Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Cheval de troie...

Dernière réponse le 10 avr 2007 à 08:27:24 yohannj, le 5 avr 2007 à 12:45:06

Signaler ce message aux modérateurs

Bon et bien voila j'ai eu un cheval de troie depuis 3 mosi a peu près, il m'embetait mais au fil du temps s'atténuait mais bon la j'ai supprimé bitdownload et autre pour des CID (que j'ai toujorus mais cela je suis entrain d'etre aidé dans un autres sujet....)

la seul chose que je sais dessus, je l'ai appris sur ce site: http://www.avira.com/fr/threats/section/fulldetails/id_vir/3328/worm_bagle.gc.html

quelqu'un pourrait m'aidez a le supprimé sachant que j'ai essayé d'installer plusieur antivirus et aussi essayé d'en utilisé certain que j'ai trouvé sur internet sans besoin de l'installer mais je ne peut ni installer, ni utilisé les antivirus car le cheval de troie a modifié mon registre...

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « cheval de troie... » dans :

Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu) Voir

[Cheval de Troie] détécté par Avast (Résolu) Voir

Virus cheval de troie détecté par avast (Résolu) Voir

Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...

Attaque d'un cheval de Troie (Résolu) Voir

Problème cheval de troie (Résolu) Voir

Aider moi pour supprimer un cheval de troie Voir

Posez votre question Répondre

lhionna, le 5 avr 2007 à 12:53:17

Télécharge Hijackthis :
ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe

Une fois télécharger, ne l'ouvre pas tout de suite
Tu click droit dessus et tu fait renommer, renomme le d'un nom anodin ( bisounours, barbien mickey..... ! ^^) bref ne lui donne pas un nom qui a attrait a la securité ou a un antivirus.

Une fois fait, tu l'ouvre et tu clik sur do a system scan and save a log file

Le bloc note va s'ouvrir, tu selectionne tout tu copie et tu colle ici dans le forum

Répondre à lhionna

Edouard44, le 5 avr 2007 à 18:03:54

Bonjour , je croi que g le meme pb jai fai la meme chose!
ca ne te derange pa de maidé moi aussi??

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:02:37, on 05/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\dispatcher.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\famille Vieille\Bureau\bisounours.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\16.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\16.tmp
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\System32\fccayvu.dll
O2 - BHO: (no name) - {353059CF-E118-4639-95F4-FE4EF0EF8CCB} - C:\WINDOWS\System32\gebyy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {591CC24E-DA89-0B97-474E-A363708CB8EA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiElseGrimSeek] C:\Documents and Settings\All Users\Application Data\grid chin anti else\IntraBurn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\FAMILL~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [Windows Servicer] cgptutgj.exe
O4 - HKCU\..\Run: [Windows Service Live] dfwgifcli.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vieille44.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O20 - Winlogon Notify: fccayvu - C:\WINDOWS\SYSTEM32\fccayvu.dll
O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\16.tmp (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://65.54.169.250/...
End of file - 10768 bytes

Voila jatten de té news

Répondre à Edouard44

Lyonnais92, le 5 avr 2007 à 19:35:43

Bonsoir,

tu as une infection lop.

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Bonne suite Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

yohannj, le 5 avr 2007 à 12:56:50

Bon je l'ai fait y'a pas longtemps poru le CID donc je l'ai déjà installé comme sa bon alors jédite mon message dans 5 minutes pour te passer ce que sa donne

édit:

Logfile of HijackThis v1.99.1
Scan saved at 12:57:57, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Répondre à yohannj

Lyonnais92, le 5 avr 2007 à 13:02:24

Bonjour,

pour suivre
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

lhionna, le 5 avr 2007 à 13:20:44

Télécharge CCleaner

ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le

Lance le

guide d'utilisation : http://www.malekal.com/tutorial_CCleaner.html

Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Télécharge AVG Antispyware :

ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe

Installe le

Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici

guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html

Télécharge vundofix :

http://ftpclubic7.clubic.com/...

