A voir également:
- Ordinateur infesté par worm.solow et VBS/Smal
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
35 réponses
Utilisateur anonyme
29 janv. 2008 à 13:17
29 janv. 2008 à 13:17
Salut,
> Bon il te faut un parefeu :
je te conseille : ZA mais Kerio est très bien si tu veux.
- Télécharge Zone Alarme ici, en cas de problème
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Télécharge BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
- Dézippe l'archive sur ton Bureau et ouvre le dossier BTFix.
- Double clique sur BTFix.exe puis sur Rechercher.
Un rapport va être généré, envoie le dans ta réponse.
A+
D!.
> Bon il te faut un parefeu :
je te conseille : ZA mais Kerio est très bien si tu veux.
- Télécharge Zone Alarme ici, en cas de problème
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
> Télécharge BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
- Dézippe l'archive sur ton Bureau et ouvre le dossier BTFix.
- Double clique sur BTFix.exe puis sur Rechercher.
Un rapport va être généré, envoie le dans ta réponse.
A+
D!.
Merci D!
Ce que je ne comprend pas, c'est que si je clique sur recherche dans BTFix, il me dit aucune infection détectée.
Par contre, si je lance un scan AVG spyware, il trouve des objets infectés... Dont le worm.solow !
Le Virus VBS/Small est en quarantaine, comment est-ce que je dois m'en débarasser ?
Je te met quand même le rapport de BTFix :
BTFix 1.072 (par bibi26) - 29/01/2008 14:43:29 - Analyse
Lancé depuis C:\Documents and Settings\user\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Merci pour ton aide !
Ce que je ne comprend pas, c'est que si je clique sur recherche dans BTFix, il me dit aucune infection détectée.
Par contre, si je lance un scan AVG spyware, il trouve des objets infectés... Dont le worm.solow !
Le Virus VBS/Small est en quarantaine, comment est-ce que je dois m'en débarasser ?
Je te met quand même le rapport de BTFix :
BTFix 1.072 (par bibi26) - 29/01/2008 14:43:29 - Analyse
Lancé depuis C:\Documents and Settings\user\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Merci pour ton aide !
AU fiat, est-ce il possible que ce soit mon disque dur externe qui soit infecté ? Comment est-ce que je fais pour le désinfecter dans ce cas ?
Merci !
Merci !
Utilisateur anonyme
29 janv. 2008 à 14:57
29 janv. 2008 à 14:57
Coucou,
BTFix n'a rien trouver mais ton log HiJackT n'est pas propre...on va faire autrement...
Tu peux TOUT effacer des crasses trouvées par AVG (et il le faut, pas besoin de mettre en quarantaine : supprime).
Tu tournes encore avec Win 2000, donc tu es plus vulnérable...mais c'est pas grave si tu te protèges bien...
Pour ton disque dur ext. : allume le (et branche le bien sûr), puis :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Moi pendant ce temps je regarde ton log HiJackT...et je te file la suite (tu as des toolbar-malwares...)
A+
BTFix n'a rien trouver mais ton log HiJackT n'est pas propre...on va faire autrement...
Tu peux TOUT effacer des crasses trouvées par AVG (et il le faut, pas besoin de mettre en quarantaine : supprime).
Tu tournes encore avec Win 2000, donc tu es plus vulnérable...mais c'est pas grave si tu te protèges bien...
Pour ton disque dur ext. : allume le (et branche le bien sûr), puis :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Moi pendant ce temps je regarde ton log HiJackT...et je te file la suite (tu as des toolbar-malwares...)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci, tu me sauves !
Après quelques péripéties, le scan kapersky est en cours...
Pour le Hi Jack This, je refais la même manip que ce que j'avais fait ce matin ?
Pour le Hi Jack This, je refais la même manip que ce que j'avais fait ce matin ?
Le scan sur Kaspersky prend vraiment très longtemps, ça fait presque une heure qu'il est lancé et il m'indique que 1 % de la tâche seulement est effectuée... Est-ce que c'est normal ou est-ce parce que j'ai installé ZA ?
Merci !
Merci !
Utilisateur anonyme
29 janv. 2008 à 17:01
29 janv. 2008 à 17:01
Re,
Non si le Kaspersky on ligne n'est qu'a 1% au bout d'une heure alors c'est bizard...c'est pas à cause de ZA.
