Se connecter / S'enregistrer
Votre question

Cheval de troie par limewire

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2008 22:43:09

Bonjour,
j'ai téléchargé un fichier sur limewire et sans réfléchir je l'ai installé et maintenant des que j'ouvre limewire, les fichiers partagés ne cessent d'augmenter (y'en a environ 6000) alors j'ai desinstallé limewire, installé avast qui a fait un enorme scan et qui a supprimé pas mal de choses, j'ai aussi fait un scan avec ccleaner (il n'a rien trouvé) spybot (il n'a rien trouvé) et antivir ( il a effacé plus de 24000 bébétes) mais si j'essai de ré installer limewire des que je l'ouvre ça recommence, des milliers de films dans les fichiers partagés.
Je suppose que c'est un cheval de troie mais je ne sais plus quoi faire . Pouvez vous m'aider SVP??????

Autres pages sur : cheval troie limewire

13 Juin 2008 23:03:59

ok merci beaucoup, et avec ce qui vient de m'arriver c'est fini les téléchargements ^^
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:15, on 13/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\rundll32.exe
C:\Users\Laura\Downloads\HiJackThis.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Users\Laura\AppData\Local\Temp\E_S1C49.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10480 bytes
Contenus similaires
13 Juin 2008 23:11:51

re

fais le ménage dans tes antivirus (antivir, avast et norton)
un seul suffit: Conséquences de la multi-protection

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    13 Juin 2008 23:55:41

    Merci beaucoup pour ton aide !!!
    J'ai fais exactement tout ce que tu m'a dis et dans malwarebytes il n'y avait aucune inféctions donc j'ai fermé.
    Cela veut dire que le cheval de troie a été supprimé???
    14 Juin 2008 11:15:56

    J'ai l'impression que le virus est toujours dans mon ordi.
    Je ne sais pas trop quoi faire maintenant...
    Quelqu'un pourrait peut-etre m'aider SVP ???
    merci d'avance
    14 Juin 2008 15:15:35

    re
    j'aurais aimé voir le rapport

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    14 Juin 2008 22:27:47

    Re
    merci d'avoir repondu.
    Vu qu'il n'y avait pas d'inféctions avec Malwarebytes, je croyais que tu ne voulais pas le rapport.
    J'ai installé Kaspersky mais à la fin de la mise a jour, il marque :
    Certains composants sont endommagés ou ne sont pas correctement installés.Veuillez réinstaller l'application.
    Donc j'ai essayé de réinstaller mais ça recommence...
    J'aurais peut etre du te préciser que j'ai Windows Vista...
    15 Juin 2008 14:38:13

    Alors j'ai aussi fait un scan avec Bitdefender, il n'a rien trouvé.
    Et la j'ai réussi à faire marcher Kaspersky, c'était trop long alors j'ai préféré arreter car de toute façon tous les scan que j'ai fais ne trouvent rien.
    Mais pourtant quand je tape dans rechercher: DVX ils me trouvent des milliers de films ... compressés. Et quand je vais dans l'emplacement où ils sont supposés etre C: Utilisateurs, il n'ya rien.
    15 Juin 2008 21:52:34

    bonsoir
    curieux...

  • Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement cette case
    -Recent Files, days old 30 days
    et
    -hidden objects

  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.
    15 Juin 2008 23:36:12

    re
    Merci pour ton aide. J'ai oublié de préciser aussi que lorsque dans recherche je tape par exemple DVX et qu'il me trouve des milliers de dossiers compressés comprenant des films, j'essai de les supprimer mais il y'a marqué: élément introuvable...
    Aussi, vu que le virus était dans limewire je l'ai réinstaller et apparament il a disparu car les dossiers partagés n'augmentent plus a toute vitesse. Donc je suppose que le virus a disparu mais je n'arrive pas a enlever toutes les traces qu'il a laissé sur mon ordinateur enfaite.
    Voici le rapport de SystemScan:
    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows VISTA , Service Pack 1 (6001.6.0)
    System directory: C:\Windows
    SystemScan file: C:\Users\Laura\Downloads\sys80709.exe
    Running in: User mode
    Date: 15/06/2008
    Time: 23:24:02

