VIRUS et EXPLORER
Résolu
Alexandra52
Messages postés
5
Statut
Membre
-
propreté Messages postés 282 Statut Membre -
propreté Messages postés 282 Statut Membre -
Bonjourà tous,
Mon pc est infecté par un ou même plusieurs virus et je n'arrive pas à m'en dépatouiller. Il me coupe explorer toutes les 2 secondes et si je le remets il repart aussitôt. De plus le pc est énormément ralenti.
J'ai esayé Avast qui ne trouvait rien, Antivir qui m'ouvrait 40 000 fenêtre me disait que j'étais infecté et qui finalement ne m'aidait en rien car me bloquait l'accès au pc, et AVG qui m'a trouvé plusieurs fichiers infectés dont le
rapport se trouvera en fin de post.
J'ai également effectué un scan avec hijackthis (qui se trouve aprés le rapport d'AVG) mais après voilà, je suis perdue et je ne sais plus quoi faire après tout.
Qui peut m'aider ?
Rapport AVG :
"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"9"
"Objets infectés supprimés ou réparés :";"9"
"Objets non supprimés ou réparés :";"0"
"Spywares détectés :";"1"
"Spywares supprimés :";"1"
"Spywares non supprimés :";"0"
"Nombre d'avertissements :";"101"
"Nb d'informations :";"0"
"Analyse démarrée :";"samedi 23 août 2008, 21:14:02"
"Analyse terminée :";"samedi 23 août 2008, 23:18:51 (2 heure(s) 4 minute(s) 48 seconde(s))"
"Total des objets analysés :";"691239"
"Utilisateur ayant exécuté l'analyse :";"A"
"Infections"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE";"Virus identifié Klone.AE";"Placé en quarantaine"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE:\BOT-1X~1.EXE";"Virus identifié Klone.AE";"Placé en quarantaine"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE:\BOT-1X~1.EXE:\14XRBO~1.EXE";"Virus identifié Klone.AE";"Placé en quarantaine"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE:\NORTON~1.EXE";"Cheval de Troie : Generic10.AJZY";"Placé en quarantaine"
"C:\Documents and Settings\A\Mes documents\Downloads\Fini\MS Office 2007 Professional\Setup.EXE";"Cheval de Troie : Generic11.MFS";"Placé en quarantaine"
"C:\Documents and Settings\A\Mes documents\Downloads\Fini\MS Office 2007 Professional\Setup.EXE:\is162923.exe";"Cheval de Troie : Generic11.MFS";"Placé en quarantaine"
"C:\TeamScripT 4.1\system\dlls\cnick.dll";"Cheval de Troie : IRC/BackDoor.SdBot3.YFY";"Placé en quarantaine"
"C:\TeamScripT4\system\dlls\cnick.dll";"Cheval de Troie : IRC/BackDoor.SdBot3.YFY";"Placé en quarantaine"
"E:\A GARDER\NsRn\system\dll\nHTMLn_2.92.dll";"Cheval de Troie : Generic10.ATMC";"Placé en quarantaine"
"Spyware"
"Fichier";"Infection";"Résultat"
"C:\WINDOWS\system32\cmdow.exe";"Programme potentiellement malveillant HideExec.BD";"Placé en quarantaine"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\A\Cookies\a@2o7[2].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@2o7[2].txt:\2o7.net.e7e7d917";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.d6f3b58b";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.e775efa7";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@2o7[1].txt:\2o7.net.1913101d";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@2o7[1].txt:\2o7.net.484dbb69";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt:\adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt:\adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt:\adbrite.com.e3b6fcdd";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.17044b51";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.6d7740f7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.8b1bd7bc";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.fb764ef7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.ffe11db7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adtech[1].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@aoluk.122.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@aoluk.122.2o7[1].txt:\aoluk.122.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@bs.serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@estat[1].txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@m.webtrends[1].txt";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@overture[1].txt";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@overture[1].txt:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.13a6979d";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.66561182";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.6e17c1e5";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.77111473";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.8aafc627";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.9075125a";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.99c35e71";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.c4a47fed";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt:\revsci.net.2df99d79";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt:\revsci.net.3f4566dd";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt:\revsci.net.44927ec";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.27341d57";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.5935e89";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.c4fe2ebb";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.cd7ce44f";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.d323296e";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.e9f57f8";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.ed9c50d1";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tribalfusion[1].txt";"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tribalfusion[1].txt:\tribalfusion.com.dcc03271";"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@yadro[1].txt";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@yadro[1].txt:\yadro.ru.c77afad5";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
SCAN HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:51, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\A\Bureau\HiJackThis.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pxhsdul - Sonic Solutions - (no file)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Mon pc est infecté par un ou même plusieurs virus et je n'arrive pas à m'en dépatouiller. Il me coupe explorer toutes les 2 secondes et si je le remets il repart aussitôt. De plus le pc est énormément ralenti.
