AdWare.Win32.Shopper.v AdWare.Win32.HotBar.c

Résolu
TheG Messages postés 10 Statut Membre -  
gerbaix Messages postés 381 Statut Membre -
Bonjour,
Je n'arrive pas à éradiquer des fichiers. J'ai envoyé le répertoire qui les contenait (Local Settings\Temporary Internet Files) à la corbeille et les fichiers sont encore là!
Je ne sais pas quoi faire ! Dois je reformater mon disque dur?
Merci de m'aider (l'informatique c'est un peu ésotérique pour moi).
--------------------------------------------------------------

(Scan Kaspersky : Infected: not-a-virus:AdWare.Win32.Shopper.v )
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe/stream/data0002
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe/stream/data0026/data0005
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe/stream/data0026

(Scan Kaspersky : Infected: not-a-virus:AdWare.Win32.HotBar.ck )
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe/stream/data0032
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe/stream

NSIS: infected - 5
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe
------------------------------
Rapport AVAST: Impossible de scanner, archive d'installeur corrompue.
C:\Documents and Settings\...\Local Settings\Temporary Internet Files\Content.IE5\E6PP6RQY\hotbar[1].exe\$OUTDIR\HotbarSAAX.dll

5 réponses

Réponse 1 / 5
gerbaix Messages postés 381 Statut Membre 16
 
Mais tu sais pas que même si tu supprimes un fichier par la corbeille, n'importe quel informaticien peut-le retrouver ???
Donc supprimer un virus par la corbeille c'est surement pas la solution !!!
0
TheG Messages postés 10 Statut Membre
 
Merci pour ta réponse très rapide ! (je ne sais pas grand chose, c'est pour cela que je demande....)
0
Réponse 2 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt




nettoie avec ccleaner les traces de surf et cela devrait aller!


https://www.malekal.com/tutoriel-ccleaner/

______________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
TheG Messages postés 10 Statut Membre
 
Bonjour
J'ai lancé CCleaner et a priori, plus de trace des 2 Adware (rapport en fin de page).
-------------------------------
Voila le rapport de Malwarebytes: encore 1 fichier infecté.
J'ai tenté de l'enlever , mais il est encore présent au redémarrage.
Je me demande si AVAST (version familiale 4.8) est suffisant (scan avast ne trouve rien).
J'ai comme l'impression d'avoir des nouveaux virus tous les jours!
J'ai désinstallé Bit defender Internet security 2008, car on m'a dit qu'il n'est pas compatible avec Avast.
Tu peux me donner ton avis là-dessus?

-------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.12
Database version: 770

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 55057
Time elapsed: 8 minute(s), 49 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.

--------------------------------------------------------------------------------------------------------------
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mercredi 21 mai 2008 10:36:33
* VPS : 080520-1, 20/05/2008
*

Fichiers infectés : 0
Total des fichiers : 86692
Total des dossiers : 3868
Taille totale : 6,4 GB

*
* Tâche arrêtée : mercredi 21 mai 2008 10:52:19
* Programme en exécution était 15 minute(s), 46 seconde(s)
--------------------------------------------------
------------------------------------------------------------------------------------------
289,1MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 15808) 252,5MB
C:\Documents and Settings\Thérèse\Cookies\thérèse@11859.r.msn[1].txt 318 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@123webimmo[1].txt 631 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@247realmedia[2].txt 191 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@24h00[1].txt 529 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@2o7[2].txt 824 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@43973.r.msn[1].txt 316 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@a2dfp[2].txt 163 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ad.zanox[2].txt 232 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@adbrite[1].txt 273 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@adlead.solution.weborama[1].txt 280 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@adnext[1].txt 642 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@adopt.euroclick[1].txt 664 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ads.monster[1].txt 105 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ads.operadormovilsms[2].txt 116 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ads.pointroll[1].txt 953 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ads.sports[2].txt 89 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@adserver.aol[1].txt 108 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@adtech[1].txt 101 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@advertising[2].txt 679 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@advertstream[1].txt 117 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@affiliation.fotovista[2].txt 235 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@agnitum[2].txt 259 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@agnitum[3].txt 203 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@aimfar.solution.weborama[1].txt 241 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@answers.yahoo[2].txt 606 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@antiphishing[1].txt 313 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@antivirus-france[1].txt 290 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@antivirusgratuit.18net[2].txt 1,00KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@assistance.orange[2].txt 92 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@atdmt[1].txt 102 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@atraxio[1].txt 134 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@autoreflex[2].txt 265 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@avast[2].txt 317 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@avendrealouer[1].txt 351 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@babylon[2].txt 75 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@bananalotto[2].txt 376 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@be2[1].txt 77 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@bitdefender[1].txt 133 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@bluestreak[2].txt 182 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@boursier[1].txt 341 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@boursoramabanque.solution.weborama[2].txt 451 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@bs.serving-sys[1].txt 132 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@c.msn[2].txt 72 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@cadres.apec[1].txt 90 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@cdiscount[1].txt 905 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@cetelem.solution.weborama[1].txt 499 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@cinefil[1].txt 347 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@clic.reussissonsensemble[2].txt 390 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@clickfactory[2].txt 324 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@cookie.monster[2].txt 253 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@criteo[2].txt 199 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@culture-quiz[2].txt 352 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@cybermonitor[1].txt 93 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@danieljouvance[2].txt 374 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@directivepub[1].txt 275 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@doubleclick[1].txt 89 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@eas.apm.emediate[1].txt 221 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ebay[1].txt 401 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ebay[2].txt 147 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@edt02[1].txt 1,13KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@effiliation[2].txt 811 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@egreetings[2].txt 200 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@emoticonland[1].txt 362 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ems6[1].txt 189 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@espace.netavenir[1].txt 103 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@espace.netavenir[2].txt 392 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@estat[1].txt 85 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@eulerian[1].txt 466 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@explabs[2].txt 315 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@florajet[1].txt 265 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@fonciabanquepopulaire.solution.weborama[2].txt 445 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@forum.aideonline[1].txt 72 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@forum.malekal[1].txt 386 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@forum.telecharger.01net[1].txt 84 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@fr.mcafee[2].txt 137 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@fr.msn[1].txt 602 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@fr.yahoo[2].txt 71 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@gagnerducash[1].txt 380 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@galenicelancyl.solution.weborama[2].txt 425 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@generation-nt[1].txt 384 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@get.live[2].txt 209 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@global-espace[2].txt 185 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@google[1].txt 130 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@google[2].txt 131 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@grandpublic.kaspersky[1].txt 298 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@gregoryolivier.spaces.live[2].txt 622 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@groups.yahoo[2].txt 89 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@home.live[1].txt 69 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@hotbar[1].txt 2,33KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@hotmail.msn[1].txt 70 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@i2as.idregie[1].txt 108 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@iapref.orange[1].txt 96 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@idregie[2].txt 1,21KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@incredimail[2].txt 266 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@intellitxt[1].txt 112 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@intermarche.solution.weborama[2].txt 437 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@jardindorante.solution.weborama[2].txt 413 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@jdn.monster[2].txt 572 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@kaspersky.telechargement[2].txt 649 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@kb.kaspersky[1].txt 107 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@kingoloto[2].txt 377 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@kiwee[1].txt 758 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@laboratoire-microsoft[1].txt 390 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@laredoute.solution.weborama[2].txt 443 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@lelogicielgratuit[1].txt 391 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@liberation[2].txt 274 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@live[1].txt 585 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@logicielgratuit[1].txt 389 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@login.live[2].txt 173 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@lotree[2].txt 394 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@lypn[1].txt 102 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@m.webtrends[2].txt 266 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@magentic[1].txt 375 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@mail.yahoo[1].txt 367 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@martinederouet1958.spaces.live[2].txt 564 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@mcafee[1].txt 282 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@mediaplex[1].txt 84 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@metaffiliation[2].txt 876 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@microsoftoffice.112.2o7[1].txt 130 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@microsoft[1].txt 552 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@monster[2].txt 87 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@monster[3].txt 1,04KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@msnaccountservices.112.2o7[2].txt 194 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@msnportal.112.2o7[1].txt 119 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@msn[1].txt 434 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@msn[2].txt 168 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@mutuelle-mcd[1].txt 346 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@my.yahoo[1].txt 741 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@mypersonalexpression[1].txt 557 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@netavenir[2].txt 112 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@notifier.antivir-pe[2].txt 366 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@observatoiredelafranchise[1].txt 471 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@office.microsoft[2].txt 384 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@offres.monster[1].txt 95 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@onlinestores.metaservices.microsoft[1].txt 147 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@orange[2].txt 166 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@overture[2].txt 580 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@p.live[1].txt 103 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@packardbell.nextedia[2].txt 212 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@packardbell.nextedia[3].txt 395 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@pagesperso-orange[1].txt 266 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@pcentraide[2].txt 409 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@photoservice[1].txt 353 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@placedesopinions[1].txt 361 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@promobenef[1].txt 1,13KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@pubgnt.generation-nt[2].txt 395 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@pubs.rueducommerce[1].txt 108 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@pubtr.rueducommerce[1].txt 108 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@r.msn[2].txt 241 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@rad.live[2].txt 690 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@rad.msn[2].txt 693 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@reactivpub[2].txt 121 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@richmedia.yahoo[1].txt 135 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@rueducommerce[2].txt 852 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@samsungmobile[1].txt 103 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@scratch2cash[2].txt 354 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@sdc.mcafee[1].txt 142 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@sdc.windowsmarketplace[1].txt 151 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@sdc.windowsmarketplace[2].txt 191 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@sdv[2].txt 247 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@search.live[1].txt 495 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@search.msn[2].txt 483 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@search.yahoo[1].txt 109 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@secunia[2].txt 296 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@serving-sys[1].txt 945 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@sfr.122.2o7[1].txt 118 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@sfr[1].txt 104 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@ssl-hints.netflame[2].txt 163 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@statse.webtrendslive[1].txt 196 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@superloterie[1].txt 305 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@supernoel[1].txt 341 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@support.avast[1].txt 405 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@support.kaspersky[1].txt 112 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@support.microsoft[2].txt 583 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@symantecstore[1].txt 327 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@t.msn[2].txt 330 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@tav.kaspersky[1].txt 107 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@tc.sfr[1].txt 178 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@toplist[1].txt 73 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@track.effiliation[1].txt 86 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@track.espaceclient[1].txt 399 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@tracking.publicidees[2].txt 338 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@tsw0[2].txt 837 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@turbo[1].txt 329 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@update.microsoft[2].txt 145 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@version-2008[1].txt 479 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@video.msn[1].txt 77 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@vistaprint[2].txt 110 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@vogue[1].txt 84 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@wanadoo[1].txt 87 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@web2.checkm8[2].txt 1,30KB
C:\Documents and Settings\Thérèse\Cookies\thérèse@weba.cdiscount[1].txt 98 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@weborama[2].txt 342 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@webscanner.kaspersky[1].txt 116 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@windowsmarketplace[1].txt 408 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.01net[1].txt 314 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.agnitum[2].txt 199 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.agnitum[3].txt 213 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.aide-informatique[1].txt 86 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.animalement-correct[1].txt 113 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.apec[2].txt 87 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.avast[2].txt 117 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.avira[1].txt 283 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.cadremploi[1].txt 79 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.cinefil[2].txt 75 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.culture-quiz[1].txt 108 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.danieljouvance[1].txt 125 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.danieljouvance[2].txt 121 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.danieljouvance[3].txt 79 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.directemploi[2].txt 189 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.directemploi[3].txt 203 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.ecocarbuindre.myffi[2].txt 887 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.ecocarburant91.myffi[2].txt 890 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.emoticonland[1].txt 362 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.florajet[2].txt 150 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.gagnerducash[1].txt 251 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.generation-nt[1].txt 193 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.googleadservices[1].txt 524 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.googleadservices[2].txt 538 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.googleadservices[3].txt 572 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.googleadservices[4].txt 335 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.ilovemessenger[2].txt 79 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.incredigames[2].txt 75 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.incredijeux[2].txt 277 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.incredimail[2].txt 244 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.kiwee[1].txt 259 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.lemarchedutravail[1].txt 109 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.magentic[1].txt 76 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.malekal[1].txt 361 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.messengersurvotremobile[2].txt 193 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.microapp[2].txt 560 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.microsoft[1].txt 364 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.orange[1].txt 77 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.pcprotectionplus[1].txt 313 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.performix[1].txt 116 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.performix[2].txt 105 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.photoservice[2].txt 168 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.priceminister[2].txt 392 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.scratch2cash[1].txt 341 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.sfr[2].txt 159 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.superloterie[2].txt 370 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.symantecstore[2].txt 138 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.virustotal[1].txt 76 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.windowslive[1].txt 81 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.windowsmarketplace[1].txt 87 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@www1.kiwee[1].txt 260 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@wysistat[1].txt 1 009 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@xiti[1].txt 107 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@yahoo[2].txt 987 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@yourmedia[1].txt 99 bytes
C:\Documents and Settings\Thérèse\Cookies\thérèse@zune[2].txt 235 bytes
Marqué pour l'effacement: C:\Documents and Settings\Thérèse\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Thérèse\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Thérèse\Local Settings\Historique\History.IE5\index.dat
Poubelle vidée (1 fichiers) 36,4MB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 2,03KB
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\C V_.LNK 335 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\CCleaner.LNK 278 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\CV doc divers (2).LNK 271 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\CV doc divers.LNK 271 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\CV RA BAC4.LNK 262 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\CV RA BAC5.LNK 262 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\CV.LNK 232 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\Desktop.ini 95 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\index.dat 475 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\Informations_nutritionnelles[1].LNK 454 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\KASPERSKY ONLINE SCANNER REPORT.LNK 602 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\Mes documents.LNK 372 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\RAPPORT ANOMALIES 18 05 2008.LNK 592 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\RAPPORT ANOMALIES 19 05 2008.LNK 592 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\RAPPORT ANOMALIES 19 05 2008a.LNK 592 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\Templates.LNK 784 bytes
C:\Documents and Settings\Thérèse\Application Data\Microsoft\Office\Recent\USB DISK (F).LNK 187 bytes
C:\Documents and Settings\Thérèse\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------
0
Réponse 3 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il ne faut avoir qu'un seul antivirus sur ton ordi si tu paye bitdefender garde le il est mieux que avast

sinon avast seul ne suffit pas il faut l'associer





colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

__________________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\dllcache\beep.sys

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.











__________________



pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

MALWAREBYTES + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
TheG Messages postés 10 Statut Membre
 
Bonsoir,
Merci beaucoup pour les conseils sur les logiciels !!!!!!!!! Très utile pour s'y retrouver.
Voilà le rapport HijackThis:
-----------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:11, on 21/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 ME\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5298/mcfscan.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab


_________________


encore des soucis??????,


recolle un rapport d'un scan en ligne pour verifier (desactiver avast le temps du scan)





colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
TheG Messages postés 10 Statut Membre
 
Bonjour
Ci-dessous, le rapport de scan.
Ca à l'air d'aller.
Mais comment peut-on être sûr du contenu des fichiers verrouillés? C'est dans C:\Documents and Settings\Thérèse\Local Settings\Temporary Internet Files\Content.IE5\ que j'avais un virus adware.

---------------------------------

Thursday, May 22, 2008 9:13:43 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/05/2008
Enregistrements dans la base antivirus Kaspersky : 793417


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 25029
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:15:15

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Thérèse\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Historique\History.IE5\MSHist012008052220080523\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thérèse\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\repair\default L'objet est verrouillé ignoré
C:\WINDOWS\repair\ntuser.dat L'objet est verrouillé ignoré
C:\WINDOWS\repair\SAM L'objet est verrouillé ignoré
C:\WINDOWS\repair\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\repair\software L'objet est verrouillé ignoré
C:\WINDOWS\repair\system L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.sav L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.sav L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.sav L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\TempKey.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\userdiff L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\userdiff.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wpa.bak L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon! les noms ne sont pas les meme !
et puis ccleaner vire ces fichiers temporaires, utilise le toutes les semaines pour virer tes traces de surf ou après chaque surf! (tu peux aussi configurer pour qu'il vire les traces du net a chaque demarrage de ton ordi)


bonne continuation
0
TheG Messages postés 10 Statut Membre
 
Un très grand Merci !!!!!!!!!!!!!!!!
0
gerbaix Messages postés 381 Statut Membre 16 > TheG Messages postés 10 Statut Membre
 
Oublie pas de mettre le forum en "résolu" ; merci
0