Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

log hijackthis

Invité miss-momo

Par Invité miss-momo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)
Ben ouais, mais alors faudra pas t'étonner d'être infecté...Tu ne trouveras pas toujours quelqu'un pour t'aider, surtout si c'est récurrent et que tu ne fais rien pour l'éviter...

 

:P Et si je l'utilise seulement pour quelque chanson, en faisant attention... est-ce vraiment risqué ?

 

Visiblement ton infection n'est pas totalement prise en compte par Navilog1, je vais en parler au développeur.

MERCI !!! :P

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
:P Et si je l'utilise seulement pour quelque chanson, en faisant attention... est-ce vraiment risqué ?

 

 

MERCI !!! :P

 

Ben oui, car des mp3 peuvent être infectieux (c'est déjà arrivé avec des divX!), et en plus ton ip est paratgée sur le réseau, et un logiciel de partage ouvre de nombreuses possibilités de hack. Lis l'article de Tesgaz sur les dangers du peer-to-peer et des cracks, surtout la partie consacrée à l'analyse des connections sur ta machine (netstat -ano).

Modifié par oGu
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Re!

 

Je viens d'avoir la réponse (ultra-rapide!) de IL-MAFIOSO: merci à lui!

 

11dfb29f82183908e9db95c10eef.jpegDESACTIVER le TEA-TIMER

 

 

  • Ouvre Spybot
  • Va dans le Menu "Mode" --> "Mode avancé"
  • Confirme en cliquant sur le bouton "Oui".
  • Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident"
  • Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central :
     
    CocheOn.png Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

 

 

flechedroitets2.pngNAVILOG1

  • Relance NaviLog1
  • Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2[/color] du clavier, puis sur la touche Entrée.
  • Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
  • Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
  • Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi:

 

 

11dfb29f82183908e9db95c10eef.jpegHIJACKTHIS #1

  • Relance HijackThis
  • Sélectionne "Do a scan only"
  • Coche les lignes suivantes (si présentes!):
     
    O4 - HKCU\..\Run: [ysfysd] j:\documents and settings\momo\local settings\application data\ysfysd.exe ysfysd
    O4 - HKCU\..\Run: [mtescw] j:\documents and settings\momo\local settings\application data\mtescw.exe mtescw
    O4 - HKCU\..\Run: [rbawsmwm] j:\documents and settings\momo\local settings\application data\rbawsmwm.exe rbawsmwm
  • Ferme tes navigateurs
  • Clique en bas sur "Fix checked"
  • Redémarre

 

 

11dfb29f82183908e9db95c10eef.jpegHIJACKTHIS #2

 

 

Poste un nouveau rapport HijackThis s'il te plaît !

Modifié par oGu
Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

Désolé d'être parti sans prévenir hier soir, j'ai un imprévu.

Voila le scan Hijackthis si quelqun veut bien encor m'aider ...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:28:33, on 16/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

J:\Program Files\Avast4\aswUpdSv.exe

J:\Program Files\Avast4\ashServ.exe

J:\WINDOWS\Explorer.EXE

J:\WINDOWS\system32\spoolsv.exe

J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

J:\Program Files\Bonjour\mDNSResponder.exe

J:\WINDOWS\system32\nvsvc32.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\system32\winsys2.exe

J:\WINDOWS\system32\RunDLL32.exe

J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

J:\PROGRA~1\Avast4\ashDisp.exe

J:\WINDOWS\RTHDCPL.EXE

J:\Program Files\iTunes\iTunesHelper.exe

J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

J:\WINDOWS\system32\ctfmon.exe

J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

J:\Program Files\Avast4\ashMaiSv.exe

J:\Program Files\Avast4\ashWebSv.exe

J:\Program Files\iPod\bin\iPodService.exe

J:\Program Files\Windows Live\Messenger\usnsvc.exe

J:\Program Files\Mozilla Firefox\firefox.exe

J:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] J:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] J:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] J:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"

O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06FXLRD_22239203] "J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')

O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O20 - Winlogon Notify: cards32 - cards32.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9419 bytes

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Salut!

