rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Avast -cheval troie a été trouver

Posté par nathalie, le mardi 29 mai 2007 à 19:37:47
bonjour ,
depuis hier avast m'a détecté un cheval de troie, je ne sai pas quoi faire et je n'ai aucune connaissance en informatique!!!
merçi pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:58:58, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\maison\ie_updater1.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16dbff25568c4­f21aa7a4ff3cc85587d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16dbff25568c4­f21aa7a4ff3cc85587d
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F3C52A5-679E-4F8F-AD29-7­C83CFCE458E}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: awtqpmm - awtqpmm.dll (file missing)
O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSIEUpdater_1 (Microsoft IE Updater_1) - Unknown owner - C:\Documents and Settings\maison\ie_updater1.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
Configuration: Windows XP
Internet Explorer 6.0
Répondre à nathalie  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mardi 29 mai 2007 à 20:24:21
slt,

Télécharge et installe ce log :

* AVG AS

AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


a+
Tout est bon dans l'sanglier !                              ­      
                                                            ­ *****Have a good day*****
Répondre à Séb08

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie59300, le mardi 29 mai 2007 à 23:48:14
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:43:30 29/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Contact.Contacts -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Contact.Contacts.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Contact.Contacts\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Contact.Contacts\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\H­otbar -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\H­otbar\Hotbar -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\H­otbar\Hotbar\SF -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@msnaccountservices.112.2o7[1].t­xt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@grandonline[1].txt -> TrackingCookie.Grandonline : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
Répondre à nathalie59300

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mercredi 30 mai 2007 à 03:53:51
Refait le scan en reglant AVG sur "quarantaines" ou "supprimer" comme je t'avais indiqué, car là tu n'"as rien suprimé d'ou le aucune action entreprise dans le rapport.

a+ Tout est bon dans l'sanglier !                              ­      
                                                            ­ *****Have a good day*****
Répondre à Séb08

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie59300, le mercredi 30 mai 2007 à 06:37:50
escuse moi , je n'avais pas cliquer sur "appliquer toute les actions"


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:33:05 30/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Contact.Contacts -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Contact.Contacts.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Contact.Contacts\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Contact.Contacts\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\H­otbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\H­otbar\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\H­otbar\Hotbar\SF -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\maison\Cookies\maison@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@msnaccountservices.112.2o7[1].t­xt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
Répondre à nathalie59300

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie59300, le mercredi 30 mai 2007 à 11:44:37
avg ne se met pas à jour,il me marque erreur
Répondre à nathalie59300

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie59300, le mercredi 30 mai 2007 à 13:38:19
bon apparament , il s'est mis à jour!
voiçi une nouvelle analyse

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:30:46 30/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018897.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018896.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018894.exe -> Downloader.Agent.bnf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8NMLOV43\ldr[5] -> Downloader.Murlo.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8NMLOV43\ldr[6] -> Downloader.Murlo.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\ldr[15] -> Downloader.Murlo.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018887.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\loader[22] -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\loader[23] -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GP87MT0V\loader[17] -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018892.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018893.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A30LWJGT\33[23] -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\33[15] -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018889.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018890.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018891.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018895.exe -> Rootkit.Agent.ea : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8NMLOV43\1303[12] -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A30LWJGT\1303[23] -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\R­P58\A0018888.exe -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
Répondre à nathalie59300

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mercredi 30 mai 2007 à 18:41:12
ta resto est ou était infecté pour être sur de la rendre saine fais cett manip

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php

=====================

ensuite :

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defend­er.htm

Et colle le rapport.

a+
Tout est bon dans l'sanglier !                              ­      
                                                            ­ *****Have a good day*****
Répondre à Séb08

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie59300, le mercredi 30 mai 2007 à 22:26:43
c'est ça qu'il te faut?
j'ai vraiment tout à apprendre!!!




BitDefender Online Scanner



Scan report generated at: Wed, May 30, 2007 - 22:16:35





Scan path: C:\;D:\;E:\;







Statistics

Time
00:27:33

Files
142528

Folders
4596

Boot Sectors
2

Archives
3914

Packed Files
9626




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
509553

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.
Répondre à nathalie59300

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le mercredi 30 mai 2007 à 22:35:28
ok le rapport est clean ...

Comment se comporte ton PC ?

a+ Tout est bon dans l'sanglier !                              ­      
                                                            ­ *****Have a good day*****
Répondre à Séb08

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie5300, le jeudi 31 mai 2007 à 11:21:48
Slt seb,
Mon pc tourne très bien ! d'ailleurs à part AVAST qui me m'était sans arrêt des alertes , je n'avais aucun soucis.
mais dis moi que devienne les fichiers en quarantaine?
et puis je gardée avg en même temp qu'avast?
J'ai refait une analyse , j'ai supprimé les cookies



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:00:49 31/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\maison\Cookies\maison@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
Répondre à nathalie5300

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 31 mai 2007 à 16:37:26
mais dis moi que devienne les fichiers en quarantaine?

Tu peux les supprimer ensuite ...

et puis je gardée avg en même temp qu'avast?

Biensur, AVG est un anti spyware et Avast un antiviru , ils n'ont pas le même rôle . Ce qu'i ne faut pas c'est 2 antivirus ensemble.

J'ai refait une analyse , j'ai supprimé les cookies


Bah non , regarde le rapport -> Aucune action entreprise. met bien AVG sur "quarantaines" ou "suprimer"

================

Installe un vrai parefeu car celui de windows ne sert à rien ...

Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
http://kerio.probb.fr/...
http://www.vulgarisation-informatique.com/kerio.php
http://www.pcentraide.com/index.php?showtopic=110

A lire :
securite le parefeu de windows xp

explication d'un parefeu :
firewall



a+

Tout est bon dans l'sanglier !                              ­      
                                                            ­ *****Have a good day*****
Répondre à Séb08

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nathalie5300, le jeudi 31 mai 2007 à 20:46:23
Merçi Seb, je vais instalée le pare feu et si , j'ai supprimée les cookies mais aprés t'avoir envoyer l'analyse(j'aime me compliquer la vie)
En tout cas ,tu m'as été d'un grand secours , je te remerçie pour les conseils et le temp que tu m'as accordée.

Passe une bonne soirée

Nat
Répondre à nathalie5300

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 31 mai 2007 à 21:16:14
Merci . :-)

bonne soirée à toi aussi.

Bon surf.
Tout est bon dans l'sanglier !
*****Have a good day*****
Répondre à Séb08

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
superbrutus, le jeudi 23 août 2007 à 15:28:28
oui mais moi avast a bien supprimer le virus mais quand j'allume mon ordi il me le dit encore a l'ecran
comment faire s'il vous plait pour l'enlever de l'écran
merci pour vos reponse
Répondre à superbrutus

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 23 août 2007 à 16:46:13
slt,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm
Tout est bon dans l'sanglier !
*****Have a good day*****
Répondre à Séb08

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
superbrutus, le jeudi 23 août 2007 à 20:32:17
je suis nouvelle sur ce forum et je ne comprend pas tout hihih
pour le lien que tu as laissé tu peux m'aider merci beaucoup
Répondre à superbrutus

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 23 août 2007 à 20:33:33
clique dessus ( le lien) et regarde bien comment poster dans le forum virus/sécurité; c'est une démo.

Tout est bon dans l'sanglier !
*****Have a good day*****
Répondre à Séb08

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
superbrutus, le jeudi 23 août 2007 à 20:34:39
ok je vais essayer merci beaucoup
Répondre à superbrutus

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 23 août 2007 à 20:38:30
ok clique sur ce lien (c'est le forum virus/sécu) virus securite


et va en bas de la page. Tu entres ton titre explicite et tu expliques ton problème tout en étant polie ... ensuite tu cliques sur "ajouter". Et ton topic sera créé. :)



Tout est bon dans l'sanglier !
*****Have a good day*****
Répondre à Séb08

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
superbrutus, le jeudi 23 août 2007 à 20:46:24
ok merci mais je suis polie non mais c'est trop compliqué pour moi
mais vraiment je vous remercie sincerement et vous souhaite une tres bonne soirée a vous merci encore de votre comprehension
veuillez agreer mes sinceres salutations
Répondre à superbrutus

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 23 août 2007 à 20:47:31
veuillez agreer mes sinceres salutations

t'es pas obligé .. c'est pas un entretien d'embauche lol.

Qu'est ce que tu as comme prob ?

a+
Tout est bon dans l'sanglier !
*****Have a good day*****
Répondre à Séb08

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
superbrutus, le jeudi 23 août 2007 à 21:16:49
et bien mon probleme c'est que je suis nulle en informatique et que j'ai chopé le cheval de troie en allant consulté ma banque et avast me la bien mis en quarantaine donc apres je l'ai supprimer mais quand j'allume mon ordi le message réapparait voila,c'est tout ca a l'air simple mais pour quelqu'un qui est pas doué en imlformatique c'est compliqué je vous remercie d'avance .
pour l'aide
Répondre à superbrutus

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Séb08, le jeudi 23 août 2007 à 21:47:30