Posez votre question Signaler

Infecté par msn [Résolu]

issards09 468Messages postés 2 avril 2009Date d'inscription 21 décembre 2010Dernière intervention - Dernière réponse le 5 avril 2009 à 13:15

Bonjour,
tout d'abord un grand merci au concepteur du site "commentcamarche" ansi à ceux qui y travaillent
je m'y rend regulierement pour reparer tout et n'importe quoi ......
et en dix minutes je trouve les reponses à mes questions les plus tordus...
chapeau les amis vous m'etes indispensable!!!
mon pc vista est infecté depuis peu par un (ou plusieurs) bestioles ....
ma fille de 12 ans a msn et elle a cliquée sur un lien lui disant:
- foto ah ah
provenant d'un de ces contacts
j'avait avast mais il devait avoir ces lunettes de soleil et il n'a pas pu empecher l'infection de ce p.... de trojan
mon pc ramait beaucoup...
j'ai decidé d'installer ccleaner
appres un nettoyage des fichiers et du registre avast se reveille (enfin) et m'informe que :
win32:trojan-gen{other}
a infecte tel et tel fichier
j'ai supprimé tous les fichiers detectés
j'aimerai bien qu'un de vous "les specialistes" jette un coup d'oeil au log hijakthis que je vous poste ci dessous
pour voir si mon pc est propre........... bon courrage
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:43, on 02/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Real\RealPlayer\realplay.exe
E:\installations\logiciels\Quick time\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\logiciels\eMule\eMule.exe
C:\Windows\system32\conime.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\logiciels\antivirus\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\logiciels\acrobate\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "E:\installations\logiciels\Quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] NVTHCAHT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S9868.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe

Infecté par msn »

Suggestions

Infecté par msn
Comment supprimer les infections par MSN / WLM ? » Fiches pratiques
Virus/Ver MSN/WLM » Fiches pratiques
Virus - Que faire quand on est infecté ? » Fiches pratiques
Infection Msn + trojanS (Résolu) » Forum
Infection msn? (Résolu) » Forum
Infection MSN (Résolu) » Forum
Rapports procédure infection msn help (Résolu) » Forum
((Nouvelle infection)) (((MSN))) Encore! (Résolu) » Forum
Infection msn (Résolu) » Forum

Plus

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 2 avril 2009 à 19:39

slt

tu parle d'avast mais sur le rapport on voit antivir?

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
________________________

lance
Clean Virus MSN et colle le rapport

http://www.01net.com/...

_________________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

_____________________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Ajouter un commentaire

issards09 - 2 avril 2009 à 20:14

bonsoir jlpjlp
merci pour ton post

meme pas 1h00 et tu me reponds dèja .... pfffffffff vous etes des pros ou quoi ?
moi je suis nouveau membre depuis 1h00...

1 - oui j'ai desintallé "avast" et installé "antivir" car il me semble (avis perso) qu'il est un peu mieux...
2 - clean virus msn aucun virus msn détecté (je effectué un scan avant de poster ce message)
3- "Télécharge MSNFix de Laurent" : je le fait tout de suite et le reste de tes manips aussi...

je te tiens au courant merci à toi et à l'attention que tu nous portes (à moi et à mon ordi assemblé par mes soins)

a plus tard et encore merci

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 2 avril 2009 à 20:19

oui antivir est bien mieux

Ajouter un commentaire

issards09 - 2 avril 2009 à 20:57

rebonsoir jlpjlp
msnfix n'a detecté aucune infection ....
mais je ne retrouve pas le rapport que je lui ai demandé d'afficher
"commande afficher et quiter a la fin de l'analyse"

je continu quand meme la derniere manip que tu me demandes..."RSIT"...
merci
a +

issards09 - 2 avril 2009 à 21:12

Rebonsoir jlpjlp
je viens de reffaire msnfix
j'aimerai avoir le rapport d'analyse m'enfin !!!!!
au finish il me demande
A afficher le rapport et quitter
R nettoyer le registre et quitter
Q quitter

malgres que je lui demande d'afficher et quitter je ne vois rien du tout et il ferme l'application
faut il faire nettoyer le registre ?
merci a+

issards09 - 2 avril 2009 à 21:21

re re bonsoir jlpjlp

ci joint les deux rapports "rsit"
log et info
tes explications ont etes claires nettes et precises
merci pour les details des manips à faires
log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-04-02 21:14:18
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 22 GB (28%) free of 76 GB
Total RAM: 3326 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:21, on 02/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Real\RealPlayer\realplay.exe
E:\installations\logiciels\Quick time\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\logiciels\eMule\eMule.exe
C:\Windows\system32\conime.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Laurent\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\logiciels\antivirus\hijackthis\Laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\logiciels\acrobate\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "E:\installations\logiciels\Quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] NVTHCAHT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S9868.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 2 avril 2009 à 22:08

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :reg)

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db946737-d17c-11dd-b777-00221501887c}]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________
colle un rapport antivir

avec tout cela on saura!