 

Désolé d'être parti sans prévenir hier soir, j'ai un imprévu.

 

Pas de problème!

 

Voila le scan Hijackthis si quelqun veut bien encor m'aider ...

 

Bien sûr, en général une désinfection s'étale sur plusieurs jours!

 

A priori, pour moi, tu n'es plus infecté: notes-tu encore des anomalies ou des pubs intempestives?

 

Pour terminer les réglages sécuritaires:

 

flechedroitets2.pngALCMTR.EXE

 

Alcmtr est un spyware installé avec les pilotes realtek ! Le but de ce spyware est de prendre certaines informations de ton ordinateur.

 

Par contre certains paramètres de ton PC ne sont pas convaincants du point de vue de la sécurité:

 

  • Relance HijackThis
  • Sélectionne "Do a scan only"
  • Coche les lignes suivantes:
     
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O20 - Winlogon Notify: cards32 - cards32.dll (file missing)
     
  • Ferme tes navigateurs
  • Clique en bas sur "Fix checked"
  • Redémarre
  • Tu peux à nouveau utiliser ton navigateur

 

 

 

flechedroitets2.pngREMPLACER AVAST!

 

 

Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par un freeware d'excellente facture: Antivir (en anglais). Pour t'en convaincre, lis cette très bonne analyse d'Avast! par Malekal.

 

  • Télécharge aswClear.exe sur ton bureau: c'est un utilitaire qui permet de désinstaller automatiquement Avast! de manière propre et complète.
  • Lance-le
  • Clique sur Uninstall
  • Redémarre l' ordinateur
     
  • Télécharge Antivir en cliquant sur l'image:
     
    antivirft1.jpg
     
  • Installe-le
    [* ] Configure-le en suivant le tuto de Falkra

 

Te voilà maintenant équipé d'un très bon antivirus.

 

 

flechedroitets2.pngREMPLACER ADAWARE

 

 

AdAware n'est plus un logiciel efficace: on propose systématiquement de le désinstaller au profit de malwarebytes Antimalware ou d'Ewido.

 

Pour faire simple: AdAware (comme Spybot) était un excellent antispyware il y a quelques années: il était l'un des premiers à s'intéresser à cette espèce de virus.

Depuis les choses ont évoluées, les menaces deviennent plus techniques, mieux protégées, plus pernicieuses, les scans ne suffisent plus, il faut utiliser des outils avancés etc...Ainsi, les adwares se protègent en se rootkitant (un driver caché empêche la destruction de l'adware, ou bien le régénère sans cesse sous un autre nom).

 

Or, profitant de son extraordinaire réputation (je suis sûr que c'est cette réputation qui t'a fait opter pour AdAware, non??), AdAware s'est reposé sur ses lauriers et ne s'est pas mis à niveau: sa version gratuite ne propose pas de module résident et son taux de détection est très faible et complètement inopérant face aux nouvelles menaces: en clair il ne nettoie quasi que les cookies icon_wink.gif (j'éxagère un peu !!)! Par contre, face aux menaces techniquement avancées (les plus courantes aujourd'hui),l ne peut rien...

 

Je connais mal la version payante qui intègre un bouclier, mais vu qu'elle utilise les mêmes signatures virales que la version free (à ma connaissance), je doute de son efficacité. Si tu parcoures nos forums de désinfection (sur Zeb, mais aussi sur Assiste, GNT, Libellules, SpeedWeb, ABCdelasécurité, Malekal-forum et j'en oublie), tu constateras qu'aucun helper n'utilise AdAware dans ces procédures. D'autant plus que, pour un simple scanneur, il laisse tourner des éléments dans le système qui sont assez gourmand.Ad-Aware 2007 tend même à devenir une usine à gaz.

 

Bien sûr AdAware a été testé, ces constats ne tombent pas du ciel ou de notre imagination débordante icon_wink.gif ! Si cela t'intéresse je te donne des liens techniques mais abordables, et qui sont accablants pour AdAware (si tu ne te sens pas d'attaque pour tout lire, va directement consulter le bilan en fin d'article):

 

 

 

Test de 10 antispy face aux nouvelles menaces (by Malekal)

 

Malwarebytes arrive en tête (7/10), AdAware se classe mal (2/10) !