    Output limited to:
    -Recent files
    -Hidden objects

    ===================== RECENT FILES =====================

    Showing files newer than 30 days

    ----- recent files in C:\
    10/06/2008 13:07:57 (DIR) 0 byte 5 days old -- PerfLogs
    10/06/2008 13:18:11 (DIR) 0 byte 5 days old -- Boot
    15/06/2008 10:23:12 (DIR) 0 byte 0 days old -- System Volume Information
    15/06/2008 15:22:10 (DIR) 0 byte 0 days old -- ProgramData
    15/06/2008 15:23:35 (DIR)-1901256704 byte 0 days old -- pagefile.sys
    15/06/2008 19:16:51 (DIR) 0 byte 0 days old -- Windows
    15/06/2008 19:18:11 (DIR) 0 byte 0 days old -- Program Files

    ----- recent files in C:\Windows\
    10/06/2008 13:08:03 (DIR) 0 byte 5 days old -- Boot
    10/06/2008 13:08:12 (DIR) 0 byte 5 days old -- AppPatch
    10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- PolicyDefinitions
    10/06/2008 13:09:37 (DIR) 0 byte 5 days old -- DigitalLocker
    10/06/2008 13:09:37 (DIR) 0 byte 5 days old -- L2Schemas
    10/06/2008 13:09:37 (DIR) 0 byte 5 days old -- IME
    10/06/2008 13:09:38 (DIR) 0 byte 5 days old -- MSAgent
    10/06/2008 13:09:52 (DIR) 0 byte 5 days old -- ehome
    10/06/2008 13:09:53 (DIR) 0 byte 5 days old -- servicing
    10/06/2008 13:18:00 749 byte 5 days old -- WindowsShell.Manifest
    10/06/2008 13:24:30 (DIR) 0 byte 5 days old -- assembly
    10/06/2008 13:24:33 (DIR) 0 byte 5 days old -- Microsoft.NET
    10/06/2008 13:30:54 (DIR) 0 byte 5 days old -- rescache
    10/06/2008 18:55:20 (DIR) 0 byte 5 days old -- Logs
    13/06/2008 10:22:59 (DIR) 0 byte 2 days old -- Debug
    13/06/2008 14:45:38 691545 byte 2 days old -- unins000.exe
    13/06/2008 14:45:59 2543 byte 2 days old -- unins000.dat
    15/06/2008 10:22:17 (DIR) 0 byte 0 days old -- winsxs
    15/06/2008 10:24:30 (DIR) 0 byte 0 days old -- inf
    15/06/2008 10:24:30 (DIR) 0 byte 0 days old -- System32
    15/06/2008 10:44:50 (DIR) 0 byte 0 days old -- Installer
    15/06/2008 13:33:52 (DIR) 0 byte 0 days old -- BDOSCAN8
    15/06/2008 15:23:40 67584 byte 0 days old -- bootstat.dat
    15/06/2008 19:16:51 (DIR) 0 byte 0 days old -- Minidump
    15/06/2008 20:21:17 (DIR) 0 byte 0 days old -- Downloaded Program Files
    15/06/2008 23:02:42 1543983 byte 0 days old -- WindowsUpdate.log
    15/06/2008 23:23:14 (DIR) 0 byte 0 days old -- Temp
    15/06/2008 23:24:02 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\Windows\Downloaded Program Files\

