 |
|
|
|
| cheval de troi par  alex516 |
vendredi 14 décembre 2007 à 22:10:40 |
Salut Alex,
Il t'a sortie quoi ? :-) → Télécharge sur ton bureau, HijackThis: http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe - Double-clique sur HJTInstall.exe pour lancer l'installation du programme. - Accepte la license en cliquant sur le bouton [I Accept] - Clic sur [Do a system scan and save logfile] dans le Menu. Copie et colle absolument tout le contenu du rapport qui s'ouvrira dans le Bloc notes, dans ton prochain message. a++ |
ca C:\Program Files\Adverts\uninst.exe - Win32/Obfuscated.A1 cheval de Troie |
salam zahira mamach talid |
re,
Ton AV l'a supprimé ? Poste le rapport hijackis. a++ |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:43, on 14/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\topdesk.exe C:\Program Files\Nod32\nod32kui.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Soft4Ever\looknstop\_looknstop.exe C:\WINDOWS\vphc700.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Windows\System32\VisualTaskTips.exe C:\Program Files\TweakRAM\TweakRAM.exe C:\Program Files\LClock\lclock.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\MioNet\MioNetManager.exe C:\Program Files\Nod32\nod32krn.exe C:\Program Files\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: TrayMin700.exe.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe End of file - 8889 bytes |
Rien de bien méchant.
→ Télécharge LopxpBeta et enregistres-le sur ton bureau. Double clic sur le fichier LopxpBeta.exe pour lancer l'installation. Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme. Dans le menu, choisis l'option 1, tapes 1 et valide avec la touche entrée. Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le. Copie et colle ensuite tous son contenu dans ta prochaine réponse. Tu ne m'a pas répondu, ton AV a supprimé ce fichier ? @+ |
non il n'a pas supprime |
Rapport Lopxp fait le 14/12/2007 à 22:26:01
Exécuté dans : C:\Program Files\Lopxp ___________________________________________________________________________ => Liste des processus actifs : PID : 712 C:\WINDOWS\System32\smss.exe PID : 888 C:\WINDOWS\system32\csrss.exe PID : 912 C:\WINDOWS\system32\winlogon.exe PID : 1008 C:\WINDOWS\system32\services.exe PID : 1020 C:\WINDOWS\system32\lsass.exe PID : 1208 C:\WINDOWS\system32\svchost.exe PID : 1256 C:\WINDOWS\system32\svchost.exe PID : 1360 C:\WINDOWS\System32\svchost.exe PID : 1420 C:\WINDOWS\system32\svchost.exe PID : 1860 C:\WINDOWS\Explorer.EXE PID : 2008 C:\WINDOWS\system32\spoolsv.exe PID : 664 C:\WINDOWS\SOUNDMAN.EXE PID : 692 C:\WINDOWS\system32\topdesk.exe PID : 728 C:\Program Files\Nod32\nod32kui.exe PID : 768 C:\WINDOWS\system32\igfxtray.exe PID : 780 C:\WINDOWS\system32\hkcmd.exe PID : 788 C:\Program Files\Soft4Ever\looknstop\_looknstop.exe PID : 800 C:\WINDOWS\vphc700.exe PID : 816 C:\Program Files\HP\HP Software Update\HPWuSchd.exe PID : 828 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe PID : 856 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE PID : 932 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe PID : 972 C:\Program Files\UberIcon\UberIcon Manager.exe PID : 1084 C:\Windows\System32\VisualTaskTips.exe PID : 1096 C:\Program Files\TweakRAM\TweakRAM.exe PID : 1184 C:\Program Files\LClock\lclock.exe PID : 1352 C:\WINDOWS\system32\ctfmon.exe PID : 1408 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe PID : 1480 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe PID : 1140 C:\Program Files\Executive Software\Diskeeper\DkService.exe PID : 844 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe PID : 1596 C:\Program Files\MioNet\MioNetManager.exe PID : 1768 C:\Program Files\Nod32\nod32krn.exe PID : 352 C:\Program Files\MioNet\jvm\bin\MioNet.exe PID : 364 C:\WINDOWS\system32\svchost.exe PID : 3740 C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe PID : 3480 C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe PID : 1884 C:\WINDOWS\System32\alg.exe PID : 2612 C:\Program Files\Internet Explorer\iexplore.exe PID : 3696 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe PID : 2684 C:\Program Files\Internet Explorer\iexplore.exe PID : 3476 C:\WINDOWS\system32\cmd.exe PID : 2704 C:\Program Files\Lopxp\tools\pv.exe ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\AppleSoftwareUpdate.job Crée le : 19/11/2007 à 19:53 Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job Fichier exécuté => C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE ___________________________________________________________________________ => Listing des dossiers Application Data] Date Création ... Nom Court (8.3) -= Nom Long +- C:\Documents and Settings\Administrateur\Application Data 07/10/2007 17:14:04 ... Adobe -----= Adobe 16/10/2007 18:28:31 ... AdobeUM ---= AdobeUM 15/09/2007 12:23:17 ... Ahead -----= Ahead 27/10/2007 13:28:56 ... APPLEC~1 --= Apple Computer 07/10/2007 17:21:36 ... ArcSoft ---= ArcSoft 16/10/2007 18:23:25 ... DATALA~1 --= Datalayer 18/10/2007 14:44:09 ... Google ----= Google 28/08/2007 20:34:22 ... IDENTI~1 --= Identities 07/10/2007 17:14:04 ... INTERT~1 --= InterTrust 28/08/2007 21:28:39 ... MA-CON~1.COM --= ma-config.com 28/08/2007 21:21:26 ... MACROM~1 --= Macromedia 29/08/2007 18:14:04 ... MEDIAP~1 --= Media Player Classic 28/08/2007 20:25:35 ... MICROS~1 --= Microsoft 16/10/2007 18:20:43 ... Nokia -----= Nokia 16/10/2007 18:36:21 ... NOKIAM~1 --= Nokia Multimedia Player 16/10/2007 18:15:01 ... PCSUIT~1 --= PC Suite 18/10/2007 14:35:20 ... Real ------= Real 06/10/2007 16:03:52 ... SopCast ---= SopCast 28/08/2007 20:25:35 ... Symantec --= Symantec 24/11/2007 17:06:02 ... TVUNET~1 --= TVU Networks 29/08/2007 17:52:29 ... Xentient --= Xentient +- C:\Documents and Settings\Administrateur\Local Settings\Application Data 27/10/2007 13:21:37 ... Apple -----= Apple 27/10/2007 13:18:11 ... APPLEC~1 --= Apple Computer 28/08/2007 21:06:03 ... Axialis ---= Axialis 18/10/2007 14:37:32 ... Google ----= Google 06/10/2007 16:29:59 ... IDENTI~1 --= Identities 28/08/2007 20:25:35 ... MICROS~1 --= Microsoft 28/08/2007 20:32:32 ... GDIPFONTCACHEV1.DAT +- C:\Documents and Settings\All Users\Application Data 16/10/2007 18:24:44 ... Adobe -----= Adobe 19/11/2007 19:43:28 ... Apple -----= Apple 27/10/2007 13:22:22 ... APPLEC~1 --= Apple Computer 16/10/2007 18:12:48 ... DOWNLO~1 --= Downloaded Installations 18/10/2007 14:37:22 ... Google ----= Google 14/09/2007 16:58:56 ... MESSEN~1 --= Messenger Plus! 28/08/2007 21:58:53 ... MICROS~1 --= Microsoft 16/10/2007 18:14:58 ... PCSUIT~1 --= PC Suite 28/08/2007 20:22:45 ... Symantec --= Symantec 28/08/2007 20:29:37 ... WINDOW~1 --= Windows Genuine Advantage 14/09/2007 16:59:52 ... WINDOW~2 --= Windows Live Toolbar +- C:\Documents and Settings\Default User\Application Data 28/08/2007 21:58:53 ... MICROS~1 --= Microsoft 28/08/2007 20:22:53 ... Symantec --= Symantec +- C:\Documents and Settings\Default User\Local Settings\Application Data 28/08/2007 20:08:57 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 28/08/2007 20:14:43 ... Ad-Aware --= Ad-Aware 07/10/2007 17:14:04 ... Adobe -----= Adobe 14/09/2007 16:42:32 ... Adverts ---= Adverts 07/10/2007 17:14:59 ... Ahead -----= Ahead 19/11/2007 19:43:29 ... APPLES~1 --= Apple Software Update 22/10/2007 19:46:14 ... Atari -----= Atari 28/08/2007 20:14:43 ... COMPAR~1 --= Compare It! 28/08/2007 20:04:58 ... COMPLU~1 --= ComPlus Applications 16/10/2007 18:17:33 ... DIFX ------= DIFX 28/08/2007 20:14:43 ... Everest ---= Everest 28/08/2007 20:13:24 ... EXECUT~1 --= Executive Software 28/08/2007 21:59:34 ... FICHIE~1 --= Fichiers communs 28/08/2007 20:14:44 ... FOXITR~1 --= FoxitReader 18/10/2007 14:36:45 ... Google ----= Google 18/09/2007 17:46:23 ... Hp --------= Hp 28/08/2007 20:14:43 ... IEPRIV~1 --= IE Privacy Keeper 28/08/2007 21:35:45 ... INSTAL~1 --= InstallShield Installation Information 28/08/2007 21:35:45 ... Intel -----= Intel 28/08/2007 20:05:46 ... INTERN~1 --= Internet Explorer 28/08/2007 20:14:08 ... K-LITE~1 --= K-Lite Codec Pack 28/08/2007 20:14:43 ... LClock ----= LClock 14/12/2007 22:24:16 ... Lopxp -----= Lopxp 28/08/2007 21:28:39 ... MA-CON~1.COM -----= ma-config.com 28/08/2007 20:14:43 ... Maxthon ---= Maxthon 28/08/2007 20:32:43 ... MESSEN~1 --= Messenger Plus! Live 12/09/2007 18:59:07 ... MICROS~1 --= Microsoft Office 02/11/2007 20:21:31 ... MICROS~1.NET --= Microsoft.NET 07/10/2007 17:16:39 ... MioNet ----= MioNet 28/08/2007 20:32:08 ... MSNMES~1 --= MSN Messenger 28/08/2007 20:12:32 ... MSXML4~1.0 --= MSXML 4.0 15/09/2007 21:48:19 ... MSXML6~1.0 --= MSXML 6.0 28/08/2007 20:13:46 ... Nero ------= Nero 28/08/2007 20:14:25 ... Nod32 -----= Nod32 16/10/2007 18:13:49 ... Nokia -----= Nokia 28/08/2007 20:06:07 ... OUTLOO~1 --= Outlook Express 07/10/2007 17:11:20 ... Philips ---= Philips 27/10/2007 13:22:25 ... QUICKT~1 --= QuickTime 18/10/2007 14:36:41 ... Real ------= Real 28/08/2007 20:14:43 ... REGSEE~1 --= RegSeeker 28/08/2007 20:14:34 ... SOFT4E~1 --= Soft4Ever 06/10/2007 16:03:50 ... SopCast ---= SopCast 28/08/2007 20:22:45 ... Symantec --= Symantec 14/12/2007 22:14:21 ... TRENDM~1 --= Trend Micro 24/11/2007 17:05:48 ... TVUPLA~1 --= TVUPlayer 28/08/2007 20:14:43 ... TweakRAM --= TweakRAM 28/08/2007 20:14:43 ... UberIcon --= UberIcon 28/08/2007 20:33:59 ... UNINST~1 --= Uninstall Information 14/09/2007 16:42:24 ... WINDOW~4 --= Windows Live 15/09/2007 21:52:15 ... WI81E8~1 --= Windows Live Toolbar 28/08/2007 20:28:19 ... WINDOW~3 --= Windows Media Connect 2 28/08/2007 20:04:43 ... WINDOW~1 --= Windows Media Player 28/08/2007 20:07:20 ... WINDOW~2 --= WindowsUpdate 28/08/2007 20:15:08 ... WinRAR ----= WinRAR ___________________________________________________________________________ => Recherche programmes liés à CiD C:\Program Files\Messenger Plus! Live C:\Program Files\Adverts C:\Program Files\Adverts\uninst.exe C:\Documents and Settings\Administrateur\Cookies\administrateur@advertstream[1].txt C:\Documents and Settings\Administrateur\Cookies\administrateur@d2.advertserve[1].txt C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\F14F1KRF\comment-suprimer-cheval-de-troi-du-c-program-files-adverts-uninst-exe-win32-obfuscated-a1-cheval-de-troie[1].htm ___________________________________________________________________________ => Clés registre de démarrage ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : ___________________________________________________________________________ /!\ Suggestion (Doit être interprété par une personne expérimenté.) +- Fichiers\dossiers suspects : C:\Documents and Settings\Administrateur\Application Data\media player classic C:\Program Files\soft4ever - Fin du rapport - |
Tu as du reinstaller recemment Messenger plus live en acceptant le sponsor.
Supprime : C:\Program Files\Adverts et C:\Program Files\Lopxp ainsi que le raccourci sur le bureau. Telecharge : AVG Anti-Spyware 7.5 : http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw Installe le puis, clique sur le menu Mise à jour. et CCleaner http://www.ccleaner.com/download/builds.aspx Choisi de préférence la version SLIM-No Toolbar. Installe-le et décoche les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Lance AVG Anti-Spyware 7.5 Clique sur le menu Analyse (de la barre d'outils). Clique sur l'onglet Paramètres. Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine. Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Dans Rapports cocher "générer un rapport après chaque analyse" Dans l'onglet Analyse Clique sur Analyse complète du système. Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" Ensuite. Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports) Lance ensuite CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. Poste ensuite le rapport d'AVG. @++ |
moe j'ai fait l'analyse que tu ma dis de faire . |
On s'est croisé :-)
Regarde un peu plus haut, post 9 @++ |
mercie moe je t'envoi le drenier rapport.
+ Créé à: 01:06:23 15/12/2007 + Résultat de l'analyse: C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@privateoutlet.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-fifa.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-nestlebebe.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@real[1].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Nettoyé. Fin du rapport |
| 23/01 23h19 | Cheval Troie WIN32 Agent -Lnk à l'aide | Virus/Sécurité | 10/04 20h38 | 35 |
| 16/11 10h02 | supprimer chevalde troie win32;obfuscated-BPT | Virus/Sécurité | 10/03 20h40 | 6 |
| 14/10 21h01 | Cheval troie Win32 : Agent-LTS indestructible | Virus/Sécurité | 28/01 00h56 | 29 |
| 04/10 01h04 | CHEVALDE TROIE WIN 32 OBFUSCATED BPS | Virus/Sécurité | 02/05 19h23 | 61 |
| 29/05 19h37 | avast -cheval troie a été trouver | Virus/Sécurité | 30/03 19h23 | 40 |
