Prbl sur msn :fichier loader.exe introuvable
Fermé
yassou
-
17 nov. 2007 à 15:24
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 - 19 avril 2008 à 14:07
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 - 19 avril 2008 à 14:07
A voir également:
- Prbl sur msn :fichier loader.exe introuvable
- Msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn c'est quoi ✓ - Forum Réseaux sociaux
5 réponses
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
18 nov. 2007 à 11:20
18 nov. 2007 à 11:20
Essaie de passer à Windows live messenger.
https://www.skype.com/fr/
Cordialement
https://www.skype.com/fr/
Cordialement
Bonjour, il se trouve que j'ai le mem probleme que yassou et en plus voir mon bureau donc obliger de redémmarer.J'ai avast antivirus et spyware terminator mais en vain!Si vous aver la solution je vous remercie d'avance.
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
12 avril 2008 à 22:43
12 avril 2008 à 22:43
Bonjour,
Beaucoup de gens dise que Avast est le meilleur antivirus du marché. Je ne suis pas de cette avis. C'est pourquoi, je te demande de le desinstaller avec un utilitaire de desinstallation (si tu le souhaites) et de prendre à la place ANTIVIR qui est plus puissant. Même si tu choisis de ne pas changer d'ANTIVIRUS, met à jour ton antivirus et lance un scan. Avec antivir, un rapport (log) t'es donné. Copie/colle son contenu. Avec AVAST, je ne sais plus donc dis moi ce qu'il trouve.
Sinon on va faire un peu le menage sur ton PC.
Telecharge CCleaner. Un tuto est mis a disposition sur le site.
Telecharge HIJACKTHIS. Lance le et clique sur DO A SYSTEM SCAN AND SAVE A LOGFILE.. Poste le rapport.
Cordialement.
Beaucoup de gens dise que Avast est le meilleur antivirus du marché. Je ne suis pas de cette avis. C'est pourquoi, je te demande de le desinstaller avec un utilitaire de desinstallation (si tu le souhaites) et de prendre à la place ANTIVIR qui est plus puissant. Même si tu choisis de ne pas changer d'ANTIVIRUS, met à jour ton antivirus et lance un scan. Avec antivir, un rapport (log) t'es donné. Copie/colle son contenu. Avec AVAST, je ne sais plus donc dis moi ce qu'il trouve.
Sinon on va faire un peu le menage sur ton PC.
Telecharge CCleaner. Un tuto est mis a disposition sur le site.
Telecharge HIJACKTHIS. Lance le et clique sur DO A SYSTEM SCAN AND SAVE A LOGFILE.. Poste le rapport.
Cordialement.
jai installé ANTIVIR mais il persiste avec un de mes virus se trouvant dans le system32 alors je l'ai desinstallé pour pourvoir travailler sur mon ordi.surement ce virus est toujours la puisque jai pas pu ni le supprimer ni le mettre en quarantaine avec ANTIVIR.
jai fais le rapport hJ this , le voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:04, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.412.0\HostIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [2424a926] rundll32.exe "C:\WINDOWS\system32\nuglrjwh.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{252C836E-A3E5-41FD-9979-3A294E395C27}: NameServer = 213.150.189.10 213.150.191.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
jai fais le rapport hJ this , le voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:04, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.412.0\HostIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [2424a926] rundll32.exe "C:\WINDOWS\system32\nuglrjwh.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{252C836E-A3E5-41FD-9979-3A294E395C27}: NameServer = 213.150.189.10 213.150.191.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
17 avril 2008 à 20:31
17 avril 2008 à 20:31
Bonjour,
Tout d'abord, tu ne peux pas rester sans protection sur ton PC, j'ai vu que tu avais Mcafee et ne sachant pas si tu l'as désinstaller, je te dis ceci:
NE JAMAIS AVOIR DEUX ANTIVIRUS SUR UN SEUL ET MEME PC
Il faut donc que tu choisisses un antivirus. Je te conseillerai plutôt Antivir mais je ne peux t'y obliger.
Par la même occasion, si tu pouvais me donner le nom de ton virus, ca m'aiderai.
As-tu un Ipod et forcement si tu en as un, itunes d'installé???
Il faudrait que tu ailles ici -->C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif et que tu me dises ce qu'il y a dans ce dossier car ce virus n'ayant pas l'air d'avoir infecté tous les PC et n'étant pas très répandu il me faudrait plus de précision.
Dans tous les cas fait comme dit Malekal et suit ce qu'il dit.
Donne moi ensuite le lien pour que je suive l'affaire de près.
Relance HJT et lance un scan ONLY. Coche ces différentes lignes:
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.412.0\HostIE.dll
O4 - HKLM\..\Run: [2424a926] rundll32.exe "C:\WINDOWS\system32\nuglrjwh.dll",b
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: Dos Optimizer.pif = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{252C836E-A3E5-41FD-9979-3A294E395C27}: NameServer = 213.150.189.10 213.150.191.9
Clique sur FIXE CHECKED.
J'ai vu que tu as des toolbars. Il faudrait les supprimer car elles contiennent peut être des spywares:
https://www.generation-nt.com/toolbar-uninstaller-telechargement-44681.html
Desinstalle ensuite toutes les toolbars que tu vois sur ton ecran.
Ensuite telecharge et installe AVG Ati spyware.
Fais la mise à jour et redemarre ton PC en mode sans echec.
Pour ce faire redemarre ton PC par Démarrer-->>...
Dès l'apparition du BIOS (la premiere chose que tu vois à l'ecran) tu tapotes F5 ou F8 suivant les PC. Tu te deplaces avec les fleches directionnelles et tu choisis MODE SANS ECHEC. Appuie sur ENTREE pour valider. Ensuite on te demande ton Système d'exploitation (OS) choisis le. Rentre dans une session admininstrateur de l'ordi. Lance AVG et ENREGISTRE LE RAPPORT à la fin de l'analyse.
COPIE/COLLE le contenue de ce rapport dans ta prochaine réponse.
Si il y a la moindre chose que tu ne comprends pas, n'hésite pas à demander.
Cordialement.
Tout d'abord, tu ne peux pas rester sans protection sur ton PC, j'ai vu que tu avais Mcafee et ne sachant pas si tu l'as désinstaller, je te dis ceci:
NE JAMAIS AVOIR DEUX ANTIVIRUS SUR UN SEUL ET MEME PC
Il faut donc que tu choisisses un antivirus. Je te conseillerai plutôt Antivir mais je ne peux t'y obliger.
Par la même occasion, si tu pouvais me donner le nom de ton virus, ca m'aiderai.
As-tu un Ipod et forcement si tu en as un, itunes d'installé???
Il faudrait que tu ailles ici -->C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif et que tu me dises ce qu'il y a dans ce dossier car ce virus n'ayant pas l'air d'avoir infecté tous les PC et n'étant pas très répandu il me faudrait plus de précision.
Dans tous les cas fait comme dit Malekal et suit ce qu'il dit.
Donne moi ensuite le lien pour que je suive l'affaire de près.
Relance HJT et lance un scan ONLY. Coche ces différentes lignes:
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.412.0\HostIE.dll
O4 - HKLM\..\Run: [2424a926] rundll32.exe "C:\WINDOWS\system32\nuglrjwh.dll",b
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: Dos Optimizer.pif = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{252C836E-A3E5-41FD-9979-3A294E395C27}: NameServer = 213.150.189.10 213.150.191.9
Clique sur FIXE CHECKED.
J'ai vu que tu as des toolbars. Il faudrait les supprimer car elles contiennent peut être des spywares:
https://www.generation-nt.com/toolbar-uninstaller-telechargement-44681.html
Desinstalle ensuite toutes les toolbars que tu vois sur ton ecran.
Ensuite telecharge et installe AVG Ati spyware.
Fais la mise à jour et redemarre ton PC en mode sans echec.
Pour ce faire redemarre ton PC par Démarrer-->>...