J'ai esayé Avast qui ne trouvait rien, Antivir qui m'ouvrait 40 000 fenêtre me disait que j'étais infecté et qui finalement ne m'aidait en rien car me bloquait l'accès au pc, et AVG qui m'a trouvé plusieurs fichiers infectés dont le
rapport se trouvera en fin de post.
J'ai également effectué un scan avec hijackthis (qui se trouve aprés le rapport d'AVG) mais après voilà, je suis perdue et je ne sais plus quoi faire après tout.
Qui peut m'aider ?
Rapport AVG :
"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"9"
"Objets infectés supprimés ou réparés :";"9"
"Objets non supprimés ou réparés :";"0"
"Spywares détectés :";"1"
"Spywares supprimés :";"1"
"Spywares non supprimés :";"0"
"Nombre d'avertissements :";"101"
"Nb d'informations :";"0"
"Analyse démarrée :";"samedi 23 août 2008, 21:14:02"
"Analyse terminée :";"samedi 23 août 2008, 23:18:51 (2 heure(s) 4 minute(s) 48 seconde(s))"
"Total des objets analysés :";"691239"
"Utilisateur ayant exécuté l'analyse :";"A"
"Infections"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE";"Virus identifié Klone.AE";"Placé en quarantaine"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE:\BOT-1X~1.EXE";"Virus identifié Klone.AE";"Placé en quarantaine"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE:\BOT-1X~1.EXE:\14XRBO~1.EXE";"Virus identifié Klone.AE";"Placé en quarantaine"
"C:\Documents and Settings\A\Local Settings\Temp\Rar$EX06.375\Norton Antivirus2008 Keygen + Serials.EXE:\NORTON~1.EXE";"Cheval de Troie : Generic10.AJZY";"Placé en quarantaine"
"C:\Documents and Settings\A\Mes documents\Downloads\Fini\MS Office 2007 Professional\Setup.EXE";"Cheval de Troie : Generic11.MFS";"Placé en quarantaine"
"C:\Documents and Settings\A\Mes documents\Downloads\Fini\MS Office 2007 Professional\Setup.EXE:\is162923.exe";"Cheval de Troie : Generic11.MFS";"Placé en quarantaine"
"C:\TeamScripT 4.1\system\dlls\cnick.dll";"Cheval de Troie : IRC/BackDoor.SdBot3.YFY";"Placé en quarantaine"
"C:\TeamScripT4\system\dlls\cnick.dll";"Cheval de Troie : IRC/BackDoor.SdBot3.YFY";"Placé en quarantaine"
"E:\A GARDER\NsRn\system\dll\nHTMLn_2.92.dll";"Cheval de Troie : Generic10.ATMC";"Placé en quarantaine"
"Spyware"
"Fichier";"Infection";"Résultat"
"C:\WINDOWS\system32\cmdow.exe";"Programme potentiellement malveillant HideExec.BD";"Placé en quarantaine"
"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\A\Cookies\a@2o7[2].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@2o7[2].txt:\2o7.net.e7e7d917";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@doubleclick[1].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\A\Cookies\a@smartadserver[1].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.d6f3b58b";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.e775efa7";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@247realmedia[1].txt:\247realmedia.com.ef906bac";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@2o7[1].txt:\2o7.net.1913101d";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@2o7[1].txt:\2o7.net.484dbb69";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt:\adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt:\adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adbrite[1].txt:\adbrite.com.e3b6fcdd";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.17044b51";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.6d7740f7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.8b1bd7bc";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.fb764ef7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adopt.euroclick[2].txt:\adopt.euroclick.com.ffe11db7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adtech[1].txt";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@adtech[1].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@aoluk.122.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@aoluk.122.2o7[1].txt:\aoluk.122.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@bs.serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@estat[1].txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@m.webtrends[1].txt";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@overture[1].txt";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@overture[1].txt:\overture.com.8e32a996";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.13a6979d";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.66561182";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.6e17c1e5";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.77111473";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.8aafc627";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.9075125a";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.99c35e71";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@real[1].txt:\real.com.c4a47fed";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt:\revsci.net.2df99d79";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt:\revsci.net.3f4566dd";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@revsci[2].txt:\revsci.net.44927ec";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[1].