Cheval de troie... [Résolu]

Télécharge Hijackthis :
ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe

Une fois télécharger, ne l'ouvre pas tout de suite
Tu click droit dessus et tu fait renommer, renomme le d'un nom anodin ( bisounours, barbien mickey..... ! ^^) bref ne lui donne pas un nom qui a attrait a la securité ou a un antivirus.

Une fois fait, tu l'ouvre et tu clik sur do a system scan and save a log file

Le bloc note va s'ouvrir, tu selectionne tout tu copie et tu colle ici dans le forum

bon je l'ai fait y'a pas longtemps poru le CID donc je l'ai déjà installé comme sa bon alors jédite mon message dans 5 minutes pour te passer ce que sa donne

édit:

Logfile of HijackThis v1.99.1
Scan saved at 12:57:57, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Bonjour,

pour suivre
@+

Télécharge CCleaner

ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le

Lance le

guide d'utilisation : http://www.malekal.com/tutorial_CCleaner.html

Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html


Télécharge AVG Antispyware :

ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe

Installe le

Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici

guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html


Télécharge vundofix :

http://ftpclubic7.clubic.com/...

Scan et une fois le scan terminé click sur remove Vundo


Télécharge Navilog :

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes

et tu me colle tout ca dans le forum

Bon pour le moment bitdefender a trouvé qu'il lui fallait encore a peu près 7H pour analiser les 187945 fichiers... (il est vloqué sur le 10334 ème fichier depuis 5 minutes sinon au départ sa m'affichait 3H...). Je vais le relancer voir ce que cela donne.


pour AVG il marque: erreur lors du package... et maintenent le serveur est down.


pour vundofix, je ne peut pas le télécharger, flashget n'arrive pas a trouver la source et si j'essaye sans flashget sa ne marche pas non plus.

oui fait une recherche pour les 3 logiciels, ca me parait bizarre quand même y a que moi qui arrive à les telecharger a ces adresses ou quoi ? ^^

Bonjour,

Vundofix ne trouvera rien.

ton cheval de troie, c'est bagle ?

Si oui, navilog peut attendre.

par contre,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur escargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

@+

bon déjà je vais vous répondre que demain car 6H pour bitdefender... ma mère est daccord pour que je laisse mon ordinateur allumé cette nuit pour le faire sinon je ne pourrait meme pas utilisé mon ordinateur.

lyonnais je ferait d'ailleur ce que tu ma dit demain. et merci de m'aider

Re,

si tu es sur que ton malware est bagle, alors la meilleure stratégie :

passe elibagla et poste le rapport,

télécharge si tu ne l'as pas Ccleaner et nettoye, vide tes répertoires temp, vide ta corbeille, défragmente tes disques durs.

relance bit defender on line.
@+

Lyonnais 92,
Pour Ccleaner, normalement c'est déja fait ( si a bien suivi ce que j'ai ecrit)

Mais ne connaissant pas bagle, si tu veux m'aider Lyonnais c'est avec joie !

bah pour elibagla après l'avoir téléchargé etc... je fais explorar et le fichier se ferme tout seul juste après...


pour AVG antispyware j'ai "Echec de l'enregistrement du package"


bon bah je vais lancer le scan bitdeffender et je vous donne le résultat demain matin. bonne nuit.

Bonsoir,

c:\infosat.txt est vide ?

Pour AVG, essaye ce lien :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

clique sur AVG Anti-Spyware 7.5

@+

Lyonnais, j'avoue je veut bien ton aide, à 2 on sera plus efficace je pense ! tu acceptes ?

http://www.megaupload.com/?d=ZQTUBYG2



Bon voici le rapport, car sinon on va avoir une page hyper longue et sa sera compliqué de s'y retrouver.


p.s. Je pense que vous le savez déjà mais bon qui sais... si le liens est marqué indisponible rafraichissez toute les 2 minutes^^.

édit: non lyonnais, dans le mins je trouve:


Thu Apr 05 22:51:15 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Apr 05 22:53:06 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 05 22:54:05 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Thu Apr 05 22:54:12 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 05 22:54:21 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 05 22:55:07 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 05 22:55:09 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Bonjour,

envoies le fichier
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
à l'adresse indiquée pour permettre la mise à jour de l'outil virus@satinfo.es . Merci.

Pour AVG, je n'y ai pas accès de mon bureau et je ne sais pas à quelle heure (GMT) Ihionna va revenir. je suppose qu'il y a frd tonnes de cookies et tracing cookies. J'espère qu'il y a "supprimmé" et non pas "aucune action entreprise" au bout de chacune de ces lignes.

Pourrais tu ouvrir le fichier par le bloc-notes (notepad), éliminer toutes les lignes de cookies et tracing cookies et poster le reste dans ta réponse. Ca devrait être de taille raisonnable.

Merci.
@+

oui sa a été supprimé pour chaque car il essayait de faire quelque chose, sa ne marchait pas alors il supprimait tout.


pour C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34

bah dans c:\Muestra y'a rien du tout

pour bitdefender poru tout les fichier c'est
Infected with: Win32.Bagle.HW@mm
Infected with: Win32.Bagle.D
Infected with: Trojan.Downloader.Winfixer.O

(pour le dernier il n'y en a qu'un mais pour les autres sa serait trop long a compter... mais pour ceux la il viennent de C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP305\A0390302.exe

et voila le reste du rapport ou l'on voit que pour c:\muestra bah le virus l'avait déjà contaminé alors il a été supprimé voila pourquoi je l'ai pas.

(j'ai enlevé les saut de ligne si vous voulez que je l'ai remette dites le.

BitDefender Online Scanner
Scan report generated at: Fri, Apr 06, 2007 - 02:26:38
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
03:24:29
Files
686985
Folders
8837
Boot Sectors
2
Archives
8887
Packed Files
61027
Results
Identified Viruses
15
Infected Files
393
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
393
Engines Info
Virus Definitions
417881
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File


Status

C:\Documents and Settings\All Users\Documents\setup.exe


Infected with: BehavesLike:Win32.ExplorerHijack

C:\Documents and Settings\All Users\Documents\setup.exe


Disinfection failed

C:\Documents and Settings\All Users\Documents\setup.exe


Deleted

C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe


Infected with: Trojan.Downloader.Winfixer.O

C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe


Disinfection failed

C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe


Deleted

C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe


Infected with: Trojan.Downloader.IstBar.IS

C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe


Deleted

C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip


Updated

C:\Downloads\KODH-V.4.zip=>KODH-V4.exe


Infected with: Trojan.SCKeyLog.AB

C:\Downloads\KODH-V.4.zip=>KODH-V4.exe


Disinfection failed

C:\Downloads\KODH-V.4.zip=>KODH-V4.exe


Deleted

C:\Downloads\KODH-V.4.zip


Updated

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe


Infected with: Worm.MSN.VB.J

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe


Disinfection failed

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe


Deleted

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)


Update failed

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34


Infected with: Win32.Bagle.DZ@mm

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34


Disinfection failed

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34


Deleted

Bonjour,

démarre en mode sans échec

Lance AVG

redémarre en mode normal à la fin du scan.

poste le rapport.
@+

voila C fait d'ailleur AVG a réussie a faire la mise a jour maintenant... y'avais 2 fihier hyper dangeureux, plein de cookee traicing au niveau d'alerte moyen et 2 autres très faible (enfin quand il a eu fini de vérifier mon program files et un peu c:\windows..

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:18:36 06/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374814.exe -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374818.dll -> Adware.ErrorSafe : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CurVer -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CurVer -> Adware.ISTBar : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374819.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374820.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP295\A0374866.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374815.exe -> Adware.WinFixer : Ignoré.
C:\Downloads\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.xc : Ignoré.
:mozilla.11:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.6:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.67:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.117:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.118:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.119:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.31:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.32:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.34:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.35:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.36:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.143:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bbmedia : Ignoré.
:mozilla.127:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.128:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.167:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.20:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.48:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.49:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.50:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.28:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.30:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.105:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.42:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.44:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.183:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.189:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.190:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.100:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.99:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.139:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
:mozilla.30:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.47:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.118:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.119:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.224:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
:mozilla.145:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.243:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.244:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.245:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.246:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.247:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.248:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.13:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.14:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.16:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.112:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.181:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.112:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.113:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.114:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.149:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.43:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.57:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.58:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.59:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.60:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.61:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.62:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.63:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.64:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Program Files\TypingMaster\TypingMaster.exe -> Trojan.Crypt.v : Ignoré.


Fin du rapport

Bonsoir,

ton sca AVG n'a servi à rien (ignoré).

Retourne en mode sans échec, relance AVG.

Dans paramètres, action recommandées, choisis supprimer.

lance le scan. Quand il a terminé, fais appliquer toutes les actions recommandées;

Redémarre en mode normal et poste le rapport.

@+