Dès l'apparition du BIOS (la premiere chose que tu vois à l'ecran) tu tapotes F5 ou F8 suivant les PC. Tu te deplaces avec les fleches directionnelles et tu choisis MODE SANS ECHEC. Appuie sur ENTREE pour valider. Ensuite on te demande ton Système d'exploitation (OS) choisis le. Rentre dans une session admininstrateur de l'ordi. Lance AVG et ENREGISTRE LE RAPPORT à la fin de l'analyse.
COPIE/COLLE le contenue de ce rapport dans ta prochaine réponse.
Si il y a la moindre chose que tu ne comprends pas, n'hésite pas à demander.
Cordialement.
merci de me repondre.
pour Mcafee je lai desinstallé depuis longtemps mais peut-etre qu'il a laissé des traces sur mon ordi.
Pour l'antivirus , jai re-installé Antivir, et encore une fois 20 pages se sont ouvertes affichant : C:\windows\system32\amvo0.dll .is the trojan horse : TR\crypt.XPACK.Gen alors je suis obligé de le desinstallé sinon le PC continuera a beugé.jai analysé ce fichier avec Virustotal , voila le resultat:
Fichier amvo0.dl1 reçu le 2008.04.09 15:01:00 (CET)
Situation actuelle: terminé
Résultat: 24/32 (75.00%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.09 W32/PWStealer.OGA
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 PSW.OnlineGames.AI
BitDefender 7.2 2008.04.09 Trojan.PWS.OnlineGames.WIK
CAT-QuickHeal 9.50 2008.04.08 TrojanPSW.OnLineGames.yze
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 Trojan.PWS.Wsgame.3604
eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 W32/PWStealer.OGA
F-Secure 6.70.13260.0 2008.04.09 Trojan-PSW.Win32.OnLineGames.yze
FileAdvisor 1 2008.04.09 -
Fortinet 3.14.0.0 2008.04.09 W32/OnLineGamesEncPK.fam!tr.pws
Ikarus T3.1.1.26.0 2008.04.09 Trojan-PWS.Win32.OnLineGames.yze
Kaspersky 7.0.0.125 2008.04.09 Trojan-PSW.Win32.OnLineGames.yze
McAfee 5269 2008.04.08 PWS-LegMir.gen.k.dll
Microsoft 1.3408 2008.04.09 Worm:Win32/Taterf.A.dll
NOD32v2 3012 2008.04.09 Win32/PSW.OnLineGames.NMP
Norman 5.80.02 2008.04.08 W32/OnLineGames.AVDA
Panda 9.0.0.4 2008.04.08 W32/Lineage.IAP.worm
Prevx1 V2 2008.04.09 PSW.OnlineGames.AI
Rising 20.39.12.00 2008.04.08 Packer.Win32.Mian007.a
Sophos 4.28.0 2008.04.09 Mal/EncPk-CE
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.09 W32.Gammima
TheHacker 6.2.92.269 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 Malware-Cryptor.Win32.NSAnti
VirusBuster 4.3.26:9 2008.04.08 Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway 6.6.2 2008.04.09 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 70656 bytes
MD5...: 5c0aacaee260230d7d6ecc509c33d92d
SHA1..: a0e847bd5e882c3e3e08ac86094f790a528365c8
SHA256: 3ac74901c45b4f78bc28730de1225231dc3994908ac1970238797e74ed2505e2
SHA512: be5e13a70259b0a739818bb8088f562583c83616018dcf61539eba778749f9a5
4b86ceae330639d18a1b8dc8e35376535ca247d96082f09ca85ed98541c12300
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001aac4
timedatestamp.....: 0x47ecb84f (Fri Mar 28 09:20:15 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
cs4cvxu2 0x1000 0x14000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
7cu8s 0x15000 0xc000 0xc000 7.94 30faf6fe86acebb96b874676d4914b90
d 0x21000 0x1033 0x827 7.91 0289af77e20295b75c313e9264c6a169
( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
( 0 exports )
Pour le HJT , jai fais ce qu'il fallait faire , c'est bon.
Pour la desinstallation des toolbars , jai telechargé le logiciel Toolbar uninstaller , il est ecrit 153 toolbar detecté mais je vois rien sur mon ecran , AUCUNE TOOLBAR.bizarre !!!!
