Sujet Précédent Sujet Suivant

Avast -cheval troie a été trouver

Résolu/Fermé
nathalie - 29 mai 2007 à 19:37
 napoleox - 22 oct. 2008 à 20:30
bonjour ,
depuis hier avast m'a détecté un cheval de troie, je ne sai pas quoi faire et je n'ai aucune connaissance en informatique!!!
merçi pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:58:58, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\maison\ie_updater1.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16dbff25568c4f21aa7a4ff3cc85587d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16dbff25568c4f21aa7a4ff3cc85587d
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F3C52A5-679E-4F8F-AD29-7C83CFCE458E}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: awtqpmm - awtqpmm.dll (file missing)
O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSIEUpdater_1 (Microsoft IE Updater_1) - Unknown owner - C:\Documents and Settings\maison\ie_updater1.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)

25 réponses

  • 1
  • 2
Réponse 1 / 25
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
29 mai 2007 à 20:24
slt,

Télécharge et installe ce log :

* AVG AS

AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


a+
1
nathalie59300 Messages postés 5 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 30 mai 2007
29 mai 2007 à 23:48
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:43:30 29/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Contact.Contacts -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Contact.Contacts.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Contact.Contacts\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Contact.Contacts\CurVer -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\Hotbar -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\Hotbar\Hotbar -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\Hotbar\Hotbar\SF -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@grandonline[1].txt -> TrackingCookie.Grandonline : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\manou\Cookies\manou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
0
Réponse 2 / 25
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
30 mai 2007 à 03:53
Refait le scan en reglant AVG sur "quarantaines" ou "supprimer" comme je t'avais indiqué, car là tu n'"as rien suprimé d'ou le aucune action entreprise dans le rapport.

a+
0
nathalie59300 Messages postés 5 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 30 mai 2007
30 mai 2007 à 06:37
escuse moi , je n'avais pas cliquer sur "appliquer toute les actions"


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:33:05 30/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Contact.Contacts -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Contact.Contacts.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Contact.Contacts\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Contact.Contacts\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\Hotbar\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1292428093-1801674531-682003330-1003\SOFTWARE\Hotbar\Hotbar\SF -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\maison\Cookies\maison@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\maison\Cookies\maison@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\manou\Cookies\manou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
nathalie59300 Messages postés 5 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 30 mai 2007
30 mai 2007 à 11:44
avg ne se met pas à jour,il me marque erreur
0
nathalie59300 Messages postés 5 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 30 mai 2007
30 mai 2007 à 13:38
bon apparament , il s'est mis à jour!
voiçi une nouvelle analyse

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:30:46 30/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018897.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018896.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018894.exe -> Downloader.Agent.bnf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8NMLOV43\ldr[5] -> Downloader.Murlo.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8NMLOV43\ldr[6] -> Downloader.Murlo.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\ldr[15] -> Downloader.Murlo.fi : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018887.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\loader[22] -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\loader[23] -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GP87MT0V\loader[17] -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018892.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018893.exe -> Dropper.Small.avu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A30LWJGT\33[23] -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EZU34JS5\33[15] -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018889.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018890.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018891.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018895.exe -> Rootkit.Agent.ea : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8NMLOV43\1303[12] -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A30LWJGT\1303[23] -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{99DA36BA-4151-44E1-A0FA-70F708D4E9BC}\RP58\A0018888.exe -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 3 / 25
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
30 mai 2007 à 18:41
ta resto est ou était infecté pour être sur de la rendre saine fais cett manip

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php

=====================

ensuite :

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm

Et colle le rapport.

a+
0
nathalie59300 Messages postés 5 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 30 mai 2007
30 mai 2007 à 22:26
c'est ça qu'il te faut?
j'ai vraiment tout à apprendre!!!




BitDefender Online Scanner



Scan report generated at: Wed, May 30, 2007 - 22:16:35





Scan path: C:\;D:\;E:\;







Statistics

Time
00:27:33

Files
142528

Folders
4596

Boot Sectors
2

Archives
3914

Packed Files
9626




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
509553

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.
0
Réponse 4 / 25
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
30 mai 2007 à 22:35
ok le rapport est clean ...

Comment se comporte ton PC ?

a+
0
nathalie5300
31 mai 2007 à 11:21
Slt seb,
Mon pc tourne très bien ! d'ailleurs à part AVAST qui me m'était sans arrêt des alertes , je n'avais aucun soucis.
mais dis moi que devienne les fichiers en quarantaine?
et puis je gardée avg en même temp qu'avast?
J'ai refait une analyse , j'ai supprimé les cookies



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:00:49 31/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\maison\Cookies\maison@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\maison\Cookies\maison@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
31 mai 2007 à 16:37
mais dis moi que devienne les fichiers en quarantaine?

Tu peux les supprimer ensuite ...

et puis je gardée avg en même temp qu'avast?

Biensur, AVG est un anti spyware et Avast un antiviru , ils n'ont pas le même rôle . Ce qu'i ne faut pas c'est 2 antivirus ensemble.

J'ai refait une analyse , j'ai supprimé les cookies


Bah non , regarde le rapport -> Aucune action entreprise. met bien AVG sur "quarantaines" ou "suprimer"

================

Installe un vrai parefeu car celui de windows ne sert à rien ...

Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr

A lire :
securite le parefeu de windows xp

explication d'un parefeu :
firewall



a+

0
nathalie5300 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
31 mai 2007 à 20:46
Merçi Seb, je vais instalée le pare feu et si , j'ai supprimée les cookies mais aprés t'avoir envoyer l'analyse(j'aime me compliquer la vie)
En tout cas ,tu m'as été d'un grand secours , je te remerçie pour les conseils et le temp que tu m'as accordée.

Passe une bonne soirée

Nat
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430 > Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023
31 mai 2007 à 21:16
Merci . :-)

bonne soirée à toi aussi.

Bon surf.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
23 août 2007 à 15:28
oui mais moi avast a bien supprimer le virus mais quand j'allume mon ordi il me le dit encore a l'ecran
comment faire s'il vous plait pour l'enlever de l'écran
merci pour vos reponse
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 août 2007 à 16:46
slt,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
0
Réponse 6 / 25
superbrutus
23 août 2007 à 20:32
je suis nouvelle sur ce forum et je ne comprend pas tout hihih
pour le lien que tu as laissé tu peux m'aider merci beaucoup
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 août 2007 à 20:33
clique dessus ( le lien) et regarde bien comment poster dans le forum virus/sécurité; c'est une démo.

0
Réponse 7 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
23 août 2007 à 20:34
ok je vais essayer merci beaucoup
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 août 2007 à 20:38
ok clique sur ce lien (c'est le forum virus/sécu) virus securite


et va en bas de la page. Tu entres ton titre explicite et tu expliques ton problème tout en étant polie ... ensuite tu cliques sur "ajouter". Et ton topic sera créé. :)



0
Réponse 8 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
23 août 2007 à 20:46
ok merci mais je suis polie non mais c'est trop compliqué pour moi
mais vraiment je vous remercie sincerement et vous souhaite une tres bonne soirée a vous merci encore de votre comprehension
veuillez agreer mes sinceres salutations
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 août 2007 à 20:47
veuillez agreer mes sinceres salutations

t'es pas obligé .. c'est pas un entretien d'embauche lol.

Qu'est ce que tu as comme prob ?

a+
0
Réponse 9 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
23 août 2007 à 21:16
et bien mon probleme c'est que je suis nulle en informatique et que j'ai chopé le cheval de troie en allant consulté ma banque et avast me la bien mis en quarantaine donc apres je l'ai supprimer mais quand j'allume mon ordi le message réapparait voila,c'est tout ca a l'air simple mais pour quelqu'un qui est pas doué en imlformatique c'est compliqué je vous remercie d'avance .
pour l'aide
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 août 2007 à 21:47
Télécharge et installe ce log :

* AVG AS

AVG anti spyware
avg antispyware
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

a+
0
Réponse 10 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
23 août 2007 à 23:43
je vous remercie je vais faire ca tranquillement demain car la trop tard je vous tiens au courant et je vous remercie d'avance
bonne nuit a vous et encore merci a demain
a+
0
Réponse 11 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
24 août 2007 à 10:39
je suis desolé je ne retrouve plus mon lien !!!
oh la la je ne suis pas douée mais je vous remercie beaucoup je vais voir si ca a marché
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
24 août 2007 à 13:27
quel lien ? :-s

0
Réponse 12 / 25
chtimi59000
25 août 2007 à 09:38
Bonjour,
Je sais que je dois créer un compte à part, mais désolée, je ne sais pas comment faire, où pourrais-je trouver la marche à suivre ?
S.V.P.
Sinon, mon problème est que je n'arrive pas à vider la quarantaine d'Avast ni à me débarrasser d'un Adware.
J'ai suivi votre procédure.
J'ai fait une analyse minutieuse de tout mon PC avec avast que je mets à jour à chaque connection.
Il me signale ceci :
Win32:Adware-gen.[ADW]
et cela pour trois fichiers, je les ai mis en quarantaine, mais que faire pour les réparer, même si je clic pour les supprimer il reste constamment.
Alors, je me suis mise à lire les articles sur ce forum et j'ai fait un scan avec : CCLEANER et voici le rapport de nettoyage......

NETTOYAGE COMPLET - (1,458 secs)
------------------------------------------------------------------------------------------
22,4MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 781) 4,95MB
Cookie:utilisateur@devises.fr/(&H100001) 362 bytes
Cookie:utilisateur@yahoo.com/(&H100001) 812 bytes
Cookie:utilisateur@fe.lea.lycos.fr/(&H100001) 101 bytes
Cookie:utilisateur@www.xe.com/(&H100001) 91 bytes
Cookie:utilisateur@www.commentcamarche.net/(&H100001) 115 bytes
Cookie:utilisateur@i2as.idregie.com/(&H100001) 102 bytes
Cookie:utilisateur@sdv.fr/(&H100001) 142 bytes
Cookie:utilisateur@tribalfusion.com/(&H100001) 157 bytes
Cookie:utilisateur@idregie.com/(&H100001) 408 bytes
Cookie:utilisateur@adinterax.com/(&H100001) 261 bytes
Cookie:utilisateur@statsweb.bnpparibas.com/(&H100001) 195 bytes
Cookie:utilisateur@edt02.net/(&H100001) 405 bytes
Cookie:utilisateur@bluestreak.com/(&H100001) 597 bytes
Cookie:utilisateur@imrworldwide.com/cgi-bin(&H100001) 214 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@1072641950[1].txt 329 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt 382 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt 95 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt 83 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@estat[1].txt 79 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@french.hostelworld[2].txt 393 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@google[1].txt 130 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@h.msn[2].txt 68 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hit.gemius[1].txt 187 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hostelworld[1].txt 392 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@idot[1].txt 78 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@live[2].txt 333 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@login.live[2].txt 176 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt 78 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msn[1].txt 332 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@nordpasdecalais[2].txt 288 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@pagesjaunes[1].txt 259 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@perf.overture[1].txt 108 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@polenord[1].txt 542 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@secure.hostelworld[1].txt 125 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@secure.webresint[1].txt 302 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt 445 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tgv[1].txt 323 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@voyages-sncf[2].txt 375 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt 84 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.french.hostelworld[1].txt 99 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.pagesjaunes[1].txt 302 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.parapascher[2].txt 178 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.tgv[1].txt 87 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.voyages-sncf[2].txt 118 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www2.klm[2].txt 83 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[1].txt 99 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@zlatestranky[1].txt 393 bytes
Marqué pour l'effacement: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Utilisateur\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_420.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4cc.dat 16,00KB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\BIT71.tmp 17,1MB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\JX4SKZ3A.emf 0,11MB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt23.tmp 546 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt24.tmp 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt26.tmp 4,25KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt27.tmp 546 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt28.tmp 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\wt2A.tmp 4,25KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Z@R19.tmp 43,49KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 12,72KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 208 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,26KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,11MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 37,91KB
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes

Ainsi que le rapport des erreurs, après correction aucune erreur apparaît.

Alors, j'ai lancé AVG Anti-Spyware.
Il m'a détecté plusieurs problèmes mais au bout de cinq analyses, plus aucun problème apparaît, je pensais être débarrassé de tous v
virus.

J'ai installé Hijackthis et voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 09:38:26, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\DitExp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{9425585B-6712-4379-87BA-3D6BD38372B0}: NameServer = 212.151.136.242 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



J''ai relancé avast, et il me trouve toujours un adware.
Que faire ???
Bon courage à la personne qui va se coller ce problème.
Je vais être absente quelques jours, je reprendrais contact à mon retour.
D'avance merci, merci beaucoup.
Chtimi59000
0
Réponse 13 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
25 août 2007 à 22:35
vous aviez dit de coller le rapport mais j'ai pas reussi
mais je vous remercie je n'ai plus le probleme du cheval de troie
merci encore et bonne soirée a vous et a tous les membres de se site
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
25 août 2007 à 22:55
OK bah tant pis ..

Tu y mets de la mauvaise volonté ! ;o)

Mais bon si tu n'as plus de problème on ne va pas t'embêter plus longtemps ...

Bon surf

0
Réponse 14 / 25
superbrutus Messages postés 14 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 10 décembre 2007
26 août 2007 à 19:42
c'est pas de la mausvaise volonté je suis nulle en informatique mais cela doit etre dur a faire comprendre a ceux qui ont des facilités en ordinateur mais je vous remercie quand meme !!!!!!!
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
27 août 2007 à 15:30
de rien :-)

0
Réponse 15 / 25
MANU
28 août 2007 à 10:41
Bonjour mon ordinateur à été victime d'un logiciel espion car pendant 30 min je n'avais plus d'antivirus ma clé de licence était espirée le temps dans reprendre une nouvelle un spyware (un logiciel espion ) est rentrer dans mon ordi j'ai lancer avast antivirus. j'ai cliquer sur "démarrer avast anti virus" j'ai fait un scan de mes disques locaux il en a détécter je les ai supprimés je me croyait tranquille mais il était toujours la je ne sais plus quoi faire???? aidez moi je vous en prie comment faire pour bien le retirer je n'ai rien mis en quarantaine je ne sais pas comment l'enlever aidez moi s'il vous plais



Merciiiii d'avance
0
Réponse 16 / 25
ladoudoune
17 oct. 2007 à 14:48
bonjour

mon ordi vient de me lancer un message comme quoi j'avais un cheval de troie sur le pc je na sais pas quoi faire j'y connais rien je viens de lancer l'analyse avec AVG anti spyware et avast j'attends le rapport
ke puis je faire d'autre??
merci par avance
0
Réponse 17 / 25
ladoudoune
17 oct. 2007 à 15:34
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:33:28 17/10/2007

+ Résultat de l'analyse:



C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\marie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\marie\AppData\Roaming\Microsoft\Windows\Cookies\Low\marie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport
0
Réponse 18 / 25
??????????
27 déc. 2007 à 19:55
Ses quoi un adware svp aider moi chui désespèrer
mon adresse msn :
karim-du-vr6@hotmailfr
0
Réponse 19 / 25
!lilie
21 janv. 2008 à 17:10
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:08:43 21/01/2008

+ Résultat de l'analyse:



C:\Program Files\serial.dat -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\serial.zip -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\MirarDownloader_876932.exe -> Adware.Mirar : Nettoyé et sauvegardé (mise en quarantaine).
C:\APPS\PB_TB\EULALauncher.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\APPS\SMP\SmpSys.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\APPS\skype\phone\Skype.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX12.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1B4.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1BA.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1C3.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1C6.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1C9.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1D8.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1DB.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1DE.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1E1.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1E4.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1E7.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1F0.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1F3.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1F6.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX1FC.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX202.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX205.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX215.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX21E.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX221.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX233.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX236.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX239.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX23C.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX23F.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX242.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX24B.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX24E.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX251.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX257.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX25D.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX260.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX2A.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX2D.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX30.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX33.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX36.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX39.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX3C.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX3F.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX42.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX45.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX48.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX4B.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX4E.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX51.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX54.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX57.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Local Settings\Temp\RCX5A.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AdVantage\AdVantage.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealPlayer\RealPlay.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\iTunes\iTunesHelper.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0124060.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125008.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125009.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125010.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125011.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125015.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125016.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125017.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125018.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125019.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125024.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125025.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125026.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125028.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125029.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125030.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125031.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125032.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125033.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125034.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125035.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125036.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125037.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125038.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125039.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125040.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125041.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP191\A0125042.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125435.Exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125437.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125438.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125440.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125441.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125444.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125445.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125449.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125450.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125451.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125452.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125453.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125454.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125455.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125456.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125457.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125458.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125459.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125466.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125470.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125471.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125472.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP194\A0125473.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP195\A0125566.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP196\A0125619.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP196\A0125634.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP197\A0125752.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP197\A0125830.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP201\A0129855.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP201\A0129856.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\V0220Mon.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\LVCOMSX.EXE -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ctfmon.exe.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Lilie\Cookies\lilie@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.167:C:\Documents and Settings\Lilie\Application Data\Mozilla\Firefox\Profiles\mupmmrle.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.168:C:\Documents and Settings\Lilie\Application Data\Mozilla\Firefox\Profiles\mupmmrle.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.589:C:\Documents and Settings\Lilie\Application Data\Mozilla\Firefox\Profiles\mupmmrle.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Lilie\Cookies\lilie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Program Files\Alwil Software\Avast4\DATA\moved\A0127837.exe.vir -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 20 / 25
Anaish
21 janv. 2008 à 17:24
bonjour,
jai moi aussi plusieurs chevaux de troie depuis hier. apres les avoir mi en quarataine ou meme supprimé ils osnt out d emeem toujours present; Avast est en ce moment meme entrain deffectuer un scan. comment faire pour faire partir ces chevaux de toie
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Pix
Anyssa -
vibe -

4 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses