Sujet Précédent Sujet Suivant

Mon pc est infecté

Fermé
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 - 22 nov. 2008 à 19:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 févr. 2009 à 11:13
Bonjour,

1) Il y a un programme(?) nommé 'guard.exe' dans mon Gestionnaire de tâches, sous l'onglet 'Processus' : je pense que c'est un antivirus mais je ne sais pas d'où il vient.

2) Il y a régulièrement des fenêtres publicitaires (pub pour anti-virus) qui s'ouvrent et des fois un message comme quoi si je ne fais pas le scan que l'on me propose mon ordinateur restera infecté (je sais qu'il est infecté mais je préfère ne pas prendre de risque)

3)Le tiroir de mon lecteur CD/DVD/Graveur s'ouvre tout seul lorsque j'enclenche le PC (il s'ouvre 2 ou 3 fois et des fois il se referme tout seul ou j'appuie sur le bouton 'ouvrir/fermer' pour que ça s'arrête) et le lecteur ne reconnait plus aucun disque (en résumé soit il est devenu fou, soit - plus probable - mon PC est infecté.

4)Il y a un programme(?) nommé 'Windows Security Alert Trojan' qui ouvre des fenêtres régulièrement.

5) Je signale tout de même que j'ai les programmes suivants : Limewire,Shareaza, Utorrent et c'est tout je crois...je connais les risques mais bon voilà... Si il le faut je suis prêt à effacer tous ces programmes.

Merci d'avance pour votre aide.
A voir également:

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2008 à 19:15
slt,



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
22 nov. 2008 à 21:37
Log.txt :

Logfile of random's system information tool 1.04 (written by random/random)
Run by s at 2008-11-22 21:35:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 47 GB (61%) free of 76 GB
Total RAM: 191 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:08, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Documents and Settings\s\Application Data\Google\mupd1_2_1165664.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\s\Bureau\RSIT.exe
C:\Program Files\trend micro\s.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1c40af58-a1b4-4265-8092-d99900d838bb} - C:\WINDOWS\system32\pagifali.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [berajurega] Rundll32.exe "C:\WINDOWS\system32\pagifali.dll",s
O4 - HKLM\..\Run: [44a3e3cd] rundll32.exe "C:\WINDOWS\system32\jokilake.dll",b
O4 - HKLM\..\Run: [CPM4790d051] Rundll32.exe "c:\windows\system32\zugibiru.dll",a
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [asus32] "C:\Documents and Settings\s\Application Data\Google\mupd1_2_1165664.exe"
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [berajurega] Rundll32.exe "C:\WINDOWS\system32\pagifali.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\pagifali.dll c:\windows\system32\zugibiru.dll c:\windows\system32\buhedina.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zugibiru.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zugibiru.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2008 à 21:41
pour avg la version 8 est sortie depuis bien longtemps!!