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[2].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@serving-sys[3].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@smartadserver[1].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.27341d57";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.5935e89";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.c4fe2ebb";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.cd7ce44f";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.d323296e";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.e9f57f8";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tacoda[1].txt:\tacoda.net.ed9c50d1";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tribalfusion[1].txt";"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@tribalfusion[1].txt:\tribalfusion.com.dcc03271";"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@weborama[2].txt:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@yadro[1].txt";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
"E:\Documents and Settings\AlExAnDrA\Cookies\alexandra@yadro[1].txt:\yadro.ru.c77afad5";"Détection de : Tracking cookie.Yadro ";"Objet potentiellement dangereux"
SCAN HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:08:51, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\A\Bureau\HiJackThis.exe
C:\WINDOWS\explorer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pxhsdul - Sonic Solutions - (no file)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:
- VIRUS et EXPLORER
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
- Virus mcafee - Accueil - Piratage
16 réponses
N'importe quoi .... encore un noob ;-((
Je ne vois qu'AVAST en antivirus présent sur le pc.
Alexandra, fais ce qui suit stp :
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
(a faire impérativement sous peine de recommencer le scan)</ital></gras> , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
@+
Je ne vois qu'AVAST en antivirus présent sur le pc.
Alexandra, fais ce qui suit stp :
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau doccument => doccument texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
(a faire impérativement sous peine de recommencer le scan)</ital></gras> , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
@+
bon deja steplé choisi un antivirus soit avast soit antivir soit avg et desinstalle les autres apres on vera
pourquoi tu vien intervenir dans mon coin tu t ennuie ou alors ta envie te faire mousser devant une alexandra y en a plein des cas alors va t occuper ailleur tu sera gentil.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
jorginho l'utilisation de MalwareBytes'Anti-Malware est une bonn idée.
Le navigateur n'est pas a jour.
Met a jour internet explorer 7 :
http://download.microsoft.com/download/d/7/6/d7635233-5433-45aa-981b-4690ae90b785/IE7-WindowsXP-x86-fra.exe
Bonne continuation !
jorginho l'utilisation de MalwareBytes'Anti-Malware est une bonn idée.
Le navigateur n'est pas a jour.
Met a jour internet explorer 7 :
http://download.microsoft.com/download/d/7/6/d7635233-5433-45aa-981b-4690ae90b785/IE7-WindowsXP-x86-fra.exe
Bonne continuation !
D'une part, moi noob, pas vraiment mais bon....
Ensuite, pour ta gouverne sache que pour installer AVG ou autre antivirus, il faut supprimer ceux déjà présent sur le pc.
Ensuite le noob que je suis vient ici chercher des réponses et quand je vois des ti cons s'éclater, je trouve pas ça trés intéressant.
Et qui plus est surtout quand j'ai trouvé la réponse toute seule !
BYE !
Ensuite, pour ta gouverne sache que pour installer AVG ou autre antivirus, il faut supprimer ceux déjà présent sur le pc.
Ensuite le noob que je suis vient ici chercher des réponses et quand je vois des ti cons s'éclater, je trouve pas ça trés intéressant.
Et qui plus est surtout quand j'ai trouvé la réponse toute seule !
BYE !
Hey... je ne m'adressai pas a toi ;-)) pas d'amalgames...
vient ici chercher des réponses...
Tu as bien fait, et je suis là pour te donner quelques indications et désinfecter ton PC .
