Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Virus ou trojan dans shell.dll

kimba, le dimanche 29 janvier 2006 à 18:12:43 
 Signaler ce message aux modérateurs

Bonjour à tous - Voilà mon problème - Quand je démarre mon ordi il met plus de 2 minutes avant d'afficher la fenetre windows - Je suis protégé par sécuritoo antivirus firwall. J'ai changé de logiciel antivirus et ce dernier me détecte un virus inconnu dans C:/WINDOWS/SYSTEME32/CHELL.DLL. Impossible de le suprimer. En faisant un scan avec SPYBOT ce dernier me signale également un problème (ZONEMAP.RANGES) dans démarage.
J'ai fait une restaurtion avec le CD. Le problème est parti, mais deux jours plus tard de nouveau ce problème au démarrage.
Quelle est la démarche à faire pour supprimer le virus ou trojan sans etre obligé de formater et refaire une installation.
Je signale mon niveau plus que moyen en connaissance informatique.
merci

Configuration: XP FAMILIALE SP1 - AMD 64 -

Meilleures réponses pour « virus ou trojan dans shell.dll »
Posez votre question Répondre

1

Kristopher, le dimanche 29 janvier 2006 à 20:40:27

Bonsoir kimba,

- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++

   
Répondre à Kristopher

2

kimba, le dimanche 29 janvier 2006 à 21:24:22

Bonjour, voilà j'ai fait le nécessaire mais je suis incappable de déchiffer bon courage et merci.
Logfile of HijackThis v1.99.1
Scan saved at 18:18:45, on 29/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\program files\EnMixCPL.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\alain huyghe\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUp.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EnvyHFCPL] c:\program files\EnMixCPL.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094658231093
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe


je vous laisse la main. A plus

   
Répondre à kimba

3

Kristopher, le dimanche 29 janvier 2006 à 21:53:32

Bonsoir,

- Lance HijackThis, puis -> Do a system scan only et
coche cette ligne :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094658231093
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB

Ensuite, clique sur "Fix checked".

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

++

   
Répondre à Kristopher

4

kimba, le dimanche 29 janvier 2006 à 22:09:45

Bonsoir
mais comment fait on pour fixer les ligne ?????
vraiment nul!!!!!!!!!!!

   
Répondre à kimba

5

Kristopher, le dimanche 29 janvier 2006 à 22:34:15

Bonsoir,

En ce qui concerne la manipulation avec HijackThis, je pense que même les plus nuls y arriveront, pas de quoi s'affoler :)

Relis bien mon message, tout est bien indiqué.

En premier lieu, tu coches les lignes indiquées.

En second lieu, tu cliques sur "Fix checked".

Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne soirée.

++

   
Répondre à Kristopher

6

kimba, le dimanche 29 janvier 2006 à 22:44:06

Rebonsoir, je n'ai pas encore fixé les lignes, mais j'ai passé le scan avec ewido voilà le rapport :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:32:04, 29/01/2006
+ Somme de contrôle: 4B11B7D5

+ Résultats du scan:

:mozilla.7:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\alain huyghe\Application Data\Mozilla\Firefox\Profiles\sh0kp7rg.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
C:\System Volume Information\_restore{EDEB2720-CA48-4DF6-BC05-E37890832F3D}\RP261\A0074393.dll -> Adware.Softomate : Nettoyer et sauvegarder
:mozilla.8:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.10:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.11:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.12:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.21:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.26:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.30:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.67:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.68:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.69:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.70:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.71:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.76:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.82:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.83:C:\Firefox\Cache\1D8231E8d01 -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.10:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.13:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.18:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.38:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.57:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.58:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.59:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.60:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.63:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.74:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.75:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.76:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.77:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.78:N:\6 - Samedi\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.9:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.16:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.24:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.29:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.30:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.31:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.47:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.48:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.50:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.63:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.66:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.69:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.70:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.90:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.93:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.94:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.95:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.96:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.97:N:\7 - Dimanche\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder


::Fin du rapport . A bientôt pour la suite .

   
Répondre à kimba

7

Kristopher, le lundi 30 janvier 2006 à 13:10:24

Bonjour,

Après avoir fixé les lignes indiquées au poste précédent, reposte un nouveau rapport HijackThis stp.

++

   
Répondre à Kristopher

8

kimba, le lundi 30 janvier 2006 à 23:35:59

Bonsoir kristopher. J'ai démarré mon ordi et là nickel. Démarrage en 35 secondes et j'ai fait un scan antivirus et aucune détection de virus dans shell.dll. Je vous tiendrais au courant dans deux à trois jours car il est possible qu'il réapparaisse.
Merci pour votre démarche c'est vraiment sympa et respect à kristopher. C'est la première fois que je fais appel à un forum et je ne suis vraiment pas déçu. Merci encore.

   
Répondre à kimba

9

Kristopher, le mardi 31 janvier 2006 à 14:24:04

Hello

Merci pour votre démarche c'est vraiment sympa et respect à kristopher.

Pas de problème, ravi d'avoir pu vous aider alors.

Au plaisir de vous relire ;)

   
Répondre à Kristopher

10

kimba, le vendredi 10 février 2006 à 22:13:34

Bonsoir Kristopher, depuis la réparation il y a 11 jours, mon ordinateur est stable et je n'ai plus de problème.
Encore une fois grand merci et respect.

   
Répondre à kimba

11

 Kristopher, le vendredi 10 février 2006 à 22:24:43

Hello :)

Histoire de te conseiller davantage, remets un nouveau log HijackThis.
J'essaierai de te conseiller demain, car je dois y aller.

Bonne nuit.

++

   
Répondre à Kristopher
Posez votre question Répondre
Virus trojan-spy.win.zbot.ikh Bonjour, J'ai un petit probleme de virus. Une fenêtre est apparue avec un message me disant que j'avais un virus (trojan-spy.win.zbot.ikh) me disant qu'il fallait que j'envoi un SMS pour pouvoir l'enlever... Auriez-vous une solution pour m'aider à... www.commentcamarche.net/forum/affich-12969815-virus-trojan-spy-win-zbot-ikh
Differences entre virus,trojan et vers bonjour, J aimerais connaitre la difference entre virus , trojan et vers. Merci de pouvoir m eclairer www.commentcamarche.net/forum/affich-2304385-differences-entre-virus-trojan-et-vers
Virus trojan msn "que fais ta photo sur ce si Bonjour, j'ai chopper un virus trojan sur msn dit "que fais ta photo sur ce site" bam comme un abruti j'ai cliquer dessus , maintenant j'ai quatre trojan mis en quarantaine avec avg 7.5 ,mais j'ai l'impression qu'ils sont toujours actifs car mon msn... www.commentcamarche.net/forum/affich-5309009-virus-trojan-msn-que-fais-ta-photo-sur-ce-si
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques... www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
Résultats pour virus ou trojan dans shell.dll
Comment détruire un virus trojan (Résolu)Bonjour! Qui pourra m'aider à éradiquer ce virus que mon antivirus AVG a détecté mais ne détruit pas ni même un spécial anti trojan (trojan remover) qui lui ne détecte même rien du tout! Les virus s'appellent Trojan Horse Downloader Agent AQ et... www.commentcamarche.net/forum/affich-823537-comment-detruire-un-virus-trojan
Virus : trojan-gen, spyware-gen, adware-gen. (Résolu)Bonjour, J'ai lu de multiples réponses sur des forums concernant le virus trojan-gen, ou spyware-gen ou adware-gen. Est-ce qu-ils composent le même virus ? J'ai 6 fichiers infectés, dans mon disque D. Deux, par trojan-gen, deux par spyware-gen et deux... www.commentcamarche.net/forum/affich-2933891-virus-trojan-gen-spyware-gen-adware-gen
A l aide:g un virus:Trojan.Win32.Dialer.eb (Résolu)bonjour a ts!g choppe un virus qui se nomme Trojan.Win32.Dialer.eb quelqu 1 a t il une soluce pour m en debarasser? g securitoo+firewall! merci pour les conseils! www.commentcamarche.net/forum/affich-1045711-a-l-aide-g-un-virus-trojan-win32-dialer-eb
Résultats pour virus ou trojan dans shell.dll
Le virus Blaster / LovSanPrésentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3
Résultats pour virus ou trojan dans shell.dll