Pour "Dos Optimizer.pif" , je double clique mais rien ne se passe.Pourtant il se trouve dans le gestionnaire des taches de windows.
voila le rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:46:40 18/04/2008
+ Résultat de l'analyse:
D:\compile PT2\Guide PT\Guide Dessinateur.zip/downloads/macromedia flash5 Beta/flash5.zip/Æƽâ³ÌÐò.zip/crk_flash5.exe -> Backdoor.Theef.111 : Aucune action entreprise.
C:\Documents and Settings\Emira\Mes documents\Mes fichiers reçus\fleurs.EXE -> Downloader.Agent.fgm : Aucune action entreprise.
C:\Documents and Settings\User\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\mljhfcy.dll -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049780.dll -> Not-A-Virus.Monitor.Win32.AKL.25 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.318:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.319:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.343:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.348:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.349:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@france.realsearch.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.317:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.233:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.258:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047171.com -> Trojan.OnLineGames.rbj : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP41\A0010713.inf -> Trojan.OnLineGames.rem : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP41\A0010715.inf -> Trojan.OnLineGames.rem : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047166.bat -> Trojan.OnLineGames.ski : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028939.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028960.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028976.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028941.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028962.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028978.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047162.bat -> Trojan.OnLineGames.ypa : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047167.bat -> Worm.AutoRun.cpq : Aucune action entreprise.
C:\Documents and Settings\User\Application Data\lsass.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\Documents and Settings\User\Application Data\smss.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\Documents and Settings\User\Application Data\svchost.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif -> Worm.Delf.dw : Aucune action entreprise.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080418-115506-768-Dos Optimizer.pif -> Worm.Delf.dw : Aucune action entreprise.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080418-130622-650-Dos Optimizer.pif -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048508.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048509.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048529.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048530.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048531.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048538.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048539.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048562.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048563.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048607.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048608.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048609.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048622.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048623.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048624.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048653.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048654.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048655.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048680.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048681.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048682.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048686.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048687.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP104\A0049653.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP104\A0049654.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP104\A0049655.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049752.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049753.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049754.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049774.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049793.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049794.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049795.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\WINDOWS\inf\smss.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\WINDOWS\system32\Sexy Girls.scr -> Worm.Delf.dw : Aucune action entreprise.
Fin du rapport
pour Mcafee je lai desinstallé depuis longtemps mais peut-etre qu'il a laissé des traces sur mon ordi.
Pour l'antivirus , jai re-installé Antivir, et encore une fois 20 pages se sont ouvertes affichant : C:\windows\system32\amvo0.dll .is the trojan horse : TR\crypt.XPACK.Gen alors je suis obligé de le desinstallé sinon le PC continuera a beugé.jai analysé ce fichier avec Virustotal , voila le resultat:
Fichier amvo0.dl1 reçu le 2008.04.09 15:01:00 (CET)
Situation actuelle: terminé
Résultat: 24/32 (75.00%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.09 W32/PWStealer.OGA
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 PSW.OnlineGames.AI
BitDefender 7.2 2008.04.09 Trojan.PWS.OnlineGames.WIK
CAT-QuickHeal 9.50 2008.04.08 TrojanPSW.OnLineGames.yze
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 Trojan.PWS.Wsgame.3604
eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 W32/PWStealer.OGA
F-Secure 6.70.13260.0 2008.04.09 Trojan-PSW.Win32.OnLineGames.yze
FileAdvisor 1 2008.04.09 -
Fortinet 3.14.0.0 2008.04.09 W32/OnLineGamesEncPK.fam!tr.pws
Ikarus T3.1.1.26.0 2008.04.09 Trojan-PWS.Win32.OnLineGames.yze
Kaspersky 7.0.0.125 2008.04.09 Trojan-PSW.Win32.OnLineGames.yze
McAfee 5269 2008.04.08 PWS-LegMir.gen.k.dll
Microsoft 1.3408 2008.04.09 Worm:Win32/Taterf.A.dll
NOD32v2 3012 2008.04.09 Win32/PSW.OnLineGames.NMP
Norman 5.80.02 2008.04.08 W32/OnLineGames.AVDA
Panda 9.0.0.4 2008.04.08 W32/Lineage.IAP.worm
Prevx1 V2 2008.04.09 PSW.OnlineGames.AI
Rising 20.39.12.00 2008.04.08 Packer.Win32.Mian007.a
Sophos 4.28.0 2008.04.09 Mal/EncPk-CE
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.09 W32.Gammima
TheHacker 6.2.92.269 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 Malware-Cryptor.Win32.NSAnti
VirusBuster 4.3.26:9 2008.04.08 Trojan.Lineage.Gen!Pac.3
Webwasher-Gateway 6.6.2 2008.04.09 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 70656 bytes
MD5...: 5c0aacaee260230d7d6ecc509c33d92d
SHA1..: a0e847bd5e882c3e3e08ac86094f790a528365c8
SHA256: 3ac74901c45b4f78bc28730de1225231dc3994908ac1970238797e74ed2505e2
SHA512: be5e13a70259b0a739818bb8088f562583c83616018dcf61539eba778749f9a5
4b86ceae330639d18a1b8dc8e35376535ca247d96082f09ca85ed98541c12300
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001aac4
timedatestamp.....: 0x47ecb84f (Fri Mar 28 09:20:15 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
cs4cvxu2 0x1000 0x14000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
7cu8s 0x15000 0xc000 0xc000 7.94 30faf6fe86acebb96b874676d4914b90
d 0x21000 0x1033 0x827 7.91 0289af77e20295b75c313e9264c6a169
( 1 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
( 0 exports )
Pour le HJT , jai fais ce qu'il fallait faire , c'est bon.
Pour la desinstallation des toolbars , jai telechargé le logiciel Toolbar uninstaller , il est ecrit 153 toolbar detecté mais je vois rien sur mon ecran , AUCUNE TOOLBAR.bizarre !!!!
Pour "Dos Optimizer.pif" , je double clique mais rien ne se passe.Pourtant il se trouve dans le gestionnaire des taches de windows.
voila le rapport de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:46:40 18/04/2008
+ Résultat de l'analyse:
D:\compile PT2\Guide PT\Guide Dessinateur.zip/downloads/macromedia flash5 Beta/flash5.zip/Æƽâ³ÌÐò.zip/crk_flash5.exe -> Backdoor.Theef.111 : Aucune action entreprise.
C:\Documents and Settings\Emira\Mes documents\Mes fichiers reçus\fleurs.EXE -> Downloader.Agent.fgm : Aucune action entreprise.
C:\Documents and Settings\User\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\mljhfcy.dll -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049780.dll -> Not-A-Virus.Monitor.Win32.AKL.25 : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.336:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.330:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.331:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.332:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.318:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.319:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.343:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.348:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.349:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@france.realsearch.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@guide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.155:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.160:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.317:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.233:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.151:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.154:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Emira\Cookies\emira@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.257:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.258:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\Emira\Application Data\Mozilla\Firefox\Profiles\7hvfmjvj.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047171.com -> Trojan.OnLineGames.rbj : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP41\A0010713.inf -> Trojan.OnLineGames.rem : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP41\A0010715.inf -> Trojan.OnLineGames.rem : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047166.bat -> Trojan.OnLineGames.ski : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028939.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028960.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028976.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028941.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028962.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
D:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP76\A0028978.inf -> Trojan.OnLineGames.uyx : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047162.bat -> Trojan.OnLineGames.ypa : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP94\A0047167.bat -> Worm.AutoRun.cpq : Aucune action entreprise.
C:\Documents and Settings\User\Application Data\lsass.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\Documents and Settings\User\Application Data\smss.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\Documents and Settings\User\Application Data\svchost.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif -> Worm.Delf.dw : Aucune action entreprise.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080418-115506-768-Dos Optimizer.pif -> Worm.Delf.dw : Aucune action entreprise.
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080418-130622-650-Dos Optimizer.pif -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048508.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048509.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048529.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048530.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048531.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048538.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048539.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048562.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048563.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048607.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048608.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048609.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048622.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048623.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048624.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048653.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048654.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP101\A0048655.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048680.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048681.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048682.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048686.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP102\A0048687.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP104\A0049653.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP104\A0049654.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP104\A0049655.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049752.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049753.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049754.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049774.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049793.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049794.scr -> Worm.Delf.dw : Aucune action entreprise.
C:\System Volume Information\_restore{7F330E27-3095-400E-A2D3-D633504394E1}\RP105\A0049795.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\WINDOWS\inf\smss.exe -> Worm.Delf.dw : Aucune action entreprise.
C:\WINDOWS\system32\Sexy Girls.scr -> Worm.Delf.dw : Aucune action entreprise.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gaston77
Messages postés
489
Date d'inscription
dimanche 4 novembre 2007
Statut
Membre
Dernière intervention
10 avril 2011
34
19 avril 2008 à 14:07
19 avril 2008 à 14:07
Alors, on va faire un petit peu joujou avec ces virus.
Tout d'abord as-tu fait ce que je t'avais demandé pour Malekal????? C'est très important!!!
Ensuite tu réinstalles ANtivir. Désolée mais on va commencer par ton soucis de virus a la c**
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
AVG n'est pas bien configuré.
# Lance le.
# Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
# Clique sur mise à jour, commencer la mise à jour.
# Clique sur analyse puis sur paramètres.
# Clique sur actions recommandées puis sur quarantaine.
# Ferme le programme.
Telecharge Spybot. Installe le.
Lis tout de suite ce tuto pour le configurer mais ne lance pas encore le scan
Telecharge ATF cleaner. Enregistre le sur ton bureau.
Telecharge et installe CCleaner. /!\DECOCHE la case Yahoo ! Toolbar
Configure-le :
* Bouton Registre > Coche toutes les cases.
* Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers.
* Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent )
* Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.
-- Redémarre en mode sans échec.
Lance ATF cleaner.
# Choisir son navigateur (IE ou firefox ou opera ).
# Cochez Select All.
# Cliquez sur Empty Selected.
# Si vous voulez conserver vos mots de passe sauvegardés, cliquez No à l'invite.
# Acceptez de tout supprimer.
Lance CCleaner.
# Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
# Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite.
# Ferme CCleaner.
Lance Spybot S&D. Fais le scan. Il n'y a pas de rapport. Une fois fini, ferme le.
Lance AVG anti spyware. Enregistre le rapport.
Lance Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Copie/colle les rapports dans ta prochaine réponse.
Bonne chance!!
Cordialement.
Tout d'abord as-tu fait ce que je t'avais demandé pour Malekal????? C'est très important!!!
Ensuite tu réinstalles ANtivir. Désolée mais on va commencer par ton soucis de virus a la c**
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
AVG n'est pas bien configuré.
# Lance le.
# Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
# Clique sur mise à jour, commencer la mise à jour.
# Clique sur analyse puis sur paramètres.
# Clique sur actions recommandées puis sur quarantaine.
# Ferme le programme.
Telecharge Spybot. Installe le.
Lis tout de suite ce tuto pour le configurer mais ne lance pas encore le scan
Telecharge ATF cleaner. Enregistre le sur ton bureau.
Telecharge et installe CCleaner. /!\DECOCHE la case Yahoo ! Toolbar
Configure-le :
* Bouton Registre > Coche toutes les cases.
* Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers.
* Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent )
* Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.
-- Redémarre en mode sans échec.
Lance ATF cleaner.
# Choisir son navigateur (IE ou firefox ou opera ).
# Cochez Select All.
# Cliquez sur Empty Selected.
# Si vous voulez conserver vos mots de passe sauvegardés, cliquez No à l'invite.
# Acceptez de tout supprimer.
Lance CCleaner.
# Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
# Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite.
# Ferme CCleaner.
Lance Spybot S&D. Fais le scan. Il n'y a pas de rapport. Une fois fini, ferme le.
Lance AVG anti spyware. Enregistre le rapport.
Lance Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Copie/colle les rapports dans ta prochaine réponse.
Bonne chance!!
Cordialement.