    ----- recent files in C:\Windows\system\

    ----- recent files in C:\Windows\system32\
    30/05/2008 01:35:11 17486968 byte 16 days old -- mrt.exe
    10/06/2008 12:39:35 82432 byte 5 days old -- axaltocm.dll
    10/06/2008 12:39:36 101888 byte 5 days old -- ifxcardm.dll
    10/06/2008 12:57:34 (DIR) 0 byte 5 days old -- RTCOM
    10/06/2008 13:07:59 (DIR) 0 byte 5 days old -- Boot
    10/06/2008 13:09:10 (DIR) 0 byte 5 days old -- pt-BR
    10/06/2008 13:09:11 (DIR) 0 byte 5 days old -- migwiz
    10/06/2008 13:09:14 (DIR) 0 byte 5 days old -- nl-NL
    10/06/2008 13:09:14 (DIR) 0 byte 5 days old -- ar-SA
    10/06/2008 13:09:14 (DIR) 0 byte 5 days old -- nb-NO
    10/06/2008 13:09:16 (DIR) 0 byte 5 days old -- wbem
    10/06/2008 13:09:17 (DIR) 0 byte 5 days old -- tr-TR
    10/06/2008 13:09:20 (DIR) 0 byte 5 days old -- ro-RO
    10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- manifeststore
    10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- ja-JP
    10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- pl-PL
    10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- es-ES
    10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- zh-CN
    10/06/2008 13:09:21 (DIR) 0 byte 5 days old -- zh-TW
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- SLUI
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- setup
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- sv-SE
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- cs-CZ
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- hu-HU
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- fi-FI
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- pt-PT
    10/06/2008 13:09:23 (DIR) 0 byte 5 days old -- he-IL
    10/06/2008 13:09:29 (DIR) 0 byte 5 days old -- fr-FR
    10/06/2008 13:09:30 (DIR) 0 byte 5 days old -- ias
    10/06/2008 13:09:30 (DIR) 0 byte 5 days old -- AdvancedInstallers
    10/06/2008 13:09:30 (DIR) 0 byte 5 days old -- ru-RU
    10/06/2008 13:09:34 (DIR) 0 byte 5 days old -- fr
    10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- oobe
    10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- sysprep
    10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- en-US
    10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- it-IT
    10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- de-DE
    10/06/2008 13:09:35 (DIR) 0 byte 5 days old -- el-GR
    10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- com
    10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- ko-KR
    10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- da-DK
    10/06/2008 13:09:36 (DIR) 0 byte 5 days old -- XPSViewer
    10/06/2008 13:13:34 407856 byte 5 days old -- FNTCACHE.DAT
    11/06/2008 09:46:46 (DIR) 0 byte 4 days old -- migration
    11/06/2008 12:46:00 (DIR) 0 byte 4 days old -- WDI
    13/06/2008 11:42:44 2577 byte 2 days old -- config.nt
    14/06/2008 21:54:57 (DIR) 0 byte 1 days old -- Kaspersky Lab
    15/06/2008 10:22:25 (DIR) 0 byte 0 days old -- catroot2
    15/06/2008 10:22:32 (DIR) 0 byte 0 days old -- catroot
    15/06/2008 10:24:30 4838 byte 0 days old -- PerfStringBackup.TMP
    15/06/2008 10:45:16 (DIR) 0 byte 0 days old -- drivers
    15/06/2008 15:22:09 (DIR) 0 byte 0 days old -- GroupPolicy
    15/06/2008 23:23:42 3168 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    15/06/2008 23:23:42 3168 byte 0 days old -- 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

    ----- recent files in C:\Windows\system32\drivers\
    10/06/2008 13:09:20 (DIR) 0 byte 5 days old -- fr-FR
    10/06/2008 13:12:23 (DIR) 0 byte 5 days old -- UMDF
    10/06/2008 19:02:40 15864 byte 5 days old -- mbam.sys
    10/06/2008 19:02:44 34296 byte 5 days old -- mbamcatchme.sys
    11/06/2008 00:39:37 0 byte 4 days old -- Msft_User_WpdFs_01_00_00.Wdf