Mais :
Redémarre 1 ou 2 fois ton PC => il se stabilise, puis :
Relance un Kaspersky en ligne ou :
Scanne ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
Pour le HiJack c'est ça :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
A+
Non si le Kaspersky on ligne n'est qu'a 1% au bout d'une heure alors c'est bizard...c'est pas à cause de ZA.
Mais :
Redémarre 1 ou 2 fois ton PC => il se stabilise, puis :
Relance un Kaspersky en ligne ou :
Scanne ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
Pour le HiJack c'est ça :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
A+
Alors Kaspersky est toujours aussi lent, et pour Bitdefender, quand je clique sur j'accepte, il me dit qu'il y a un pb et que Internet explorer va fermer ?? Je comprend pas !
En attendant, voilà le rapport de Hi Jack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:14, on 29/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\OPLIMIT\ocrawr32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
En attendant, voilà le rapport de Hi Jack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:14, on 29/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\OPLIMIT\ocrawr32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Bon, le Bitdefender est en route, avec une vitesse moyenne de 30 fichiers scannés par seconde, je sais pas si c'est normal...
Utilisateur anonyme
29 janv. 2008 à 17:50
29 janv. 2008 à 17:50
Ok,désolé pour le retard...ça parait long mais en fait c'est juste détaillé : c'est l'ordi qui bosse....
alors:
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ ici] et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport généré dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
alors:
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
> Coche les cases des lignes suivantes :
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Ensuite,
> Ferme toutes les autres fenêtres et applications (même internet)
> Clic sur "fixe checked"
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ ici] et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
- Fais un copier/coller du rapport généré dans ton prochain poste.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
Question bête : quand tu dis je ferme internet, je ferme aussi le scan de bitdefender ou j'attend qu'il soit terminé avant de faire tout ce que tu m'as dit ??
Utilisateur anonyme
29 janv. 2008 à 18:07
29 janv. 2008 à 18:07
Re,
Oui ::: on s'est croisé ! (sans ce voir).
Attends la fin du Bitdefender puis poste son rapport stp.
Ensuite, si tu peux faire le poste 12 c'est cool ! AVG et Ccleaner seront à conserver, ils permettent de faire un nettoyge de temps en temps...
A+
DL;-))
Oui ::: on s'est croisé ! (sans ce voir).
Attends la fin du Bitdefender puis poste son rapport stp.
Ensuite, si tu peux faire le poste 12 c'est cool ! AVG et Ccleaner seront à conserver, ils permettent de faire un nettoyge de temps en temps...
A+
DL;-))
L'analyse est finie, mais je comprend pas, il me dit aucun virus trouvé... Pourtant il a bien analysé tout le poste de travail, y compris mon disque dur externe...
D'autant plus qu'entre temps, AVG m'a avertit d'une menace par un virus VBS/Small...
J'y comprend pas grand chose je t'avoue !
Bon je ferme internet et je fais le post 12 !
A+ Et merci !
D'autant plus qu'entre temps, AVG m'a avertit d'une menace par un virus VBS/Small...
J'y comprend pas grand chose je t'avoue !
Bon je ferme internet et je fais le post 12 !
A+ Et merci !
Me revoilà !
alors j'ai fait tout ce que tu m'as dit !
Une chose qui m'intrigue : ce matin quand j'avais lancé AVG Spyware, il me trouvé de nombreux éléments infectés, dont un par worm.solow. Mais cet élément là a disparu ce soir !?
Autre question : quand j'ai redémarré mon ordi, AVG Antivirus m'a trouvé 7 fichiers infestés par le virus VBS/Small.Là ils sont dans le coffre à virus. Qu'est-ce que j'en fais ? Est-ce qu'après les manip que tu m'as fait faire, je suis débarassée du virus ?
Merci !
