INFECTION GENERALISEE

Mildare -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voila je me trouve face à une infection que je qualifierai de généralisée. Première chose a bien intégrer: je ne suis pas franchement un as de l'informatique!! Donc merci de ne pas me noyer de termes techniques qui sont à mes yeux incompréhensibles.

Voila j'ai depuis quelques temps plusieurs messages d'infection de mon anti-virus (AVG). Etant à la fois pas franchement doué en informatique et assez fénéant, je ne m'étais jamais vraiment préoccupé du problème, qui ne me dérangeai pas. Mais plus ca va, plus ca dégénère!! L'ordi rame de plus en plus, mon MSN ne reste plus connecté, je n'arrive plus à lire les sous-titre, l'ordi se coupe tout seul.... bref ca devient franchement la guerre. Aidez moi SVP!!!!!

Le virus qui a l'air d'être détecté est Généric11, mais j'ai aussi généric_r, généric1 et tout un tas comme ca (pas que des généric d'ailleur!!).

Quelqu'un pourrait m'aider à mettre un bon coup de javel dans tout ca?
Configuration: Windows XP
Firefox 3.0.4

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    la javel dans l'ordi ? ;)

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Mildare
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Léo at 2008-12-16 22:53:49
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 546 MB (1%) free of 68 GB
    Total RAM: 1023 MB (28% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:54:09, on 16/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Documents and Settings\Léo\Bureau\RSIT.exe
    C:\Program Files\Windows Media Player\setup_wm.exe
    C:\Program Files\trend micro\Léo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {BE432A5D-98B8-4557-9801-4E8833F63741} - C:\WINDOWS\system32\geBsqPFx.dll (file missing)
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: kmvknm.dll,avgrsstx.dll
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Mildare
     
    Voilà le résultat. Alors qu'est que ça dit? parce que pour moi, toujours du chinois

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1357
    Windows 5.1.2600 Service Pack 2

    18/12/2008 18:52:40
    mbam-log-2008-12-18 (18-52-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 156749
    Temps écoulé: 1 hour(s), 20 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 16

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\HTML (Adware.RXToolbar) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\RXToolBar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\RXToolBar.dll (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\sfcont.dll (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\additional.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\additional_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\background.jpg (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\blue_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\gray_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\thumbtack.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\thumbtack_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\graphics\thumbtack_click.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\HTML\content.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\RXToolBar\HTML\main.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
    0
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut maintenir a jour windows avec le sp3 et

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ______________

    Mettre a jour java:

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  6. Mildare
     
    EN tous cas, ça à pas l'air de se régler. AVG me balance encore très régulièrement des alertes pour un virus dit "généric" avec toute une ribambelle d'extrensions (. VUG, .SYN, .RVG...j'en passe et des meilleurs)
    0
  7. Mildare
     
    Ok j'm'y colle tout de suite. Pour internet explorer en fait, je ne m'en sert pas, je me sers de firefox. Il faut tout de même le mettre à jour?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    commence par le scan en ligne comme encore des soucis on verra pour les mises a jour après

    (et oui il faut mettre à jour internet explorer car windows pour se mettre a jour n'utilise que lui et donc risque de faille)
    0
  9. Mildare
     
    Rebonjour, et déjà merci pour le temps passé à m'aider, c'est super cool.