Si tu veux en savoir plus sur moi, clique sur mon pseudo et ensuite, sur " mes interventions " tu comprendras.
Bon, tu etait ( ou est ) infectée par du VUNDO.
J'aimerai que tu me reposte un rapport Hijackthis pour voir ou ça en est.
@+
vient ici chercher des réponses...
Tu as bien fait, et je suis là pour te donner quelques indications et désinfecter ton PC .
Si tu veux en savoir plus sur moi, clique sur mon pseudo et ensuite, sur " mes interventions " tu comprendras.
Bon, tu etait ( ou est ) infectée par du VUNDO.
J'aimerai que tu me reposte un rapport Hijackthis pour voir ou ça en est.
@+
Oups excuse moi.....Mais j'aime pas trop les plaisantins qui viennent s'éclater au lieu d'aider, désolé :)
Alors pour le rapport voilà :
Version de la base de données: 1082
Windows 5.1.2600 Service Pack 2
22:25:33 24/08/2008
mbam-log-08-24-2008 (22-25-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 88839
Temps écoulé: 57 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tuvTkLEU.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0474034-bd51-4b91-81e5-f06821af407a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d0474034-bd51-4b91-81e5-f06821af407a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0790168-28c6-42ab-8858-92b956d46b1c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnkjjaw (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d0790168-28c6-42ab-8858-92b956d46b1c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab96713d-fd32-4f6a-a488-ee51ab8a7a4b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nlsf (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvtkleu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtkleu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tuvTkLEU.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\UELkTvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UELkTvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjJaw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\A\Local Settings\Temp\Rar$EX00.390\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBstqro.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRIYpqo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUnlKBq.dll (Trojan.vundo) -> Quarantined and deleted successfully.
Pour le moment, plus de soucis apparement, j'ai réussi tout retirer je pense. En tout cas, le pc ne rame plus et explorer ne plante plus :) VOilà et encore désolé d'avoir confondu les post
Alors pour le rapport voilà :
Version de la base de données: 1082
Windows 5.1.2600 Service Pack 2
22:25:33 24/08/2008
mbam-log-08-24-2008 (22-25-33).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 88839
Temps écoulé: 57 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\tuvTkLEU.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0474034-bd51-4b91-81e5-f06821af407a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{d0474034-bd51-4b91-81e5-f06821af407a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0790168-28c6-42ab-8858-92b956d46b1c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnkjjaw (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d0790168-28c6-42ab-8858-92b956d46b1c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab96713d-fd32-4f6a-a488-ee51ab8a7a4b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nlsf (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvtkleu -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvtkleu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\tuvTkLEU.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\UELkTvut.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UELkTvut.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjJaw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\A\Local Settings\Temp\Rar$EX00.390\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBstqro.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRIYpqo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUnlKBq.dll (Trojan.vundo) -> Quarantined and deleted successfully.
Pour le moment, plus de soucis apparement, j'ai réussi tout retirer je pense. En tout cas, le pc ne rame plus et explorer ne plante plus :) VOilà et encore désolé d'avoir confondu les post
au fait toi sa ne t arrive jamais de te tromper c est sa et ensuite.
elle l aurait finit par me dire qu elle n avais qu un antivirus.
ensuite je suis pret a parier que son infection reviendra tu ne lui a expliquer nul par comment l evitez et ensuite tu ne lui a pas fait desactiver la retauration systeme donc on va bien rire quand le pc va redemarer.
elle l aurait finit par me dire qu elle n avais qu un antivirus.
ensuite je suis pret a parier que son infection reviendra tu ne lui a expliquer nul par comment l evitez et ensuite tu ne lui a pas fait desactiver la retauration systeme donc on va bien rire quand le pc va redemarer.
Je ne suis pas non plus idiote....
La restauration est désactivée sur mon pc :)
Ensuite je ne m'attarde pas à tes post sans intéret pr moi :D
La restauration est désactivée sur mon pc :)
Ensuite je ne m'attarde pas à tes post sans intéret pr moi :D
Et je ne t'aurais jamais dit que je n'avais qu'un antivirus étant donné que j'ai avast, antivir, norton et kaspersky mais comme je l'ai dit auparavant, pour installer un antivirus, il faut désinstaller les autres.
Enfin c'est peut être pas pareil chez toi LOOOOL
Enfin c'est peut être pas pareil chez toi LOOOOL
exactement chez moi c est pas pareille ce n est pas tous les antivirus qui sont pas compatible enfin bref pour l instant c est toi qui a des probleme pas moi.
mais bon si je suis sans interet pourquoi me parle tu alors que je parle a jorginio enfin bref.
fait la belle je te donne pas 2 semaine pour revenir poster un probleme sa se voit que tu es idiotes mais a un point regarde les crack que tu telecharge que des trojan MDR et j en suis sur que tu es pas au bout de tes peines va.
c est bien beau de soigner vundo on reparlera surement des trojan et des clefs qui peuvent rester.
mais bon si je suis sans interet pourquoi me parle tu alors que je parle a jorginio enfin bref.
fait la belle je te donne pas 2 semaine pour revenir poster un probleme sa se voit que tu es idiotes mais a un point regarde les crack que tu telecharge que des trojan MDR et j en suis sur que tu es pas au bout de tes peines va.
c est bien beau de soigner vundo on reparlera surement des trojan et des clefs qui peuvent rester.
Message pour propreté :
Si c'est pour raconter des betise,ou bien parler pour ne rien dire je te conseille de la boukler !
Tu n'aide en rien Alexandra qui est venu cherchai de l'aide.
Message pour Alexandra :
Apparament jorginho n'a pas l'air d'étre present alors je prend le relai.
Alexandra maitenant poste un nouveau rapport Hijackthis pour voir ou en est la situation.
Je te souhaite bonne chance,,,
Si c'est pour raconter des betise,ou bien parler pour ne rien dire je te conseille de la boukler !
Tu n'aide en rien Alexandra qui est venu cherchai de l'aide.
Message pour Alexandra :
Apparament jorginho n'a pas l'air d'étre present alors je prend le relai.
Alexandra maitenant poste un nouveau rapport Hijackthis pour voir ou en est la situation.
Je te souhaite bonne chance,,,
Merci Virus Killer ;-)
Alexandra, commence par virer Norton Antivirus2008 Keygen + Serials.EXE et poste donc un nouvel HJT pour voir ou on en est .
ensuite je suis pret a parier que son infection reviendra tu ne lui a expliquer nul par comment l evitez et ensuite tu ne lui a pas fait desactiver la retauration systeme donc on va bien rire quand le pc va redemarer.
Propreté, juste pour info, on ne désactive pas la restauration systeme tant que le pc n'est pas propre.
Alexandra, commence par virer Norton Antivirus2008 Keygen + Serials.EXE et poste donc un nouvel HJT pour voir ou on en est .
ensuite je suis pret a parier que son infection reviendra tu ne lui a expliquer nul par comment l evitez et ensuite tu ne lui a pas fait desactiver la retauration systeme donc on va bien rire quand le pc va redemarer.
Propreté, juste pour info, on ne désactive pas la restauration systeme tant que le pc n'est pas propre.
quand je te lis j e nrigole et pourquoi on ne la desactive pas j ai eu un debat avec un mec de ce forum un jour et apparament
il faut desactiver avant quand on est sur d etre infecter se qui est son cas parce qu en 2008 la plus par des virus trojan ou autre s installent dans la restauration syteme et se reactive d ou le probleme de scan en ligne qui ne peuvent souvent pas effacer ces fichier parce qu elle est activer donc utilisé on se comprend c est le principal je vous en veut pas au contraire j aime bien apprendre mais vous vous permeter de me critiquer donc je fais de mm a bon entendeur salut.
il faut desactiver avant quand on est sur d etre infecter se qui est son cas parce qu en 2008 la plus par des virus trojan ou autre s installent dans la restauration syteme et se reactive d ou le probleme de scan en ligne qui ne peuvent souvent pas effacer ces fichier parce qu elle est activer donc utilisé on se comprend c est le principal je vous en veut pas au contraire j aime bien apprendre mais vous vous permeter de me critiquer donc je fais de mm a bon entendeur salut.