Ajouter un commentaire

issards09 - 2 avril 2009 à 22:51

merci beaucoup jlpjlp
je fait tout ça demain a partir de 16h30(à mon retour du job)

et bien sur je reviendrai t'embetter avec mes tous mes rapports d'analyses
bonne nuit a toi
a+

issards09 - 3 avril 2009 à 08:00

Bonjour jlpjlp
Hier soir j'ai oublié de te dire que j'avais installé
pc tool spyware doctor et fait une analyse
il me detecte 2 bestioles
backdoor.ircbot et trojan.spybot.gl
bonne journée
a+

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 2 avril 2009 à 22:52

Ajouter un commentaire

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 3 avril 2009 à 10:20

ok fais ceci on verra ensuite

Télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :reg)

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db946737-d17c-11dd-b777-00221501887c}]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________
colle un rapport antivir

avec tout cela on saura!

Ajouter un commentaire

issards09 - 3 avril 2009 à 18:28

Bonjour jlpjlp
comme convenu tu trouveras sur ce post tous les logs que tu m'a demandé hier et ce matin
je te remerci pour tes explications ...

en 1er le log deotmovit (en mode normal)

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db946737-d17c-11dd-b777-00221501887c}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04032009_163341

en 2eme malwarebyte (en mode sans echec)

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1937
Windows 6.0.6000

03/04/2009 16:59:39
mbam-log-2009-04-03 (16-59-39).txt

Type de recherche: Examen rapide
Eléments examinés: 64389
Temps écoulé: 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

et pour finir antivir qui au passage n'a rien trouvé (en mode normal)

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 avril 2009 17:08

La recherche porte sur 1339172 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-LAURENT

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:29:56
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 15:04:57
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 15:04:31
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 29/03/2009 07:30:04
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 07:30:03
AESCN.DLL : 8.1.1.8 127346 Bytes 29/03/2009 07:30:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 29/03/2009 07:30:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 29/03/2009 07:30:02
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 29/03/2009 07:30:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/03/2009 07:29:59
AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 07:29:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 29/03/2009 07:29:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 3 avril 2009 17:08

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Nos fichiers>

Fin de la recherche : vendredi 3 avril 2009 18:10
Temps nécessaire: 1:02:36 Heure(s)

La recherche a été effectuée intégralement

16041 Les répertoires ont été contrôlés
601101 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
601099 Fichiers non infectés
2765 Les archives ont été contrôlées
2 Avertissements
0 Consignes

Note que j'ai fait un scan de pc tool spyware doctor pour en finir....et qu'il me trouve
backdoor.ircbot et trojan.spybot.gl
bon courrage et encore merci à toi

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 3 avril 2009 à 19:23

Note que j'ai fait un scan de pc tool spyware doctor pour en finir....et qu'il me trouve
backdoor.ircbot et trojan.spybot.gl

colle le rapport de spyware doctor pour voir alors

Ajouter un commentaire

issards09 - 3 avril 2009 à 21:25

bonsoir jlpjlp
oki a toi de jouer...
ci joint mon dernier rapport pc tool spyware doctor (version d'essai à 30 jours)
PC Tools Spyware Doctor
Date Status
02/04/2009 17:42:48:129 Service démarré
Service Spyware Doctor démarré
02/04/2009 17:42:48:129 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/04/2009 17:43:03:415 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 17:43:05:108 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:43:05:118 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:43:05:174 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:43:05:179 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:43:05:182 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:43:05:187 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:43:05:248 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:43:05:272 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:43:05:284 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:43:05:455 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:43:05:462 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:43:05:562 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:43:05:617 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:43:05:734 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:43:17:215 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.Generic
Type - Dossier
Degré de risque - Moyen
Infection - C:\WINDOWS\SYSTEM32\kazaabackupfiles\

02/04/2009 17:43:27:252 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 17:43:27:253 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 17:43:27:255 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 17:43:27:259 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 17:43:27:261 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 17:43:27:263 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 17:43:28:62 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\Software\Kazaa\LocalContent, dir0

02/04/2009 17:43:34:511 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/04/2009 17:43:42:76 Résultats d'Immunizer
La section ActiveX a été immunisée. 4857 éléments traités.
02/04/2009 17:45:06:250 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198965
Menaces détectées - 5
Infections détectées - 22
Infections ignorées - 0

02/04/2009 17:46:22:461 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:46:22:463 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:46:22:630 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:46:22:633 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:46:22:634 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:46:22:635 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:53:54:897 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
02/04/2009 17:53:56:304 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 18:00:09:608 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 18:00:09:608 Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse Intelli-Scan de cet ordinateur
02/04/2009 18:00:29:210 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 18:00:29:212 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 18:00:29:214 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 18:00:29:217 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 18:00:29:219 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 18:00:29:221 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 18:00:30:11 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\Software\Kazaa\LocalContent, dir0

02/04/2009 18:01:44:376 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198833
Menaces détectées - 2
Infections détectées - 7
Infections ignorées - 0

02/04/2009 18:05:29:178 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.

issards09 - 3 avril 2009 à 21:33

re bonsoir je pense que je suis une grosse patate
je viens de m'appercevoir que je t'ai poste un log d'hier
voici donc celui d'aujourd'hui enfin le vrai pffffffffffffffff

PC Tools Spyware Doctor
Date Status
02/04/2009 17:42:48:129 Service démarré
Service Spyware Doctor démarré
02/04/2009 17:42:48:129 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/04/2009 17:43:03:415 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 17:43:05:108 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:43:05:118 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:43:05:174 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:43:05:179 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:43:05:182 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:43:05:187 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:43:05:248 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:43:05:272 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:43:05:284 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:43:05:455 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:43:05:462 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:43:05:562 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:43:05:617 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:43:05:734 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:43:17:215 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.Generic
Type - Dossier
Degré de risque - Moyen
Infection - C:\WINDOWS\SYSTEM32\kazaabackupfiles\

02/04/2009 17:43:27:252 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 17:43:27:253 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 17:43:27:255 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 17:43:27:259 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 17:43:27:261 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 17:43:27:263 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 17:43:28:62 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\Software\Kazaa\LocalContent, dir0

02/04/2009 17:43:34:511 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/04/2009 17:43:42:76 Résultats d'Immunizer
La section ActiveX a été immunisée. 4857 éléments traités.
02/04/2009 17:45:06:250 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198965
Menaces détectées - 5
Infections détectées - 22
Infections ignorées - 0

02/04/2009 17:46:22:461 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:46:22:463 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:46:22:630 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:46:22:633 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:46:22:634 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:46:22:635 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:53:54:897 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
02/04/2009 17:53:56:304 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 18:00:09:608 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 18:00:09:608 Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse Intelli-Scan de cet ordinateur
02/04/2009 18:00:29:210 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 18:00:29:212 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 18:00:29:214 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\MINIMAL, Services

02/04/2009 18:00:29:217 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 18:00:29:219 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 18:00:29:221 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK, Services

02/04/2009 18:00:30:11 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\Software\Kazaa\LocalContent, dir0

02/04/2009 18:01:44:376 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198833
Menaces détectées - 2
Infections détectées - 7
Infections ignorées - 0

02/04/2009 18:05:29:178 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 18:15:34:918 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:15:35:101 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:15:35:101 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:17:50:448 Entrée en mode plein écran
Entrée en mode plein écran
02/04/2009 18:18:10:959 Sortie du mode plein écran
Sortie du mode plein écran
02/04/2009 18:32:11:718 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:32:11:826 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:32:11:827 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:33:00:644 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:33:00:744 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:34:16:987 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 18:34:16:987 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:34:37:376 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:36:54:833 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - kaspersky.122.2o7.net/ kaspersky.122.2o7.net

02/04/2009 18:38:42:430 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.yieldmanager.com/ ad.yieldmanager.com

02/04/2009 18:38:42:586 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - zedo.com/ zedo.com

02/04/2009 18:48:59:357 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - mediaplex.com/ mediaplex.com

02/04/2009 18:48:59:358 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:48:59:508 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:48:59:509 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:49:19:424 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - statse.webtrendslive.com/ statse.webtrendslive.com

02/04/2009 18:56:21:495 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:56:21:655 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:56:21:655 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:56:46:241 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 18:57:13:78 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:57:13:170 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:57:41:577 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:57:41:671 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 18:59:15:475 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 18:59:15:475 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 20:54:06:832 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 21:32:42:529 Service arrêté
Service Spyware Doctor arrêté
02/04/2009 21:34:33:847 Service démarré
Service Spyware Doctor démarré
02/04/2009 21:34:33:847 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/04/2009 21:34:34:22 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/04/2009 21:34:36:827 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 21:43:38:520 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 21:43:58:848 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 21:43:59:75 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 21:43:59:76 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 21:54:31:922 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
02/04/2009 21:54:33:249 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 22:53:46:36 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 22:53:46:154 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 03:54:28:269 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
03/04/2009 03:54:29:225 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 07:32:39:992 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:32:40:82 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:32:40:83 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 07:33:44:486 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:33:44:626 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:34:05:327 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:34:50:831 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:34:51:46 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:34:51:46 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:35:18:473 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:35:18:810 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:35:18:811 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:36:15:711 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:36:15:832 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:36:15:833 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:37:15:293 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:37:15:614 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:37:15:615 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:37:27:829 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 07:38:52:706 Service démarré
Service Spyware Doctor démarré
03/04/2009 07:38:52:706 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 07:38:52:986 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 07:38:55:146 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 07:40:37:876 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

03/04/2009 07:41:21:636 État d'IntelliGuard
Tous les modules IntelliGuard étaient désactivés pour 15 minutes
03/04/2009 07:41:23:236 Résultats d'Immunizer
La section ActiveX a été désimmunisée. 4857 éléments traités.
03/04/2009 07:56:21:620 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 07:56:32:60 Résultats d'Immunizer
La section ActiveX a été immunisée. 4857 éléments traités.
03/04/2009 07:56:39:124 Analyse démarrée
Type d'analyse - Intelli-Scan

03/04/2009 07:56:40:201 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:56:40:216 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:56:40:247 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:56:40:247 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:56:40:279 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 07:56:55:426 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MINIMAL, Services

03/04/2009 07:56:55:426 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MINIMAL, Services

03/04/2009 07:56:55:426 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\MINIMAL, Services

03/04/2009 07:56:55:442 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NETWORK, Services

03/04/2009 07:56:55:442 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NETWORK, Services

03/04/2009 07:56:55:442 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK, Services

03/04/2009 07:56:56:191 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\Software\Kazaa\LocalContent, dir0

03/04/2009 07:58:09:818 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 196939
Menaces détectées - 4
Infections détectées - 12
Infections ignorées - 0

03/04/2009 07:58:45:468 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:58:45:604 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:58:45:605 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:58:45:605 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:58:45:606 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 08:01:15:951 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 08:02:09:579 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 08:02:34:475 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 08:08:57:635 Smart Update
Smart Update a installé les mises à jour.
03/04/2009 08:08:58:695 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 08:09:11:41 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 14:08:54:735 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
03/04/2009 14:08:56:11 Résultats d'Immunizer
La section ActiveX a été immunisée. 4 éléments traités.
03/04/2009 16:32:17:735 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 16:39:22:338 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 16:41:06:941 Service démarré
Service Spyware Doctor démarré
03/04/2009 16:41:06:941 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 16:41:07:161 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 16:41:10:261 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 16:41:53:743 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 16:42:01:376 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 16:43:43:670 Service démarré
Service Spyware Doctor démarré
03/04/2009 16:43:43:671 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 16:44:33:320 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 18:14:01:601 Service démarré
Service Spyware Doctor démarré
03/04/2009 18:14:01:631 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 18:14:01:831 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 18:14:03:51 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 18:14:15:638 Analyse démarrée
Type d'analyse - Intelli-Scan

03/04/2009 18:14:33:642 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MINIMAL, Services

03/04/2009 18:14:33:645 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MINIMAL, Services

03/04/2009 18:14:33:647 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\MINIMAL, Services

03/04/2009 18:14:33:650 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NETWORK, Services

03/04/2009 18:14:33:652 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NETWORK, Services

03/04/2009 18:14:33:654 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT\NETWORK, Services

03/04/2009 18:14:34:437 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\Software\Kazaa\LocalContent, dir0

03/04/2009 18:15:51:322 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 196988
Menaces détectées - 2
Infections détectées - 7
Infections ignorées - 0

03/04/2009 18:19:45:549 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 18:29:29:540 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
03/04/2009 18:29:30:859 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 18:45:30:209 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 18:45:30:210 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 21:14:17:97 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 21:17:36:933 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 21:23:48:307 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

bonne chance

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 3 avril 2009 à 22:31

ok

a première vue que des cookies pour cela lance ccleaner:

et le logiciel kazaa considéré comme infectieux: vire le

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
http://www.malekal.com/tutorial_CCleaner.php
http://www.01net.com/...
-----------------------

et passe un coup de ccleaner
http://www.malekal.com/regcleaner.php

bref rien de mechant : tu le paye spyware doctor?

Ajouter un commentaire

issards09 - 4 avril 2009 à 08:17

bonjour jlpjlp

J'ai donc effectue "toutes" les manips que tu m'as conseillés....

"regcleaner" me faisait un peu à utiliser mais avec le lien que tu m'as mis c'est tres simple à utiliser(merci)
il m'a donc trouvé 70 clés a supprimer de plus que "ccleaner"...

spyware doctor que j'ai telecharger sur "01.net" est en version d' essai 30 jours (gratuit)
il detecte si ton ordi est infectée mais tu n'as aucun moyen d'intervenir pour désinfincté la becane...
pas de repparation pas de suppression ni de mise en quarantaine possible et c'est bien dommage mais bon tant pis cela ma quand meme permis de trouver ces deux infections
backdoor.ircbot et trojan.spybot.gl

qui cela dit en passant sont toujours là pffffffffffffff!!!!

j'en ai un peu marre et je me pose la question si je fait un format re-install cela reglera le probleme deffinitivement !!!!
quelle galere ce "msn" et quelle idee de mettre des virus dedand m'enfin !
foto ha ha ha .... tiens on m'a envoyé des photos coollllll....ben en fait non pas coolllllllll...purée de pomme de terre de saperlipopette....lolllllll
en tout cas je te remerci beaucoup pour toute l'attention que tu as porté a mon probleme
ces dernier jours je me suis sentit un peu moins seul devant mon ecran....
et si tu as une autre idée pour supprimer mes deux bestioles ...
du style avec hijackthis(pour supprimer manuelement les clés )...ou autre je suis preneur

sur ce je te souhaite un tres bon samedi à toi et a tes proches

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 4 avril 2009 à 17:16

vire spyware doctor qui n'est pas bon!!

les infections trouvées je pense n'en sont pas

si cela avait été le cas les logiciels specialisés les auraient trouvée!

sinon encore des soucis???

Ajouter un commentaire

issards09 - 4 avril 2009 à 18:31

bonsoir jlpjlp

J'ai actualisé spy doctor...
du coup il a put me supprimer les deux bestioles
backdoor.ircbot et trojan.spybot.gl
et pour l'instant aucune intrusion

ouf tu a raisons ce n'etait que des miettes de cookies :)

je pense que mon probleme est résolu
merci à toi pour ta patience
plus de souci
donc je vais quand meme dire a ma fille de ralentir sur la gachette de la souris avant de cliquer
comme calamity james sur les liens vérolés de msn et de reflechir un peu.....lollllllllllllll

je n'ai pas plus envie que ça de passer mes week end a vous demander de l'aide...
vous etes vraiment fort les amis !!!!

peux tu m'expliquer comment mettre fin a cette discussion et la marquer comme résolu
(je suis nouveau de chez nouveau et je ne maitrise pas trop ce site)
merci a toua

Réponse

jlpjlp 49958Messages postés 18 mai 2007Date d'inscription 15 février 2012Dernière intervention 5 avril 2009 à 13:15

ok pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

pour mettre résolu tu coche la case résolu au dessus du premier message

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Christine Eberhardt

Tout pour bien utiliser Word 2010

Plus de livres

Infecté par msn [Résolu]

Infecté par msn »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Word 2010

Tout sur les outils Google : Découvrez la galaxie des services Google

Tout pour bien utiliser l'iPhone 4 et 3GS

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout sur le développement logiciel : Écrire du code efficace