    ----- recent files in C:\Windows\temp\
    13/06/2008 23:16:44 632 byte 2 days old -- fwtsqmfile01.sqm
    13/06/2008 23:17:22 0 byte 2 days old -- etilqs_TlVaPLDLhlttS6s
    13/06/2008 23:26:49 6822912 byte 2 days old -- etilqs_9UMcefni99ucm9q
    13/06/2008 23:26:49 1028 byte 2 days old -- etilqs_PkfbZijYJzEI4ZJ
    13/06/2008 23:26:51 0 byte 2 days old -- etilqs_ifmkivYrvTUNEeL-journal
    14/06/2008 01:48:00 0 byte 1 days old -- MpCmdRun-7E-53C9D589-6B66-4F30-9BAB-9A0193B0BAFC.lock
    14/06/2008 01:48:00 0 byte 1 days old -- MpCmdRun-7E-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock
    14/06/2008 01:48:03 692 byte 1 days old -- MpCmdRun.log
    14/06/2008 12:28:14 632 byte 1 days old -- fwtsqmfile02.sqm
    14/06/2008 12:28:44 6823936 byte 1 days old -- etilqs_H2jbgylfU5WMo8K
    14/06/2008 12:28:44 1028 byte 1 days old -- etilqs_d8RIlczDeF0XAM8
    14/06/2008 12:28:46 0 byte 1 days old -- etilqs_iHRo9CeNrurVmRF-journal
    15/06/2008 00:18:08 632 byte 0 days old -- fwtsqmfile03.sqm
    15/06/2008 00:18:31 6823936 byte 0 days old -- etilqs_83WGJ2gi09AuDDn
    15/06/2008 00:18:31 1028 byte 0 days old -- etilqs_HybjA15TPrNkq8F
    15/06/2008 00:18:33 0 byte 0 days old -- etilqs_efeo3wVOQ5vjmLx-journal
    15/06/2008 10:23:29 4794 byte 0 days old -- MpSigStub.log
    15/06/2008 10:46:19 6823936 byte 0 days old -- etilqs_JJB8I4jvEJkMv1J
    15/06/2008 10:46:19 1028 byte 0 days old -- etilqs_f525bwNkndqFwQt
    15/06/2008 10:46:19 512 byte 0 days old -- etilqs_nVvcMQogRTL7dMk-journal
    15/06/2008 10:53:03 1028 byte 0 days old -- etilqs_rwgcTjIasXi454M
    15/06/2008 10:53:03 6823936 byte 0 days old -- etilqs_75f2n86jB8f4ntb
    15/06/2008 10:53:06 0 byte 0 days old -- etilqs_5X8u9uSrxcmznxB-journal
    15/06/2008 11:57:29 512 byte 0 days old -- etilqs_aDMva76DO4ML2wI-journal
    15/06/2008 11:57:29 6823936 byte 0 days old -- etilqs_tby0ywsqutFecRY
    15/06/2008 11:57:29 1028 byte 0 days old -- etilqs_ucWFZRsDe8fFqZG
    15/06/2008 15:22:29 632 byte 0 days old -- fwtsqmfile04.sqm
    15/06/2008 15:22:57 512 byte 0 days old -- etilqs_1lF7Dp0N9rc5Muy-journal
    15/06/2008 15:22:57 6825984 byte 0 days old -- etilqs_8kNNGPt5S5zXa7q
    15/06/2008 15:22:57 1028 byte 0 days old -- etilqs_L75OU0DvJUSAlSo

    ----- recent files in C:\Program Files\
    17/05/2008 16:38:15 (DIR) 0 byte 29 days old -- VideoLAN
    18/05/2008 13:07:33 (DIR) 0 byte 28 days old -- RegCleaner
    18/05/2008 13:18:37 (DIR) 0 byte 28 days old -- Common Files
    18/05/2008 13:19:16 (DIR) 0 byte 28 days old -- Lavasoft
    10/06/2008 13:09:53 (DIR) 0 byte 5 days old -- Windows Defender
    10/06/2008 13:09:59 (DIR) 0 byte 5 days old -- Windows Photo Gallery
    10/06/2008 13:09:59 (DIR) 0 byte 5 days old -- Windows Journal
    10/06/2008 13:10:00 (DIR) 0 byte 5 days old -- Windows Collaboration
    10/06/2008 13:10:01 (DIR) 0 byte 5 days old -- Windows Media Player
    10/06/2008 13:10:01 (DIR) 0 byte 5 days old -- Internet Explorer
    10/06/2008 13:10:03 (DIR) 0 byte 5 days old -- Windows Sidebar
    10/06/2008 13:10:03 (DIR) 0 byte 5 days old -- Windows Calendar
    10/06/2008 13:10:03 (DIR) 0 byte 5 days old -- Movie Maker
    10/06/2008 13:18:00 174 byte 5 days old -- desktop.ini
    11/06/2008 09:46:46 (DIR) 0 byte 4 days old -- Windows Mail
    13/06/2008 11:42:26 (DIR) 0 byte 2 days old -- Alwil Software
    13/06/2008 13:55:41 (DIR) 0 byte 2 days old -- WinRAR
    13/06/2008 14:51:24 (DIR) 0 byte 2 days old -- Spybot - Search & Destroy
    13/06/2008 16:02:57 (DIR) 0 byte 2 days old -- Avira
    13/06/2008 23:03:06 (DIR) 0 byte 2 days old -- Trend Micro
    13/06/2008 23:25:13 (DIR) 0 byte 2 days old -- Malwarebytes' Anti-Malware
    15/06/2008 19:12:07 (DIR) 0 byte 0 days old -- LimeWire
    15/06/2008 20:44:14 (DIR) 0 byte 0 days old -- Everest Poker

    ----- recent files in C:\Program Files\Common Files\
    18/05/2008 13:18:37 (DIR) 0 byte 28 days old -- Wise Installation Wizard
    10/06/2008 13:09:53 (DIR) 0 byte 5 days old -- System
    15/06/2008 10:46:58 (DIR) 0 byte 0 days old -- Symantec Shared