Scan et une fois le scan terminé click sur remove Vundo

Télécharge Navilog :

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes

et tu me colle tout ca dans le forum

Répondre à lhionna

yohannj, le 5 avr 2007 à 13:54:58

Bon pour le moment bitdefender a trouvé qu'il lui fallait encore a peu près 7H pour analiser les 187945 fichiers... (il est vloqué sur le 10334 ème fichier depuis 5 minutes sinon au départ sa m'affichait 3H...). Je vais le relancer voir ce que cela donne.

pour AVG il marque: erreur lors du package... et maintenent le serveur est down.

pour vundofix, je ne peut pas le télécharger, flashget n'arrive pas a trouver la source et si j'essaye sans flashget sa ne marche pas non plus.

Répondre à yohannj

lhionna, le 5 avr 2007 à 14:21:22

Oui fait une recherche pour les 3 logiciels, ca me parait bizarre quand même y a que moi qui arrive à les telecharger a ces adresses ou quoi ? ^^

Répondre à lhionna

Lyonnais92, le 5 avr 2007 à 14:39:08

Bonjour,

Vundofix ne trouvera rien.

ton cheval de troie, c'est bagle ?

Si oui, navilog peut attendre.

par contre,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur escargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

yohannj, le 5 avr 2007 à 14:49:51

Bon déjà je vais vous répondre que demain car 6H pour bitdefender... ma mère est daccord pour que je laisse mon ordinateur allumé cette nuit pour le faire sinon je ne pourrait meme pas utilisé mon ordinateur.

lyonnais je ferait d'ailleur ce que tu ma dit demain. et merci de m'aider

Répondre à yohannj

Lyonnais92, le 5 avr 2007 à 14:59:28

Re,

si tu es sur que ton malware est bagle, alors la meilleure stratégie :

passe elibagla et poste le rapport,

télécharge si tu ne l'as pas Ccleaner et nettoye, vide tes répertoires temp, vide ta corbeille, défragmente tes disques durs.

relance bit defender on line.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

lhionna, le 5 avr 2007 à 16:25:31

Lyonnais 92,
Pour Ccleaner, normalement c'est déja fait ( si a bien suivi ce que j'ai ecrit)

Répondre à lhionna

lhionna, le 5 avr 2007 à 16:28:41

Mais ne connaissant pas bagle, si tu veux m'aider Lyonnais c'est avec joie !

Répondre à lhionna

yohannj, le 5 avr 2007 à 22:57:52

Bah pour elibagla après l'avoir téléchargé etc... je fais explorar et le fichier se ferme tout seul juste après...

pour AVG antispyware j'ai "Echec de l'enregistrement du package"

bon bah je vais lancer le scan bitdeffender et je vous donne le résultat demain matin. bonne nuit.

Répondre à yohannj

Lyonnais92, le 5 avr 2007 à 23:09:14

Bonsoir,

c:\infosat.txt est vide ?

Pour AVG, essaye ce lien :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

clique sur AVG Anti-Spyware 7.5

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

lhionna, le 6 avr 2007 à 02:49:21

Lyonnais, j'avoue je veut bien ton aide, à 2 on sera plus efficace je pense ! tu acceptes ?

Répondre à lhionna

yohannj, le 6 avr 2007 à 08:55:03

http://www.megaupload.com/?d=ZQTUBYG2

Bon voici le rapport, car sinon on va avoir une page hyper longue et sa sera compliqué de s'y retrouver.

p.s. Je pense que vous le savez déjà mais bon qui sais... si le liens est marqué indisponible rafraichissez toute les 2 minutes^^.

édit: non lyonnais, dans le mins je trouve:

Thu Apr 05 22:51:15 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Apr 05 22:53:06 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 05 22:54:05 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Thu Apr 05 22:54:12 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Thu Apr 05 22:54:21 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 05 22:55:07 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Apr 05 22:55:09 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Répondre à yohannj

Lyonnais92, le 6 avr 2007 à 09:30:35

Bonjour,

envoies le fichier
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
à l'adresse indiquée pour permettre la mise à jour de l'outil virus@satinfo.es . Merci.

Pour AVG, je n'y ai pas accès de mon bureau et je ne sais pas à quelle heure (GMT) Ihionna va revenir. je suppose qu'il y a frd tonnes de cookies et tracing cookies. J'espère qu'il y a "supprimmé" et non pas "aucune action entreprise" au bout de chacune de ces lignes.