 

Les idées reçus sur AdAware et Spybot (by Malekal again!)

 

 

SpyBot s'en tire beaucoup mieux, mais lui aussi installe beaucoup de module pour pas grand-chose (car au final il ne surveille que peu de points sensibles), au contraire de Ewido et surtout de Malwarebytes Antimalware, légers et efficaces.

 

 

Si tu aimes la lecture à ce propos, lis et fait découvrir les deux très bons articles de Falkra:

 

 

Si t uas d'autres questions n'hésite pas, j'essaierai d'y répondre.

 

 

Moralité: remplace les par les outils suivants: Ewido et Malwarebytes Antimalware

 

 

flechedroitets2.pngEWIDO

 

Télécharge systemsr4.png Ewido Micro-Scanner sur ton bureau.

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

  • Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

 

 

 

 

flechedroitets2.pngMALWAREBYTES ANTIMALWARE (MBAM)

 

Télécharge systemsr4.pngMalwarebytes Antimalware

 

  • Installe-le puis lance-le
  • Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • Le scan se lance: arme-toi de patience en cliquant ici
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  • Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

 

 

 

A la fin de tout ceci, merci d'envoyer également un nouveau rapport HijackThis!

Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

Re! :P

 

Effectivement, il me semble être désinfecté : plu de pub et plus de rapidité. :P

 

J'ai bien remplacé Avast par AntiVir, et Ad-Aware et SpyBot par Ewido et MBAM. J'ai pas tout pigé mais je fait confiance au expert !!!

 

 

J'ai fait un scan complet avec AntiVir et il a trouvé 2 virus que j'ai mis en quarantaine. Je met le rapport, si tu veut jeter un coup d'oeil ...

 

Avira AntiVir Personal

Report file date: jeudi 17 avril 2008 00:50

 

Scanning for 1204777 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: MoMo

Computer name: PERSO

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 22:41:03

AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 22:41:03

LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 22:41:03

LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 22:41:03

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 22:41:03

ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 22:41:03

ANTIVIR3.VDF : 7.0.3.176 153088 Bytes 16/04/2008 22:41:03

Engineversion : 8.1.0.30

AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 22:41:04

AESCRIPT.DLL : 8.1.0.23 233851 Bytes 16/04/2008 22:41:04

AESCN.DLL : 8.1.0.13 115061 Bytes 16/04/2008 22:41:04

AERDL.DLL : 8.1.0.19 418164 Bytes 16/04/2008 22:41:04

AEPACK.DLL : 8.1.1.1 364918 Bytes 16/04/2008 22:41:04

AEOFFICE.DLL : 8.1.0.17 192891 Bytes 16/04/2008 22:41:04

AEHEUR.DLL : 8.1.0.18 1167735 Bytes 16/04/2008 22:41:04

AEHELP.DLL : 8.1.0.12 115063 Bytes 16/04/2008 22:41:03

AEGEN.DLL : 8.1.0.15 299379 Bytes 16/04/2008 22:41:03

AEEMU.DLL : 8.1.0.5 430450 Bytes 16/04/2008 22:41:03

AECORE.DLL : 8.1.0.26 168311 Bytes 16/04/2008 22:41:03

AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 22:41:03

AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 22:41:03

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 22:41:03

AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 22:41:03

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 22:41:03

SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 22:41:03

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 22:41:03

NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 22:41:03

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 22:41:01

RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 22:41:01

 

Configuration settings for the scan:

Jobname..........................: Local Hard Disks

Configuration file...............: j:\program files\avira\antivir personaledition classic\alldiscs.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: J:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: jeudi 17 avril 2008 00:50

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'ewido_micro.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned

Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned

Scan process 'Mise-a-jour-LiveSearch.exe' - '1' Module(s) have been scanned

Scan process 'soffice.bin' - '1' Module(s) have been scanned

Scan process 'soffice.exe' - '1' Module(s) have been scanned

Scan process 'Notification-LiveSearch.exe' - '1' Module(s) have been scanned

Scan process 'EDICT.EXE' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'WkUFind.exe' - '1' Module(s) have been scanned

Scan process 'E_FATIAGE.EXE' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'WinSys2.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

41 processes with 41 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD4

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Master boot sector HD5

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

 

Start scanning boot sectors:

Boot sector 'J:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '47' files ).

 

 

Starting the file scan:

 

Begin scan in 'J:\'

J:\pagefile.sys

[WARNING] The file could not be opened!

J:\RECYCLER\S-1-5-21-436374069-329068152-682003330-1004\Dj584.exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.79

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003

[WARNING]

J:\System Volume Information\_restore{558854F2-CAA9-4792-A31D-6D4FFD71BF2F}\RP189\A0009309.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[NOTE] The file was moved to '4837148c.qua'!

 

 

End of the scan: jeudi 17 avril 2008 11:32

Used time: 10:42:03 min

 

The scan has been done completely.

 

7502 Scanning directories

462918 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

462916 Files not concerned

3015 Archives were scanned

7 Warnings

1 Notes

 

 

Celui de EWIDO ...

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.2o7

Path: J:\Documents and Settings\MoMo\Cookies\momo@2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: J:\Documents and Settings\MoMo\Cookies\momo@2o7[3].txt

Risk: Medium

 

Name: TrackingCookie.Adtech

Path: J:\Documents and Settings\MoMo\Cookies\momo@adtech[1].txt

Risk: Medium

 

Name: TrackingCookie.Adtech

Path: J:\Documents and Settings\MoMo\Cookies\momo@adtech[2].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: J:\Documents and Settings\MoMo\Cookies\momo@aolfr.122.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@argenius.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Atdmt

Path: J:\Documents and Settings\MoMo\Cookies\momo@atdmt[2].txt

Risk: Medium

 

Name: TrackingCookie.Msn

Path: J:\Documents and Settings\MoMo\Cookies\momo@auto.search.msn[1].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: J:\Documents and Settings\MoMo\Cookies\momo@bs.serving-sys[1].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: J:\Documents and Settings\MoMo\Cookies\momo@bs.serving-sys[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@cetelem.solution.weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@cetelem.solution.weborama[3].txt

Risk: Medium

 

Name: TrackingCookie.Estat

Path: J:\Documents and Settings\MoMo\Cookies\momo@estat[1].txt

Risk: Medium

 

Name: TrackingCookie.Masterstats

Path: J:\Documents and Settings\MoMo\Cookies\momo@image.masterstats[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: J:\Documents and Settings\MoMo\Cookies\momo@karavel.112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Webtrends

Path: J:\Documents and Settings\MoMo\Cookies\momo@m.webtrends[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@messengerawardsv2.solution.weborama[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: J:\Documents and Settings\MoMo\Cookies\momo@msnaccountservices.112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: J:\Documents and Settings\MoMo\Cookies\momo@msnportal.112.2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: J:\Documents and Settings\MoMo\Cookies\momo@serving-sys[1].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: J:\Documents and Settings\MoMo\Cookies\momo@serving-sys[2].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: J:\Documents and Settings\MoMo\Cookies\momo@smartadserver[1].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: J:\Documents and Settings\MoMo\Cookies\momo@smartadserver[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@weborama[1].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: J:\Documents and Settings\MoMo\Cookies\momo@weborama[3].txt

Risk: Medium

 

Name: TrackingCookie.Tribalfusion

Path: :mozilla.16:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.28:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.29:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.30:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: :mozilla.31:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Estat

Path: :mozilla.88:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.99:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.100:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.102:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.104:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Ivwbox

Path: :mozilla.114:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.169:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.170:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.171:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.172:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.173:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.174:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.175:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.247realmedia

Path: :mozilla.176:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Adtech

Path: :mozilla.222:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.236:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.237:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.238:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.239:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.278:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.279:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.280:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.281:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.282:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.283:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.284:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.285:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.286:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.287:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: :mozilla.288:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.297:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.298:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.299:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Safer-networking

Path: :mozilla.324:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Overture

Path: :mozilla.332:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.375:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.376:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.377:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.378:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.379:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.380:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.381:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.382:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.383:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.408:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.409:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.410:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.411:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.575:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.576:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.577:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.578:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.612:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.613:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.614:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.615:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Imrworldwide

Path: :mozilla.650:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Imrworldwide

Path: :mozilla.651:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.653:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.654:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: :mozilla.655:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Googleadservices

Path: :mozilla.714:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Revsci

Path: :mozilla.770:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Euroclick

Path: :mozilla.794:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Euroclick

Path: :mozilla.795:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Euroclick

Path: :mozilla.796:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Webtrends

Path: :mozilla.797:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Comclick

Path: :mozilla.815:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Comclick

Path: :mozilla.816:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Comclick

Path: :mozilla.817:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.Googleadservices

Path: :mozilla.825:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.860:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

Name: TrackingCookie.2o7

Path: :mozilla.862:J:\Documents and Settings\MoMo\Application Data\Mozilla\Firefox\Profiles\gopspbmg.default\cookies.txt

Risk: Medium

 

 

 

 

Celui de MBAM

 

Malwarebytes' Anti-Malware 1.11

Version de la base de données: 636

 

Type de recherche: Examen complet (J:\|)

Eléments examinés: 130335

Temps écoulé: 10 hour(s), 34 minute(s), 35 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

Et enfin celui d'HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:09:29, on 17/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

J:\WINDOWS\System32\smss.exe

J:\WINDOWS\system32\winlogon.exe

J:\WINDOWS\system32\services.exe

J:\WINDOWS\system32\lsass.exe

J:\WINDOWS\system32\svchost.exe

J:\WINDOWS\System32\svchost.exe

J:\WINDOWS\system32\spoolsv.exe

J:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

J:\WINDOWS\Explorer.EXE

J:\WINDOWS\system32\winsys2.exe

J:\WINDOWS\system32\RunDLL32.exe

J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

J:\WINDOWS\RTHDCPL.EXE

J:\Program Files\iTunes\iTunesHelper.exe

J:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

J:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

J:\WINDOWS\system32\ctfmon.exe

J:\Program Files\Bonjour\mDNSResponder.exe

J:\WINDOWS\system32\nvsvc32.exe

J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

J:\WINDOWS\system32\svchost.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.exe

J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

J:\Program Files\iPod\bin\iPodService.exe

J:\Program Files\Windows Live\Messenger\usnsvc.exe

J:\PROGRA~1\Mozilla Firefox\firefox.exe

J:\WINDOWS\system32\msiexec.exe

J:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] J:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] J:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] J:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"

O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] J:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "J:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "J:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E06FXLRD_22239203] "J:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')

O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = J:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Startup: Outil de notification Live Search.lnk = J:\Documents and Settings\MoMo\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - J:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O23 - Service: Adobe LM Service - Adobe Systems - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - J:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - J:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - J:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - J:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - J:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8715 bytes

 

 

 

 

ENCORE MERCI !!! :P

ps : pas mal le lien pour s'armer de patience :P

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut à toi!

 

Effectivement, il me semble être désinfecté : plu de pub et plus de rapidité. :P

 

Bonne nouvelle! Tu as été efficace :P !

 

 

N'oublie pas maintenant de désinstaller Navilog1 et de réactiver le tea-timer.

 

J'ai bien remplacé Avast par AntiVir, et Ad-Aware et SpyBot par Ewido et MBAM. J'ai pas tout pigé mais je fait confiance au expert !!!

 

Lol! La seule chose à comprendre, c'est que Avast!, AdAware et dans une moindre mesure Spybot ne sont plus les cadors qu'ils étaient, et maintenant ils sont dépassés et ont été détronés par d'autres gratuits, respectivement Antivir, Ewido et Malwarebytes Antimalware

 

J'ai fait un scan complet avec AntiVir et il a trouvé 2 virus que j'ai mis en quarantaine. Je met le rapport, si tu veut jeter un coup d'oeil ...

 

Excellent réflexe, j'allais te le demander dans un troisème temps. Antivir n'a pas trouvé grand-chose, tant mieux. On va nettoyer plus en profondeur ce qu'il a trouvé.

 

Nota: quand tu scannes avec Antivir, pense à activer la recherche de rootkits comme indiqué sur l'image (désolé Falkra pour le hotlinking Libelulles!):

interf6.gif

 

 

flechedroitets2.pngCCLEANER SLIM

 

  • Télécharge systemsr4.pngCCleaner SLIM en cliquant sur l'image:
     
    icon-CCleaner.gif
  • Installe-le, lance-le et clique sur l'onglet : "Registre"
  • Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  • Répond "oui" à la demande de sauvegarde proposéeet enregistre-la dans tes documents
  • Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage"
  • Pas de rapport à fournir ce coup-ci !

 

 

 

flechedroitets2.pngNettoyer les points de restauration

  • Aller dans le menu "Démarrer"
  • Cliquer droit sur l'icone "Poste de travail"
  • Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs".
  • Cliquer sur "Appliquer."
  • Lorsque le message de confirmation apparaît, cliquer sur "Oui"

  • Cliquer enfin sur "OK".
  • Redémarrer
  • Puis:
  • Aller dans le menu "Démarrer"
  • Cliquer droit sur l'icone "Poste de travail"
  • Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs".
  • Cliquer sur "Appliquer."
  • Lorsque le message de confirmation apparaît, cliquer sur "Oui"

  • Cliquer enfin sur "OK".

 

 

 

 

 

 

Celui de EWIDO ...

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

Là aussi, le rapport est rassurant: il n'a trouvé que des cookies traceurs sans danger:

 

 

flechedroitets2.pngEWIDO

 

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur Remove infections

 

 

MBAM n'a, lui, rien trouvé d'infectieux!

 

Ta machine est maintenant propre!!

 

 

ENCORE MERCI !!! :P

ps : pas mal le lien pour s'armer de patience :P

 

Ce fut un plaisir!

 

Souhaites-tu maintenant quelques conseils de sécurisation pour ta machine??

 

A+!

Modifié par oGu
Invité miss-momo

Invité miss-momo

Posté(e)
Posté(e)

salut !!

 

Bonne nouvelle! Tu as été efficace !

 

Loool ! Moi ? j'ai uniquement suivi les instruction de l'expert :P

 

N'oublie pas maintenant de désinstaller Navilog1 et de réactiver le tea-timer.

Pour navilog ok, mais le teatimer ... de Spybot ??? Je l'ai désinstaller pensant qu'il ne fallait pas garder plusieurs logiciel de ce type pour éviter les conflits. Je dois le réinstaller ??

 

antivir : j'ai bien noter pour les rootkit

J'ai nettoyer le registre avec CCleaner et les point de restauration.

Enfin j'ai "remove infections" dans ewido.

 

Ta machine est maintenant propre!!

:P Bonne nouvelle ! :P

 

Souhaites-tu maintenant quelques conseils de sécurisation pour ta machine??

Oui bien sur si ca ne te dérange pas ... ce serait dommage d'avoir tout nettoyé pour être de nouveau infecté !

 

A bientôt ...

oGu Godlike Member

oGu

Posté(e)
Posté(e)
le teatimer ... de Spybot ??? Je l'ai désinstaller pensant qu'il ne fallait pas garder plusieurs logiciel de ce type pour éviter les conflits. Je dois le réinstaller ??

 

Non, ce n'est en rien obligatoire, tu peux aisément t'en passer, surtout avec Antivir? Je disais ça dans l'hypothèse où tu es envie de le réactiver, en admettant que tu t'étais habitué à ce module.

 

 

Oui bien sur si ca ne te dérange pas ... ce serait dommage d'avoir tout nettoyé pour être de nouveau infecté !

 

A bientôt ...

 

Je t'envoie ça sous peu.

 

A+!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...