_________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
23 nov. 2008 à 17:07
ComboFix 08-11-22.02 - s 2008-11-23 16:25:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.23 [GMT 1:00]
Lancé depuis: c:\documents and settings\s\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\s\Application Data\Google\fwldpl.dll
c:\documents and settings\s\Application Data\Google\mupd1_2_1165664.exe
c:\documents and settings\s\Favoris\Download programs.url
c:\documents and settings\s\Favoris\Games.url
c:\documents and settings\s\Favoris\Translator.url
c:\documents and settings\s\Favoris\Videos.url
c:\documents and settings\s\Mes documents\My Documents.url
c:\windows\IE4 Error Log.txt
c:\windows\system32\alorofer.ini
c:\windows\system32\buhedina.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\ekalikoj.ini
c:\windows\system32\folopaga.dll
c:\windows\system32\gebuhobo.dll
c:\windows\system32\hovutale.dll
c:\windows\system32\itakapay.ini
c:\windows\system32\jetebusu.dll
c:\windows\system32\jokilake.dll
c:\windows\system32\jumidani.dll
c:\windows\system32\nimuhoke.dll
c:\windows\system32\obohubeg.ini
c:\windows\system32\pagifali.dll
c:\windows\system32\reforola.dll
c:\windows\system32\rubuvefu.dll
c:\windows\system32\seretisa.dll
c:\windows\system32\ufevubur.ini
c:\windows\system32\usubetej.ini
c:\windows\system32\vuverisa.dll
c:\windows\system32\yapakati.dll
c:\windows\system32\yezoyihu.dll
c:\windows\system32\zugibiru.dll
c:\windows\Tasks\lcamjhve.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 21:35 . 2008-11-22 21:36 <REP> d-------- C:\rsit
2008-11-22 21:35 . 2008-11-22 21:36 <REP> d-------- c:\program files\trend micro
2008-11-09 12:05 . 2008-11-16 21:16 1,739 --a------ c:\windows\Sysvxd.exe
2008-10-31 01:13 . 2008-10-31 01:13 <REP> d-------- c:\windows\system32\LogFiles
2008-10-30 13:17 . 2008-10-30 13:17 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-10-28 20:13 . 2008-10-28 20:13 <REP> d-------- C:\games
2008-10-26 17:18 . 2008-10-26 17:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-26 17:18 . 2008-10-26 17:18 <REP> d-------- c:\documents and settings\s\Application Data\Malwarebytes
2008-10-26 17:18 . 2008-10-26 17:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-26 17:18 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-26 17:18 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 18:41 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-22 14:36 --------- d-----w c:\documents and settings\s\Application Data\LimeWire
2008-11-21 23:25 --------- d-----w c:\program files\MediaCoder
2008-11-20 14:18 --------- d-----w c:\documents and settings\s\Application Data\uTorrent
2008-11-08 18:25 --------- d-----w c:\program files\MediaCoder Audio Edition
2008-10-30 12:17 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-29 10:50 --------- d-----w c:\documents and settings\s\Application Data\AVS4YOU
2008-10-29 10:50 --------- d-----w c:\documents and settings\s\Application Data\AVG7
2008-10-29 10:50 --------- d-----w c:\documents and settings\s\Application Data\Apple Computer
2008-10-29 10:50 --------- d-----w c:\documents and settings\s\Application Data\Acoustica
2008-10-27 10:15 --------- d-----w c:\documents and settings\s\Application Data\Search Settings
2008-10-26 10:36 2,022 ----a-w c:\windows\system32\tmp.reg
2008-10-26 08:37 --------- d-----w c:\windows\system32\config\systemprofile\Application Data\Search Settings
2008-10-21 13:29 --------- d-----w c:\program files\Recuva
2008-10-10 06:58 82,944 ----a-w c:\windows\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w c:\windows\system32\IEDFix.C.exe
2008-10-09 16:21 --------- d-----w c:\documents and settings\s\Application Data\Grisoft
2008-10-09 16:21 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
2008-10-09 16:15 --------- d-----w c:\program files\ma-config.com
2008-10-09 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-09 15:57 --------- d-----w c:\program files\CCleaner
2008-10-09 15:42 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-01 13:51 87,552 ----a-w c:\windows\system32\VACFix.exe
2008-09-29 17:40 --------- d-----w c:\documents and settings\s\Application Data\f2fIntermediate
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-08 21:38 88,576 ----a-w c:\windows\system32\AntiXPVSTFix.exe
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-26 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-30 185896]
"nwiz"="nwiz.exe" [2005-04-01 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-04-03 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\pagifali.dll c:\windows\system32\zugibiru.dll c:\windows\system32\vuverisa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.xvid"= xvid.dll
"MIDI1"= diomidi.dll
"wave4"= Digi32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
--a------ 2008-11-22 13:40 2356088 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
--a------ 2008-10-19 13:25 590848 c:\progra~1\Grisoft\AVG7\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 09:36 267048 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2005-02-22 08:55 1611488 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:54 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 10:43 2097488 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-10-30 13:16 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"c:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys [2008-07-24 11776]
.
Contenu du dossier 'Tâches planifiées'

2008-08-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1c40af58-a1b4-4265-8092-d99900d838bb} - c:\windows\system32\pagifali.dll
ShellExecuteHooks-{5FCD13AC-B899-4EF7-BD3E-C959EFBFB753} - (no file)
MSConfigStartUp-AdVantage - c:\program files\AdVantage\AdVantage.exe
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-SearchSettings - c:\program files\Search Settings\SearchSettings.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\s\Application Data\Mozilla\Firefox\Profiles\8tpu2spr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 16:44:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\rsaenh.dll
c:\windows\system32\WgaLogon.dll

- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\Grisoft\AVG7\avgamsvr.exe
c:\progra~1\Grisoft\AVG7\avgupsvc.exe
c:\progra~1\Grisoft\AVG7\avgemc.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Digidesign\Drivers\MMERefresh.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Microsoft LifeCam\MSCamSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\WgaTray.exe
c:\program files\Java\jre1.6.0_05\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2008-11-23 16:51:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-23 15:50:25

Avant-CF: 48 534 609 920 octets libres
Après-CF: 50,134,020,096 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

223 --- E O F --- 2008-10-28 22:12:35

J'ai désactivé deux ou trois programmes qui avaient l'air d'être des anti-virus,pare-feu ou garde de mon anti-spywares dans le gestionnaire de tâches puis j'ai lancé combofix.exe

Maintenant je vais télécharger avg 8...(le centre de sécurité windows m'indique en effet que ma protection antivirus (avg 7) est périmé.
0
Réponse 3 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 nov. 2008 à 20:00
analyse ces fichiers sur virus total et colle les rapports ( le noms du fichier avec le nombre d'antivirus qui trouvent des infections)

https://www.virustotal.com/gui/


c:\windows\Sysvxd.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\pagifali.dll
c:\windows\system32\zugibiru.dll
c:\windows\system32\vuverisa.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\WgaLogon.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.






je me mets ceci de coté:
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
30 nov. 2008 à 22:20
merci pour ton aide mais là j'ai pas compris ce que je dois faire, j'ai effectivement été sur https://www.virustotal.com/gui/ via le lien que tu as mis dans ton message et dans la fenêtre qui s'ouvre il y a une page avec les touches "parcourir" et "envoyer le fichier", j'ai donc envoyer "c:\windows\Sysvxd.exe" et ça me dit que le fichier a déjà été analysé, du coup je suis un peu perdu...
0
Réponse 4 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 nov. 2008 à 22:39
analyse les suivants



____________

colle le rapport d'un scan en ligne
avec un des suivants:


Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
13 déc. 2008 à 20:16
Bonsoir,

Je n'arrive pas à m'en sortir avec ce site, pourriez-vous m'expliquer comment je dois faire pour scanner les fichiers ?
Le site veut m'installer un contrôle ActiveX et un logiciel anti-virus que je désinstallerai une fois le scan effectué mais je ne veux pas faire ça...désolé d'être un boulet comme ça mais une explication détaillée de la marche à suivre me serait d'une grande aide, merci.

P.S. : J'ai AVG anti-virus Free.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 déc. 2008 à 20:26
si tu ne veux pas on avancera pas....






scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
15 déc. 2008 à 18:14
le tutorial (les images) ne correspond(ent) pas à mon programme(Marlwarebytes' Anti-Malware), j'ai fais une mise à jour mais je ne sais pas ce qu'est le mode normal (si c'est que je ne dois rien faire alors c'est bon). Si j'ai bien compris, je dois scanner les fichiers suivants :

c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\pagifali.dll
c:\windows\system32\zugibiru.dll
c:\windows\system32\vuverisa.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\WgaLogon.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll

Mais je ne sais pas ou je dois aller dans le programme pour faire cela, j'ai le choix de faire un scan complet ou rapide mais à part ces deux choix je ne sais pas utiliser le programme.
0
Réponse 6 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 déc. 2008 à 18:15
oui et tu fais un scan complet avec malwarebyte puis un scan en ligne kaspersky
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
20 déc. 2008 à 17:12
J'ai scanné les fichiers suivants avec le scan en ligne kaspersky mais je n'ai pas eu de rapport pour les analyses et je n'ai pas pu trouver tous les fichiers se trouvant dans cette liste (j'ai mis en gras ceux que j'ai pu trouver et analyser) :

c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\pagifali.dll
c:\windows\system32\zugibiru.dll
c:\windows\system32\vuverisa.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\WgaLogon.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
0
Réponse 7 / 18
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
19 déc. 2008 à 22:56
Voici le rapport du scan complet avec Malwarebyte :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 5.1.2600 Service Pack 3

19/12/2008 22:39:41
mbam-log-2008-12-19 (22-39-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110967
Temps écoulé: 1 hour(s), 28 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je fais le scan en ligne sur kaspersky et je met le rapport dans le prochain post.
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
20 déc. 2008 à 17:16
Est-ce que j'ai fait le scan sur kaspersky comme il le fallait ou est-ce que je dois le refaire ? Je veux bien le refaire mais le problème c'est qu'aucun rapport n'était généré pour les analyses...
0
Réponse 8 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 déc. 2008 à 18:27
vire avg 7 et mets AVG 8 et colle un rapport avec

et remets un rapport RSIT

et dis si encore des soucis
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
22 déc. 2008 à 21:45
Voici le rapport RSIT :

Je t'envoie l'analyse complète avec AVG8 dans le prochain post.

Logfile of random's system information tool 1.04 (written by random/random)
Run by s at 2008-12-22 21:37:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 45 GB (59%) free of 76 GB
Total RAM: 191 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:47, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\s\Bureau\RSIT.exe
C:\Program Files\trend micro\s.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
22 déc. 2008 à 21:48
Est-ce que l'analyse dure plus de 2 h ? (pas besoin de répondre à cette question, j'ai envoyé 2 fois le rapport RSIT et je savais pas comment effacer le deuxième post donc j'ai éditer et j'été obligé d'écrire quelque chose^^)
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10 > endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012
23 déc. 2008 à 19:01
Voici le rapport avec AVG8 :

"L'Analyse ""Analyse complète"" est terminée."
"Infections détectées :";"0"
"Objets infectés supprimés ou réparés :";"0"
"Objets non supprimés ou réparés :";"0"
"Spywares détectés :";"0"
"Spywares supprimés :";"0"
"Spywares non supprimés :";"0"
"Nombre d'avertissements :";"140"
"Nb d'informations :";"0"
"Analyse démarrée :";"mardi 23 décembre 2008, 15:35:59"
"Analyse terminée :";"mardi 23 décembre 2008, 18:36:13 (3 heure(s) 13 seconde(s))"
"Total des objets analysés :";"526105"
"Utilisateur ayant exécuté l'analyse :";"s"

"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Documents and Settings\s\Cookies\s@247realmedia[2].txt";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@247realmedia[2].txt:\247realmedia.com.68087763";"Détection de : Tracking cookie.247realmedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@2o7[2].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@2o7[2].txt:\2o7.net.29c43642";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@2o7[2].txt:\2o7.net.3f08ebd";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@2o7[2].txt:\2o7.net.706680ba";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@2o7[2].txt:\2o7.net.e7e7d917";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@2o7[2].txt:\2o7.net.fd448566";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.87a9ab5d";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.c982816c";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.e762f029";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306";"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adbrite[1].txt";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adbrite[1].txt:\adbrite.com.44f92a69";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adbrite[1].txt:\adbrite.com.557c9f74";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adbrite[1].txt:\adbrite.com.71beeff9";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adbrite[1].txt:\adbrite.com.d5e309c2";"Détection de : Tracking cookie.Adbrite ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adengage[1].txt";"Détection de : Tracking cookie.Adengage ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adengage[1].txt:\adengage.com.411a57fb";"Détection de : Tracking cookie.Adengage ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adengage[1].txt:\adengage.com.6b2a3f1";"Détection de : Tracking cookie.Adengage ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adengage[1].txt:\adengage.com.90cfe1c9";"Détection de : Tracking cookie.Adengage ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt:\adopt.euroclick.com.17044b51";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt:\adopt.euroclick.com.6d7740f7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt:\adopt.euroclick.com.891542da";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt:\adopt.euroclick.com.8b1bd7bc";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt:\adopt.euroclick.com.fb764ef7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adopt.euroclick[1].txt:\adopt.euroclick.com.ffe11db7";"Détection de : Tracking cookie.Euroclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adtech[2].txt";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adtech[2].txt:\adtech.de.a9245469";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adtech[2].txt:\adtech.de.bb148b25";"Détection de : Tracking cookie.Adtech ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt:\advertising.com.1820df7a";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt:\advertising.com.1dfa2206";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt:\advertising.com.203aa218";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt:\advertising.com.525a5fb9";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt:\advertising.com.b624fa46";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@advertising[1].txt:\advertising.com.f62113d5";"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adviva[1].txt";"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@adviva[1].txt:\adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@atdmt[2].txt";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@atdmt[2].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@bs.serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.1773afc";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.1d158016";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.3a28db8d";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.6a12b080";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.80ad4799";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.837115b5";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.987e6b46";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@casalemedia[2].txt:\casalemedia.com.f31be13a";"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@clickbank[1].txt";"Détection de : Tracking cookie.Clickbank ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@clickbank[1].txt:\clickbank.net.82079eb1";"Détection de : Tracking cookie.Clickbank ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@doubleclick[2].txt";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@doubleclick[2].txt:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@enhance[2].txt";"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@enhance[2].txt:\enhance.com.2ff9c31e";"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@enhance[2].txt:\enhance.com.378d31e7";"Détection de : Tracking cookie.Enhance ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@estat[1].txt";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@estat[1].txt:\estat.com.efda7a5a";"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@fastclick[1].txt";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@fastclick[1].txt:\fastclick.net.57e8da10";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@fastclick[1].txt:\fastclick.net.8a6435e9";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@fastclick[1].txt:\fastclick.net.fac3d6f0";"Détection de : Tracking cookie.Fastclick ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ivwbox[1].txt";"Détection de : Tracking cookie.Ivwbox ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@ivwbox[1].txt:\ivwbox.de.41d82fe2";"Détection de : Tracking cookie.Ivwbox ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@m.webtrends[1].txt";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@mediaplex[1].txt";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@mediaplex[1].txt:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@msnportal.112.2o7[1].txt";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@overture[1].txt";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@overture[1].txt:\overture.com.52ca467a";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@overture[1].txt:\overture.com.bbef524a";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@overture[1].txt:\overture.com.d727de6f";"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@questionmarket[1].txt";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@questionmarket[1].txt:\questionmarket.com.3eb5a9f1";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@questionmarket[1].txt:\questionmarket.com.4dd5e426";"Détection de : Tracking cookie.Questionmarket ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@real[1].txt";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@real[1].txt:\real.com.66561182";"Détection de : Tracking cookie.Real ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@revsci[1].txt";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@revsci[1].txt:\revsci.net.2df99d79";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@revsci[1].txt:\revsci.net.44927ec";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@revsci[1].txt:\revsci.net.e9dbeb91";"Détection de : Tracking cookie.Revsci ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@searchportal.information[1].txt";"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@searchportal.information[1].txt:\searchportal.information.com.3a8d7204";"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@searchportal.information[1].txt:\searchportal.information.com.44e78b2";"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@searchportal.information[1].txt:\searchportal.information.com.90670b1c";"Détection de : Tracking cookie.Information ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@serving-sys[1].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@smartadserver[2].txt";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@smartadserver[2].txt:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@smartadserver[2].txt:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@smartadserver[2].txt:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@smartadserver[2].txt:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@statcounter[2].txt";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@statcounter[2].txt:\statcounter.com.10e405ec";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@statcounter[2].txt:\statcounter.com.7b9083c6";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@statcounter[2].txt:\statcounter.com.ad5c0825";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@statcounter[2].txt:\statcounter.com.dc496af5";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@statcounter[2].txt:\statcounter.com.e0ebdba8";"Détection de : Tracking cookie.Statcounter ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt:\tacoda.net.27341d57";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt:\tacoda.net.4366831a";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt:\tacoda.net.5935e89";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt:\tacoda.net.c4fe2ebb";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt:\tacoda.net.e9f57f8";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tacoda[2].txt:\tacoda.net.ed9c50d1";"Détection de : Tracking cookie.Tacoda ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tradedoubler[1].txt";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tradedoubler[1].txt:\tradedoubler.com.adc507fa";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tradedoubler[1].txt:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tradedoubler[1].txt:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tradedoubler[1].txt:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@tradedoubler[1].txt:\tradedoubler.com.f4648305";"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@weborama[2].txt";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@weborama[2].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@weborama[2].txt:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@weborama[2].txt:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.775ee79c";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.a5b6a132";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.14a38114";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.27f1639b";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.c1dd09f2";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.cef1c7af";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
"C:\Documents and Settings\s\Cookies\s@zedo[2].txt:\zedo.com.dd15d628";"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
23 déc. 2008 à 19:05
Sinon mon lecteur cd ne marche toujours pas, j'ai essayer de lire un cd et le lecteur l'a rejeté(le tiroir s'est ouvert)
0
Réponse 9 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 déc. 2008 à 15:34
installe malwarebyte mets le a jour puis


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

____________________

repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

_______________________



dis si encore des soucis et explique
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
27 déc. 2008 à 23:48
Salut, j'ai un soucis, je ne peux pas me connecter à Internet avec mon PC et du coup je ne peux pas mettre à jour Malwarebyte...Je ne connais pas ton niveau en informatique mais tu as l'air de bien te débrouiller donc voici le problème : il me faut un pilote pour mon contrôleur Ethernet. Le nom de ma carte mère c'est Asus A7N8X-VM/400 et si tu veux je peux t'envoyer un rapport avec Everest. J'ai un CD avec tous les pilotes pour ce PC mais vu que le Lecteur CD ne fonctionne pas je suis obligé de me débrouiller autrement.
0
Réponse 10 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 déc. 2008 à 21:49
c'est quoi la carte reseau ethernet ???

pour le pilote regarde ici

www.touslesdrivers.com



http://www.clubic.com/telecharger-pilote-88702-0-asus-a7n8x-vm-400.html
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
28 déc. 2008 à 22:06
C'est bon j'ai résolu le problème avec internet, j'ai réussi à me connecter. La carte réseau ethernet ? Absolument aucune idée de ce que ça peut être mais je pense que c'est une carte qui te permet de te connecter à des réseaux (internet, intranet ou LAN) et l'ethernet c'est un embranchement se trouvant dans l'ordinateur dans lequel tu met les câbles ethernet (pour connecter l'ordi à un modem ou autre)...enfin bref tient pas compte de ce que j'ai dis parce que j'y connais pas grand chose en informatique donc ça dois sûrement être faux.

Je fais ce que tu m'as dis et je te réecris un message.
0
Réponse 11 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 déc. 2008 à 22:08
oui je sais que c'est pour tes connecter sur le net en ethernet et non en wifi ou usb mais il faut le nom pour avoir le pilote


sinon si tu peux aller sur le net fais le reste demandé
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
28 déc. 2008 à 22:29
Ok désolé j'avais pas compris ta question ? Je peux aller sur le net maintenant donc je t'enverrai un post dès que j'ai fais ce qu'il faut.
0
Réponse 12 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 déc. 2008 à 22:40
nstalle malwarebyte mets le a jour puis


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

____________________

repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm

_______________________



dis si encore des soucis et explique
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
3 janv. 2009 à 22:46
Bonsoir,

j'ai fais le scan avec Malwarebyte's Anti-Malware, là je retrouve plus le rapport mais je peux refaire le scan et te poster le rapport si tu veux, en tout cas voilà le dernier rapport de malwarebyte :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1500
Windows 5.1.2600 Service Pack 3

19/12/2008 22:39:41
mbam-log-2008-12-19 (22-39-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110967
Temps écoulé: 1 hour(s), 28 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Par contre je ne peux pas réparer Windows car mon lecteur cd ne marche pas et je n'ai pas le cd-rom de windows xp professionel.
0
Réponse 13 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 janv. 2009 à 19:20
ok
quels sont tes soucis actuellement?
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
5 janv. 2009 à 18:58
Mon lecteur CD ne marche pas : quand je met un CD dedans, le tiroir s'ouvre et si je le ferme avec le CD dedans il s'ouvre encore, lorsque je ne met aucun CD dedans, le tiroir se ferme (le lecteur ne lit pas les CD et les rejettent). Je suis sous Windows XP Professionel mais c'est une copie (je n'ai pas le CD original) donc j'ai des messages qui apparaissent de temps en temps me disant que certaines mises à jour ne sont pas disponibles.
0
Réponse 14 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 janv. 2009 à 19:02
si windows illegal il aurait fallu désactiver la mise a jour windows! DEMARRER puis PANNEAU DE CONFIGURATION puis SYSTEME



pour le lecteur il faudrait le tester sur un autre ordi pour voir
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
5 janv. 2009 à 19:20
J'ai désactivé les mises à jour.

Pour le lecteur, il faudrait donc que je trouve quelqu'un qui accepte que je le teste dans son ordi... mais est-ce que si je le démonte puis le remonte à nouveau sur mon propre ordi ça pourrait changer quelque chose (assisstant nouveau matériel qui le détecte etc.) ?

Et j'ai encore une question : est-ce que c'est à cause du windows illégal que le lecteur ne marche pas ou c'est autre chose (pilote, virus, ...) ?
0
Réponse 15 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 janv. 2009 à 10:49
Pour le lecteur, il faudrait donc que je trouve quelqu'un qui accepte que je le teste dans son ordi... mais est-ce que si je le démonte puis le remonte à nouveau sur mon propre ordi ça pourrait changer quelque chose (assisstant nouveau matériel qui le détecte etc.) ?

cela pourrait en le nettoyant ...

Et j'ai encore une question : est-ce que c'est à cause du windows illégal que le lecteur ne marche pas ou c'est autre chose (pilote, virus, ...) ?

cela peut venir des deux
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
6 janv. 2009 à 18:10
En fait faut que je le démonte, le nettoie puis le réinstalle et si ça ne marche toujours pas c'est que le problème vient du fait que Windows XP soit une copie ? Donc le problème ne peut pas venir d'ailleurs si j'ai bien compris ? C'est soit Windows soit le Lecteur ? Ca peut pas être un virus ? Est-ce que ça te sert à quelque chose si je t'envoie le rapport avec Malwarebyte ?
0
Réponse 16 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 janv. 2009 à 18:32
pour voir si infecté:



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
31 janv. 2009 à 17:20
Voilà le rapport pour BitDefender Online Scanner, avec Panda ça n'a pas marché vu que je n'avais pas une copie valide de Windows et pour Kaspersky j'ai stoppé parce que ça prenait trop de temps mais si tu veux je fais l'analyse et je t'envoie le rapport, en tout cas voila pour Bitdefender :

Rapport d'analyse généré à: Sat, Jan 24, 2009 - 16:23:15





Voie d'analyse: C:\;D:\;E:\;F:\;







Statistiques

Temps
00:40:26

Fichiers
80283

Directoires
7307

Secteurs de boot
0

Archives
1266

Paquets programmes
7053




Résultats

Virus identifiés
4

Fichiers infectés
56

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
2591779

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Openworld\FlashPresenter\FlashPresenter.exe
Infecté par: Packer.PESpin.A

C:\Program Files\Openworld\FlashPresenter\FlashPresenter.exe
Echec de la désinfection

C:\Program Files\Openworld\FlashPresenter\FlashPresenter.exe
Supprimé

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP251\A0047304.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP251\A0047304.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP251\A0047304.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP251\A0047309.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP251\A0047309.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP251\A0047309.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP252\A0047715.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP252\A0047715.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP252\A0047715.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047722.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047722.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047722.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047738.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047738.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047738.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047745.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047745.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP253\A0047745.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047757.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047757.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047757.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047767.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047767.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047767.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047776.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047776.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP254\A0047776.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047789.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047789.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047789.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047797.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047797.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047797.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047803.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047803.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047803.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047816.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047816.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047816.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047821.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047821.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP255\A0047821.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047848.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047848.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047848.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047853.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047853.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047853.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047883.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047883.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP256\A0047883.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP257\A0047888.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP257\A0047888.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP257\A0047888.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP257\A0047933.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP257\A0047933.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP257\A0047933.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP258\A0047947.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP258\A0047947.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP258\A0047947.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP258\A0047967.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP258\A0047967.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP258\A0047967.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047973.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047973.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047973.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047978.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047978.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047978.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047983.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047983.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047983.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047988.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047988.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047988.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047993.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047993.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047993.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047998.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047998.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP259\A0047998.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048018.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048018.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048018.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048034.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048034.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048034.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048040.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048040.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0048040.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0049040.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0049040.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0049040.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0049047.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0049047.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP260\A0049047.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP261\A0049055.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP261\A0049055.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP261\A0049055.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP261\A0049094.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP261\A0049094.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP261\A0049094.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP262\A0049113.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP262\A0049113.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP262\A0049113.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP262\A0049128.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP262\A0049128.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP262\A0049128.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049149.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049149.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049149.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049166.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049166.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049166.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049172.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049172.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049172.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049177.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049177.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049177.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049191.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049191.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049191.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049207.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049207.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049207.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049229.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049229.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP263\A0049229.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049253.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049253.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049253.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049258.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049258.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049258.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049263.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049263.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP264\A0049263.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049291.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049291.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049291.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049303.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049303.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049303.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049311.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049311.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP265\A0049311.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP266\A0049320.dll
Infecté par: Trojan.FakeAlert.ALV

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP266\A0049320.dll
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP266\A0049320.dll
Echec de la suppression

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP266\A0049321.exe
Infecté par: Trojan.Dropper.Delf.BEZ

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP266\A0049321.exe
Supprimé

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP270\A0049729.dll
Infecté par: Trojan.Generic.1388959

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP270\A0049729.dll
Supprimé

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP270\A0049737.dll
Infecté par: Trojan.Generic.1388959

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP270\A0049737.dll
Supprimé

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP324\A0061550.exe
Infecté par: Packer.PESpin.A

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP324\A0061550.exe
Echec de la désinfection

C:\System Volume Information\_restore{AAFA4C3F-C947-4850-A2AF-170DC5AF0098}\RP324\A0061550.exe
Supprimé

C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
Infecté par: Trojan.Generic.1388959

C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
Supprimé



Est-ce que je fais l'analyse avec Kaspersky ou... ?
0
Réponse 17 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 févr. 2009 à 18:57
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

____________________

encore des soucis???
0
endone Messages postés 184 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 31 mars 2012 10
2 févr. 2009 à 11:11
C'est bon. Soucis : lecteur cd ne marche pas mais je ne suis pas sûr je te réecris plus tard.
0
Réponse 18 / 18
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 févr. 2009 à 11:13
si cela persiste essaye de réparer windows

https://www.pcastuces.com/pratique/windows/xp/default.htm

http://www.informatruc.com/reparer-windows-xp/
0