassée

en tout cas, merci encore 
et à bientôt peut être pour des pbs plus simples ...

kris6943 · Answer

tu as tort
les professionnels, par souci de rentabilité et d'économie pour leur client, préfèrent souvent formater que réparer car c'est beaucoup plus rapide (donc moins cher). 
Mais c'est en faisant personnellement ce genre de manipulation que l'on apprend à connaitre les rouages internes de son PC et à se débrouiller tout seul.

Maintenant, libre à toi de faire comme bon te semble.
Je suis à ta disposition pour t'aider si tu changes d'avis

A+

Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre

pil · Answer

je comprends ton point de vue, je veux bien essayer de suivre tes conseils mais faut savoir que j'ai un niveau "faux débutant" simplement...
et je suis vite larguée dans les explications ...

en plus, je panique un peu car j'ai compris que le virus est parti "plus loin", dans les fichiers cachés et que j'ai peur qu'il ne fasse de vrais dégats,j'ai envie de résoudre ça le + vite possible ...

mon ordi est un outil de travail, j'ai besoin de l'avoir vite (je suis prof) ...alors c'est vrai que la solution réparateur semble plus comode

enfin! reprenons tout de même  tes conseils 
tu vas vite voir qu'avec mes questions à 2 balles (!!!) ce n'est pas gagné!

tout d'abord tu me dis de supprimer le fichier lvdlsa.es

j'ai essayé de le trouver en faisant démarrer,rechercher et en tapant son nom...mais impossible ...
je suis donc coincée à ce stade ...

ensuite qd tu demandes de téléhcarger cwshredder, et que tu précises que ce n'est pas un "installeur" mais un "programme", je ne vois pas la nuance ...

pour créér un répertoire, ça veut dire que je le mets dans un de mes dossiers au hasard ?

pour le mode échec, c'est bien f8 qu'il faut faire au démarrage non?...ensuite apparaitra une fenêtre et c'est là, que je devrais cliquer sur "Scan only" ?...

voilà, tu vois un peu l'étendu de mes connaissances ....

tu as le droit de répondre à ce message en disant: "va voir un réparateur!!" si vraiment ça semble infaisable ...LOL

kris6943 · Answer

je comprends ton point de vue, je veux bien essayer de suivre tes conseils mais faut savoir que j'ai un niveau "faux débutant" simplement...
et je suis vite larguée dans les explications ... 

*********On l'a tous été un jour mais ça se soigne au fil du temps....

en plus, je panique un peu car j'ai compris que le virus est parti "plus loin", dans les fichiers cachés et que j'ai peur qu'il ne fasse de vrais dégats,j'ai envie de résoudre ça le + vite possible ...

**********non ne t'inquiète pas outre mesure 

tout d'abord tu me dis de supprimer le fichier lvdlsa.es

j'ai essayé de le trouver en faisant démarrer,rechercher et en tapant son nom...mais impossible ...
je suis donc coincée à ce stade ...

********* c'est sans doute un fichier caché aussi, pour le faire apparaitre, tu vas faire ceci
dans l'explorateur de windows --> onglet outils --> options des dossiers --> onglet affichage
tu vas cocher "afficher les fichiers et dossiers cachés" et "afficher le contenu des dossiers systeme"
puis décocher "masquer les extensions..." et "masquer les fichiers protégés..."
ensuite lance la recherche du fichier  lvdlsa.es
si tu le trouves, supprimes le ou renommes le  lvdlsa.es.VIR
puis retournes mettre les coches comme elles etaient précédemment



ensuite qd tu demandes de téléhcarger cwshredder, et que tu précises que ce n'est pas un "installeur" mais un "programme", je ne vois pas la nuance ...
********* un programmme, il suffit de cliquer dessus pour qu'il soit opérationnel
zlors qu'un installeur, ça installe le programme, et c'est seulement après cela qu'il est opérationnel  (et l'on peut alors supprimer l'installeur devenu inutile)

pour créér un répertoire, ça veut dire que je le mets dans un de mes dossiers au hasard ?
***********mets le sur le bureau de windows  ou n'importe où là ou tu sauras le retrouver

pour le mode échec, c'est bien f8 qu'il faut faire au démarrage non?...ensuite apparaitra une fenêtre et c'est là, que je devrais cliquer sur "Scan only" ?...
OUI (mais parfois aussi F5 avec certains PC)

kris6943 · Answer

une question: as tu des logiciels anti spyware?

si oui, mets les a jour, et fais un scan complet de ton PC
Si non, installe ceux ci et scanne ton PC 
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
http://www.commentcamarche.net/telecharger/telecharger 122 spybot

pil · Answer

merci de ta patience!

je n'ai pas d'anti spyware
j'ai un antivirus avast mais c'est tout ...

à mon tour QUestion !!!

pourquoi faut il que je télécharge 3 anti spyware ?... ça va drolement me ralentir tout ça non?

je viens de télécharger Avg à l'instant et il est en train de scanner

ad aware est en anglais alors je préfère éviter ...j'ai voulu te poser la question avant

pil · Answer

et autre chose...

qd je scanne l'ordi, j'interromps le service d'Avast, je fais bien non?...ou est-ce inutile ? ou pire dangereux ??

c'est un collègue prof de techno qui m'a conseillé ça ...

kris6943 · Answer

les antispywares, on est pas obligé de les faire tourner en permanence, mais un scan  par semaine ou par quinzaine suffit.
Pourquoi 3 et pas un seul--> parce qu' ils sont faits différemment et ne détectent pas forcément les mêmes choses. Ils sont complémentaires en quelque sorte.

ad aware est en anglais mais il y a un patch pour le franciser
http://www.commentcamarche.net/telecharger/telecharger 237 patch fran ais pour ad aware

Quand tu fais un scan antispyware,NON,  ne désactive pas l'antivirus c'est dangereux

Un seul antivirus par PC (obligatoirement) mais plusieurs antispy ne sont pas du tout gênants

Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre

kris6943 · Answer

je remarque également que tu n'as pas de pare-feu, c'est une lacune de sécurité grave

Installe zone alarm (gratuit)
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

Il va t'embêter un peu pendant quelques temps mais très rapidement il va se faire oublier et te protégera des intrusions non souhaitées.
Le pare-feu inclus dans windows est une passoire... alors prudence.

Je remarque aussi que java n'est pas à jour --> faille de securité
mets le à jour ici https://java.com/fr/download/uninstalltool.jsp

pil · Answer

le collègue devait faire illusion aux scan en ligne "classique" alors ....

bon alors ..avancement du schmilblick : AVG est en train de scanner depuis ...33 mins ....et il ne semble avoir scanné que la moitié ...Suis pas couchée moi, je vous le dis !!!!....
pour l'instant RAS ...aucun fichier infecté ...."cherche bien mon petit ...tu vas trouver !..."

spyboot aussi bosse à côté ....

et moi je fais mes cadeaux de Noël sur le net ...!!!...en attendant ...

kris6943 · Answer

RECTIFICATION DE MON MESSAGE N°12

ce n'est pas le fichier vdlsa.es qu'il faut chercher mais le fichier vdlsa.exe

en fait, c'est toi qui m'a induit en erreur avec ton Post N° 11 car j'avais signalé correctement dans mon post N°8

pil · Answer

aie aie message 17!...
je rougis là ...j'ai tout faux 

en ce qui concerne le pare feu, on m'avait dit que ce n'était pas la peine, je ne sais plus pour quelles raisons..mais je te fais confiance je vais l'installer à nouveau ...

pour l'extension du fichier lvdlsa, c'est de ma faute oui, mais c'était juste une erreur de frappe sur mon papier il est bien noté .EXE

sinon Spybot a fini son travail et ooooooooooooooooooooooh suis verte là !!

il a découvert pas moins de "59 problèmes"
il y a bien une fonction "corriger les pbs" mais si je clique dessus on me demande "voulez-vous  enlever ces documents?" j'ai un doute là ....

kris6943 · Answer

oui tu peux effacer tout ce que spybot a trouvé
ce sont certainement majoritairement des cookies traceurs 

Peux tu mettre le rapport final de spybot?

kris6943 · Answer

bonne nuit et  à demain je vais au dodo

pil · Answer

pas moyen de copier coller la fenêtre ...zut !!
je sélectionne mais rien de plus n'est faisable

sinon AVG travaille toujours(1h30 déjà !!...c'est fou !...), et là je vois qu'il y a 17 "infections" ..
mais, ça dis-moi ce ne sont pas des virus ?...
qu'est ce que c'est exactement ?


il parle de dosssiers trackingcookie.mediaplex ou advertising ou encore doubleclick atdemt weborama

JE NE COMPREDNS RIEN DE RIEN !!!

ça te semble grave?

pil · Answer

bonne nuit merci encore pour ton aide 
à demain oui, c'est cool !!

pil · Answer

bonjour!
alors avg a trouvé des "cookies de suivi " ..pas moins de 80 !!... et les a donc supprimés...

j'ai une question:
pour moi les cookies permettaient à l'ordinateur de se souvenir des infos laissées par l'utilisateur , style un mot de passe sur un forum, une adresse mail etc ...

mais là, il s'agit de quoi, d'espiosn qui peuvent me suivre grace à ces cookies?.. et me suivre jusqu'à quel point ?..qd je fais des achats sur le net aussi ?...

steph77phane · Answer

bonjour,
de passage éclair j'ai vu ton topik. suis débutant aussi. ne t'inquiète pas suit exactement à la lettre ce qu'il te dit et tout iras bien.
j'étais comme toi et j'ai tout installé (nettoyeur, pare feu), j'ai antivir comme antivirus version gratos depuis 3 mois et rien est passé, le hic, c'est en anglais, j'arrive avec mes quelques mots à me débrouillé.

bye bonne journée

kris6943 · Answer

Bonsoir

ne t'inquietes pas pour les cookies, on peut tous les supprimer sans problèmes.
les tracking cookies ou cookies traceurs sont des fichiers espions qui s'installent à ton insu et qui gardent tes paramètres en mémoire afin de te reconnaitre la prochaine fois que tu retournes sur un site. Il faut les effacer régulièrement par souci de confidentialité.
les mediaplex ou advertising ou encore doubleclick atdemt weborama  tu peux les effacer autant que tu veux ils reviennent avec une constance et une régularité sans faute, mais c'est quand même indispensable de les effacer de temps en temps.
Les cookies ne gardent pas les mots de passe mais ils peuvent garder en mémoire quelles pages tu as visité sur le site par exemple, et ensuite permettre de t'envoyer des publicités tenant compte de ce qui t'intéresse. Ce n'est qu'un exemple... 
Tous les sites commerciaux utilisent des cookies et de très nombreux autres sites. Ce n'est pas vraiment de l'espionnage mais on peut le vivre comme une atteinte à la vie privée, surtout pour les ccokies traceurs.
Plus d'infos à leur sujet ici
 http://fr.wikipedia.org/wiki/Cookie_(informatique)

PS: Les mots de passe et adresse mail, c'est le navigateur qui les gardent en mémoire et pas les cookies

Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre

pili · Answer

me revoilà !!
je me suis absentée car ...mon ordi est parti en réparation...ça devenait trop compliqué ...on m'a fait un nettoyage, le fameux vdlsa.exe était effectivement un virus ...

là je suis verte car il a viré 6/7 virus, fait les mises à jour ...et aujourd'hui le pb avec les pièces jointes recommence !...je rapporte la machine demain, ça devient vraiment être un pb compliqué ...

en tout cas, cet échange avec toi Chris aura été très enrichissant, j'ai appris plein de choses, merci encore

kris6943 · Answer

si tu veux, remets un log hijackthis pour vérifier.

tu avais aussi ça qui était anormal dans ton rapport hijackthis
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

si ça y est toujours après l'intervention de ton réparateur, je te conseille vivement de le cocher dans hijackthis puis de cliquer sur "fixer" ou "fix checked"

Pense également à mettre java à jour  --> faille de sécurité
https://java.com/fr/download/uninstalltool.jsp

Netsky P non éliminé , pourquoi?

29 réponses

Votre réponse

Discussions similaires

Newsletters