Voilà le rapport de AVG Spyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:21:06 29/01/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-1708537768-764733703-854245398-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
:mozilla.125:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.162:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.220:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.707:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\conf38\Cookies\conf38@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\conf38\Cookies\conf38@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.556:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.557:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.558:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.559:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.560:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.561:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.496:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\user\Cookies\user@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.179:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\user\Cookies\user@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.199:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.319:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.320:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.370:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.371:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.83:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.627:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.373:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.550:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.648:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.697:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.704:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.685:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.686:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.398:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.399:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.395:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.279:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.130:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.131:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\user\Cookies\user@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.22:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.772:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.773:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\user\Cookies\user@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.132:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.135:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.136:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.137:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.138:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.530:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.531:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.533:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.534:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.70:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.781:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.624:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.625:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.626:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.109:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.110:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.111:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.112:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\user\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.473:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.62:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\user\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.208:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\user\Cookies\user@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.325:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.326:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.327:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.328:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.329:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.333:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.81:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.82:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
ET voilà le rapport de HiJack It
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:55, on 29/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINNT\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
alors j'ai fait tout ce que tu m'as dit !
Une chose qui m'intrigue : ce matin quand j'avais lancé AVG Spyware, il me trouvé de nombreux éléments infectés, dont un par worm.solow. Mais cet élément là a disparu ce soir !?
Autre question : quand j'ai redémarré mon ordi, AVG Antivirus m'a trouvé 7 fichiers infestés par le virus VBS/Small.Là ils sont dans le coffre à virus. Qu'est-ce que j'en fais ? Est-ce qu'après les manip que tu m'as fait faire, je suis débarassée du virus ?
Merci !
Voilà le rapport de AVG Spyware :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:21:06 29/01/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-1708537768-764733703-854245398-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
:mozilla.125:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.128:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.162:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.220:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.707:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\conf38\Cookies\conf38@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\conf38\Cookies\conf38@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.556:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.557:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.558:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.559:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.560:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.561:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.496:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\user\Cookies\user@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.179:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\user\Cookies\user@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.199:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.319:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.320:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\user\Cookies\user@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.370:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.371:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.83:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.627:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.373:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.550:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.648:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.697:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.704:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.685:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.686:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.398:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.399:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.395:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.279:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.37:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.38:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.130:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.131:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\user\Cookies\user@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.21:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.22:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.772:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.773:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\user\Cookies\user@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.132:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.135:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.136:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.137:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.138:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.530:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.531:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.533:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.534:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\conf38\Application Data\Mozilla\Firefox\Profiles\3j52uxje.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.70:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.781:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.624:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.625:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.626:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.109:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.110:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.111:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.112:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\user\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.473:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.62:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\user\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.208:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\user\Cookies\user@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.325:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.326:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.327:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.328:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.329:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.333:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\h035zujs.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.81:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.82:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\mx8fi22b.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
ET voilà le rapport de HiJack It
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:55, on 29/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINNT\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Voilà, j'attend de tes nouvelles voir si tout est OK !
En tout cas merci pour le temps que tu as passé pour m'aider !!
En tout cas merci pour le temps que tu as passé pour m'aider !!
Je suis désolée de te relancer... Est-ce que tu as pu regarder pour mon pb ?
Par contre mon ordi est extraordinairement lent depuis que j'ai fait tout ça...
Merci !
Par contre mon ordi est extraordinairement lent depuis que j'ai fait tout ça...
Merci !
STP DllD, si tu as le temps...
Mon ordi est vraiment très lent depuis tous ces pbs, c'est celui du boulot, donc ça n'est vraiment pas facile...
Merci !
Mon ordi est vraiment très lent depuis tous ces pbs, c'est celui du boulot, donc ça n'est vraiment pas facile...
Merci !
Utilisateur anonyme
31 janv. 2008 à 11:37
31 janv. 2008 à 11:37
Coucou,
Ton rapport HiJAckT est propre...
Je ne vois rien mise à part que tu n'as pas non plus d'antivirus !!!
C'est obligatoire pour être un minimum protégé...
> Essaye d'installer Antivir : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
> Dis-moi les resultats....et si ton PC vas mieux...
Pour la lenteur du PC on va voir cela après je rapport Antivir :)
A+
Ton rapport HiJAckT est propre...
Je ne vois rien mise à part que tu n'as pas non plus d'antivirus !!!
C'est obligatoire pour être un minimum protégé...
> Essaye d'installer Antivir : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
> Dis-moi les resultats....et si ton PC vas mieux...
Pour la lenteur du PC on va voir cela après je rapport Antivir :)
A+