    ----- recent files in C:\Users\Laura\AppData\Roaming\
    04/06/2008 20:35:00 1332 byte 11 days old -- wklnhst.dat
    07/06/2008 11:08:09 (DIR) 0 byte 8 days old -- EPSON
    10/06/2008 14:40:54 (DIR) 0 byte 5 days old -- Microsoft
    13/06/2008 13:56:11 (DIR) 0 byte 2 days old -- WinRAR
    13/06/2008 14:00:44 (DIR) 0 byte 2 days old -- Malwarebytes
    13/06/2008 23:24:35 (DIR) 0 byte 2 days old -- Download Manager
    15/06/2008 19:18:43 (DIR) 0 byte 0 days old -- LimeWire

    ----- recent files in C:\Users\Laura\AppData\Local\Temp\
    13/06/2008 19:48:57 311296 byte 2 days old -- ~DFF29C.tmp
    13/06/2008 19:57:46 32768 byte 2 days old -- ~DF377C.tmp
    13/06/2008 20:07:59 114688 byte 2 days old -- ~DF2BB.tmp
    13/06/2008 23:16:00 311296 byte 2 days old -- ~DF8983.tmp
    13/06/2008 23:19:39 32768 byte 2 days old -- ~DF9E17.tmp
    13/06/2008 23:24:14 (DIR) 0 byte 2 days old -- DRDld
    13/06/2008 23:54:06 32768 byte 2 days old -- ~DF676C.tmp
    14/06/2008 09:23:12 32768 byte 1 days old -- ~DF2000.tmp
    14/06/2008 10:45:39 0 byte 1 days old -- aax67D8.tmp
    14/06/2008 10:45:39 0 byte 1 days old -- aax67D9.tmp
    14/06/2008 11:08:15 0 byte 1 days old -- aax17F6.tmp
    14/06/2008 21:50:50 32768 byte 1 days old -- ~DF686.tmp
    15/06/2008 10:18:24 32768 byte 0 days old -- ~DF943F.tmp
    15/06/2008 10:18:49 1496 byte 0 days old -- wmplog00.sqm
    15/06/2008 10:43:10 181775 byte 0 days old -- SymEDB8.tmp
    15/06/2008 10:45:51 16733550 byte 0 days old -- SymNRT 6-15-2008 10h43m10s.log
    15/06/2008 10:48:05 32768 byte 0 days old -- ~DF3422.tmp
    15/06/2008 10:54:42 311296 byte 0 days old -- ~DF6951.tmp
    15/06/2008 11:14:56 32768 byte 0 days old -- ~DFA977.tmp
    15/06/2008 11:58:57 32768 byte 0 days old -- ~DF4328.tmp
    15/06/2008 12:38:05 32768 byte 0 days old -- ~DF4C57.tmp
    15/06/2008 15:24:46 32768 byte 0 days old -- ~DFD229.tmp
    15/06/2008 19:18:44 (DIR) 0 byte 0 days old -- hsperfdata_Laura
    15/06/2008 20:07:33 (DIR) 0 byte 0 days old -- eDatasecurity
    15/06/2008 20:20:35 31832 byte 0 days old -- Laura.bmp
    15/06/2008 21:28:02 (DIR) 0 byte 0 days old -- MessengerCache
    15/06/2008 23:22:02 (DIR) 0 byte 0 days old -- Low
    15/06/2008 23:23:09 16384 byte 0 days old -- ~DF271B.tmp
    15/06/2008 23:23:09 (DIR) 0 byte 0 days old -- nsm2E0B.tmp
    15/06/2008 23:23:09 37 byte 0 days old -- systemscan.ini

    ===================== HIDDEN OBJECTS =====================

    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\Y\xa5_\xf5]
    "CacheSizeInMB"=dword:00000000
    "CacheStatus"=dword:00000002
    "USBVersion"=dword:00020000
    "ReadSpeedKBs"=dword:00000000
    "WriteSpeedKBs"=dword:00000000
    "PhysicalDeviceSizeMB"=dword:0005d26a
    "RecommendedCacheSizeMB"=dword:00000000
    "HasSlowRegions"=dword:00000000
    "DoRetestDevice"=dword:00000000
    "DeviceStatus"=dword:00000001
    "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1


    ===================== RUSTOCK ROOTKIT DETECTION =====================


    #### NOTHING FOUND ####

    ==========================================
    Scan completed in 9,6 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work