    J'ai fait les mises à jour IE et java, et fait le scan avec Panda. Par contre à la fin, il me disait qu'avec une simple version gratuite il pouvait éliminer que 1 sorte de menace. De même aucun rapport automatique ne s'est ouvert.Il y avait un document à côté que l'on pouvait enregistrer. Ce que j'ai fait et que voici:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-12-19 14:57:34
    PROTECTIONS: 1
    MALWARE: 28
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AVG Anti-Virus Free 8.0 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.doubleclick.net/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Léo\Cookies\léo@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.tradedoubler.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.mediaplex.com/]
    00149064 Cookie/Maxserving TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@maxserving[1].txt
    00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@ccbill[1].txt
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@com[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Léo\Cookies\léo@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.xiti.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Léo\Cookies\léo@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Léo\Cookies\léo@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Léo\Cookies\léo@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.adtech.de/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@fl01.ct2.comclick[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.advertising.com/]
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@adopt.hbmediapro[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@ads.pointroll[1].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@ads.pointroll[3].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@ads.pointroll[5].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@ads.pointroll[2].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.overture.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.questionmarket.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@bluestreak[3].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Program Files\Wanadoo\Config\Leo FAURE\Firefox\cookies.txt[.smartadserver.com/]
    00274973 Adware/RXToolbar Adware No 1 Yes No C:\System Volume Information\_restore{520F8613-6888-4B3C-94E5-AB6DB5DDEB30}\RP79\A0008984.dll
    00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@stats.drivecleaner[2].txt
    00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Arnold\Cookies\arnold@drivecleaner[2].txt
    00349071 Adware/RXToolbar Adware No 1 Yes No C:\System Volume Information\_restore{520F8613-6888-4B3C-94E5-AB6DB5DDEB30}\RP79\A0008983.dll
    00361459 Application/Altnet HackTools No 0 Yes No C:\System Volume Information\_restore{520F8613-6888-4B3C-94E5-AB6DB5DDEB30}\RP77\A0007875.dll
    00517676 Application/Altnet HackTools No 0 Yes No C:\System Volume Information\_restore{520F8613-6888-4B3C-94E5-AB6DB5DDEB30}\RP77\A0007865.dll
    00517676 Application/Altnet HackTools No 0 Yes No C:\Documents and Settings\Léo\Local Settings\Temp\CKGFRs.dll
    04334097 Trj/Downloader.MDW Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{520F8613-6888-4B3C-94E5-AB6DB5DDEB30}\RP68\A0007308.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location H
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description H
    ;===================================================================================================================================================================================
    184380 MEDIUM MS08-002 H
    184379 MEDIUM MS08-001 H
    182048 HIGH MS07-069 H
    182046 HIGH MS07-067 H
    182043 HIGH MS07-064 H
    179553 HIGH MS07-061 H
    176382 HIGH MS07-057 H
    176383 HIGH MS07-058 H
    170911 HIGH MS07-050 H
    170907 HIGH MS07-046 H
    170906 HIGH MS07-045 H
    170904 HIGH MS07-043 H
    164915 HIGH MS07-035 H
    164913 HIGH MS07-033 H
    164911 HIGH MS07-031 H
    160623 HIGH MS07-027 H
    157262 HIGH MS07-022 H
    157261 HIGH MS07-021 H
    157260 HIGH MS07-020 H
    157259 HIGH MS07-019 H
    156477 HIGH MS07-017 H
    150253 HIGH MS07-016 H
    150249 HIGH MS07-013 H
    150248 HIGH MS07-012 H
    150247 HIGH MS07-011 H
    150243 HIGH MS07-008 H
    150242 HIGH MS07-007 H
    150241 MEDIUM MS07-006 H
    141034 HIGH MS06-076 H
    141033 MEDIUM MS06-075 H
    141030 HIGH MS06-072 H
    137571 HIGH MS06-070 H
    137568 HIGH MS06-067 H
    133387 MEDIUM MS06-065 H
    133386 MEDIUM MS06-064 H
    133385 MEDIUM MS06-063 H
    133379 HIGH MS06-057 H
    131654 HIGH MS06-055 H
    129977 MEDIUM MS06-053 H
    129976 MEDIUM MS06-052 H
    126093 HIGH MS06-051 H
    126092 MEDIUM MS06-050 H
    126087 HIGH MS06-046 H
    126086 MEDIUM MS06-045 H
    126083 HIGH MS06-042 H
    126082 HIGH MS06-041 H
    126081 HIGH MS06-040 H
    123421 HIGH MS06-036 H
    123420 HIGH MS06-035 H
    120825 MEDIUM MS06-032 H
    120823 MEDIUM MS06-030 H
    120818 HIGH MS06-025 H
    120815 HIGH MS06-022 H
    120814 HIGH MS06-021 H
    117384 MEDIUM MS06-018 H
    114666 HIGH MS06-015 H
    114664 HIGH MS06-013 H
    108744 MEDIUM MS06-008 H
    108743 MEDIUM MS06-007 H
    108742 MEDIUM MS06-006 H
    104567 HIGH MS06-002 H
    104237 HIGH MS06-001 H
    96574 HIGH MS05-053 H
    93395 HIGH MS05-051 H
    93394 HIGH MS05-050 H
    93454 MEDIUM MS05-049 H
    ;===================================================================================================================================================================================
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________________

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ______________________

    encore des soucis?
    0