Pourrais tu ouvrir le fichier par le bloc-notes (notepad), éliminer toutes les lignes de cookies et tracing cookies et poster le reste dans ta réponse. Ca devrait être de taille raisonnable.

Merci.
@+

Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

yohannj, le 6 avr 2007 à 12:25:11

Oui sa a été supprimé pour chaque car il essayait de faire quelque chose, sa ne marchait pas alors il supprimait tout.

pour C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34

bah dans c:\Muestra y'a rien du tout

pour bitdefender poru tout les fichier c'est
Infected with: Win32.Bagle.HW@mm
Infected with: Win32.Bagle.D
Infected with: Trojan.Downloader.Winfixer.O

(pour le dernier il n'y en a qu'un mais pour les autres sa serait trop long a compter... mais pour ceux la il viennent de C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP305\A0390302.exe

et voila le reste du rapport ou l'on voit que pour c:\muestra bah le virus l'avait déjà contaminé alors il a été supprimé voila pourquoi je l'ai pas.

(j'ai enlevé les saut de ligne si vous voulez que je l'ai remette dites le.

BitDefender Online Scanner
Scan report generated at: Fri, Apr 06, 2007 - 02:26:38
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
03:24:29
Files
686985
Folders
8837
Boot Sectors
2
Archives
8887
Packed Files
61027
Results
Identified Viruses
15
Infected Files
393
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
393
Engines Info
Virus Definitions
417881
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File

Status

C:\Documents and Settings\All Users\Documents\setup.exe

Infected with: BehavesLike:Win32.ExplorerHijack

C:\Documents and Settings\All Users\Documents\setup.exe

Disinfection failed

C:\Documents and Settings\All Users\Documents\setup.exe

Deleted

C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe

Infected with: Trojan.Downloader.Winfixer.O

C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe

Disinfection failed

C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe

Deleted

C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe

Infected with: Trojan.Downloader.IstBar.IS

C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe

Deleted

C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip

Updated

C:\Downloads\KODH-V.4.zip=>KODH-V4.exe

Infected with: Trojan.SCKeyLog.AB

C:\Downloads\KODH-V.4.zip=>KODH-V4.exe

Disinfection failed

C:\Downloads\KODH-V.4.zip=>KODH-V4.exe

Deleted

C:\Downloads\KODH-V.4.zip

Updated

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe

Infected with: Worm.MSN.VB.J

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe

Disinfection failed

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe

Deleted

C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)

Update failed

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34

Infected with: Win32.Bagle.DZ@mm

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34

Disinfection failed

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34

Deleted

Répondre à yohannj

Lyonnais92, le 6 avr 2007 à 15:08:16

Bonjour,

démarre en mode sans échec

Lance AVG

redémarre en mode normal à la fin du scan.

poste le rapport.
@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

yohannj, le 6 avr 2007 à 20:34:25

Voila C fait d'ailleur AVG a réussie a faire la mise a jour maintenant... y'avais 2 fihier hyper dangeureux, plein de cookee traicing au niveau d'alerte moyen et 2 autres très faible (enfin quand il a eu fini de vérifier mon program files et un peu c:\windows..

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:18:36 06/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374814.exe -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374818.dll -> Adware.ErrorSafe : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CurVer -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CurVer -> Adware.ISTBar : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374819.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374820.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP295\A0374866.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374815.exe -> Adware.WinFixer : Ignoré.
C:\Downloads\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.xc : Ignoré.
:mozilla.11:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.6:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.67:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.117:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.118:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.119:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.31:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.32:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.34:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.35:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.36:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.143:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bbmedia : Ignoré.
:mozilla.127:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.128:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.167:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.20:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.48:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.49:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.50:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.28:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.30:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.105:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.42:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.44:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.183:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.189:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.190:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.100:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.99:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.139:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
:mozilla.30:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.47:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.118:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.119:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.224:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
:mozilla.145:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.243:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.244:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.245:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.246:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.247:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.248:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.13:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.14:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.16:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.112:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.181:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.112:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.113:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.114:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.149:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.43:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.57:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.58:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.59:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.60:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.61:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.62:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.63:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.64:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Program Files\TypingMaster\TypingMaster.exe -> Trojan.Crypt.v : Ignoré.

Fin du rapport

Répondre à yohannj

29 réponses 12 Suivant

Posez votre question Répondre