    16 Juin 2008 21:06:16

    re

    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme


    vire limewire, ça réglera tes soucis (futurs)

    16 Juin 2008 21:40:52

    re.
    J'ai effacé limewire c'était juste pour vérifier.
    J'ai installer AFT Cleaner. Et toutes les 5 min si je refais empty selected, il efface des truc ^^.
    Mon ordi marche parfaitement, le virus n'est plus la (j'ai l'impression), y'a juste toujours les milliers de fichiers compressés qui n'existent meme plus dans l'emplacement indiqué.
    Donc je pense qu'ils sont peut etre meme pas dans mon ordi...
    Je ne sais pas, je m'y connais moins que toi. J'aimerais bien avoir ton avis.
    En tout cas merci mille fois pour ton aide. :wahoo: 
    16 Juin 2008 23:29:51

    Citation :
    y'a juste toujours les milliers de fichiers compressés qui n'existent meme plus dans l'emplacement indiqué.

    donne moi l'emplacement exact :) 
    17 Juin 2008 20:22:16

    alors l'emplacement exact où ils sont supposés être est :
    C:Utilisateurs \ Laura \ '
    sauf que à cet emplacement, il n'y a aucune dossier : '
    :??: 
    18 Juin 2008 00:04:05

    bonsoir

    je n'ai pas Vista, essaye d'afficher tes fichiers cachés comme suit:
    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

    tu les as?

    18 Juin 2008 14:12:48

    Juste un petit commentaire pour tes prochains téléchargement...


    JE ne sais pas si tu as un antivirus actif sur ton pc mais pour ma part les peu de fois ou j'ai téléchargé sur Lime je suis tombé sur des Trojans...
    Qui ont été directement détecté par Lime et signalé comme Trojan par McAfee...
    18 Juin 2008 19:48:45

    Oui c'est la premiere fois que ça m'arrive mais enfaite c'était un dossier compressé et j'ai fais confiance... je suis stupide ^^
    enfin c'est fini maintenant les téléchargements
    18 Juin 2008 20:26:28

    re

    Citation :
    re.
    Alors j'ai fais tout ce que tu m'a dis et y'a pleiiiiiiiin de dossiers ^^
    En tout cas j'ai trouvé le dossier : '
    et il est vide
    Je l'efface??


    tu réponds toujours pas à la question

    vois tu ces milliers de fichiers divx???

    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

    18 Juin 2008 22:34:28

    re.
    Pour répondre a ta question, non je ne les vois nullepart à part si je tape dans rechercher DIVX.
    Mais je crois qu'il ne sont plus dans mon ordinateur car meme si je tape des anciens fichiers que j'ai effacé depuis longtemps de mon ordinateur dans rechercher il les trouve, sauf qu'il est impossible de les supprimer car ils ne sont plus la.
    Donc je comprends pas trop.
    Et j'ai fait le scan, il y'avait juste écrit ça :

    Résultats: 10 virus ou logiciels espions détectés.
    Eléments suspects: Aucun fichier suspect détecté.
    Vulnérabilités : Aucune vulnérabilité détectée.

    et je voulais poster le rapport mais je ne pouvais pas cliquer sur désinfect, car ce n'est qu'avec la version payante ...
    18 Juin 2008 22:47:56

    tu n'as pas lu l'aide...
    Citation :

    Dans la partie haute.. cliquez sur le bouton à droite Save
    Ceci permet d'enregistrer un rapport.. et copier/coller son contenu si vous vous faites aider sur un forum de sécurité.




    19 Juin 2008 18:57:16

    ha ok désolé.
    Voici le rapport:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-06-19 05:37:15
    PROTECTIONS: 1
    MALWARE: 13
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Windows Defender 1.1.3604.0 No No
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@tradedoubler[2].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@mediaplex[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@weborama[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@advertising[2].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@media.adrevolver[3].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@bluestreak[1].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@adrevolver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@smartadserver[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location .�;���

    3
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description .�;���

    3
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    19 Juin 2008 21:48:58

    bonsoir
    c'est ok
    ce ne sont que des cookies (normal quand tu surfes sur internet)
    20 Juin 2008 04:29:05

    ok alors le virus a été effacé???
    Mon ordi est clean??
    En tout cas merci mille fois pour ton aide.
    20 Juin 2008 17:13:56

    re
    vu qu'on ne trouve rien, je présume que c'est ok.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS