High-Tech Santé Médecine Droit-Finances

Nettoyer

son écran plat

Rechercher : dans
Par :

Supprimer le virus Cheval de Troie

Dernière réponse le 4 mar 2009 à 19:22:10 salacya, le 22 avr 2008 à 11:45:02 
 Signaler ce message aux modérateurs

Bonjour,

Voilà, il y a quelques semaines j'ai attrapé le virus Cheval de Troie via msn. Mon 1er anti-virus ne l'a pas détecté mais depuis j'ai installé AVG qui l'a détecté directement! Il le met en quarantaine...mais je ne sais pas comment je peux supprimer ce virus...surtout qu'il est un peu partout (dans la corbeille, dans le système volume information,...). Le virus porte plusieurs noms aussi. Je ne sais vraiment pas ce que je dois faire!!!
Qqn pourrait-il m'aider s'il vous plait?

Merci d'avance!

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Supprimer le virus Cheval de Troie » dans :
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Posez votre question Répondre

1

Darkkiller, le 22 avr 2008 à 11:48:16

Salut,

Si tout ce que tu dis est juste, évite d'exécuter des programmes, mais on va vérifier :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Voilà !

Je ne réponds pas aux demandes de désinfection via Messagerie Privée !

   
Répondre à Darkkiller

2

salacya, le 22 avr 2008 à 11:58:21

Merci!

Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:58, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9AF634D5-D630-F390-4491-A08F000F2E9E} - C:\WINDOWS\system32\emyhdjh.dll (file missing)
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
End of file - 9934 bytes

   
Répondre à salacya

39

minoo, le 3 aoû 2008 à 01:33:40

Scan saved at 01:30:52, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WASAY\PROMAGIC\wspmsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AVI Converter... - C:\Program Files\MP3 Player Utilities 5.09\AVIConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.iraqvoice.com/vs260.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.244.90/talk.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.244.90/ReadUid.CAB
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe
End of file - 5983 bytes

   
Répondre à minoo

40

 minoo, le 3 aoû 2008 à 01:39:50

Scan saved at 01:38:00, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WASAY\PROMAGIC\wspmsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AVI Converter... - C:\Program Files\MP3 Player Utilities 5.09\AVIConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.iraqvoice.com/vs260.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.244.90/talk.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.244.90/ReadUid.CAB
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe
End of file - 5983 bytes

   
Répondre à minoo

3

Darkkiller, le 22 avr 2008 à 12:02:05

Re,

Est-ce que tu pourrais me dire ce que AVG met en quarantaine ? (Le nom du virus)

Il y a des restes d'infections :

Téléchargez [url="http://www.atribune.org/ccount/click.php?id=4"]VundoFix.exe/url
Double-cliquez sur VundoFix.exe
Cliquez sur le bouton Scan for Vundo
Si le programme vous demande de supprimer des fichiers, faites oui
Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.

Je ne réponds pas aux demandes de désinfection via Messagerie Privée !

   
Répondre à Darkkiller

4

salacya, le 22 avr 2008 à 12:15:11

Il y en a une ribambelle...

Cheval de Troie: downloader. Generic7.EJY
Cheval de Troie: downloader. Generic7.FEY
Cheval de Troie: downloader. Generic7.GIE
Cheval de Troie: downloader. Generic6.ALSN
Cheval de Troie: downloader. Generic6.ALUV
Cheval de Troie: downloader. Generic9.AFNB
Cheval de Troie: downloader. Generic9.ARNQ
Cheval de Troie: downloader. agent15.A
Cheval de Troie: downloader. agent.ADSI
Cheval de Troie: downloader. agent.AAGC
Cheval de Troie: downloader. purityscan.Z
Cheval de Troie: generic10.KYE
Cheval de Troie: generic10.KOE
Cheval de Troie: agent.JKR
Win32/Heur

Je pense que je n'en ai pas oublié! lol!

   
Répondre à salacya

5

Darkkiller, le 22 avr 2008 à 12:28:18

Re,

Je pourrais voir le rapport ?
Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller

6

salacya, le 22 avr 2008 à 12:28:20

Je viens de faire le scan avec Vundo et il n'a rien trouvé.

   
Répondre à salacya

7

Darkkiller, le 22 avr 2008 à 12:30:26

Ok,

Donc vu l'apparition de trojans, on va supprimer tout ça :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Je ne réponds pas aux demandes de désinfection via Messagerie Privée !

   
Répondre à Darkkiller

8

salacya, le 22 avr 2008 à 12:32:11

Je veux bien te montrer le rapport d'AVG mais je ne sais pas comment on fait (je ne suis pas très douée en informatique). On ne sait pas faire de copier/coller! Le clique droit ne marche pas.

   
Répondre à salacya

9

Darkkiller, le 22 avr 2008 à 12:36:11

Re,

Pour le rapport AVG, laisses tomber ;).

Par contre fait la manip que je t'ai indiqué avec SDFix.

Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller

10

salacya, le 22 avr 2008 à 13:09:25

Voilà c'est fait.

Je te donne le rapport


[b]SDFix: Version 1.173 /b
Run by Deborah on mar. 22/04/2008 at 12:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\Documents and Settings\Deborah\Application Data\WinTouch\fusion.cfg.5b16b3028b1a9ea93f4b9824c6cab492.c6­d06bc6ff2a9e9313be567eddebd577 - Deleted
C:\Documents and Settings\Deborah\Application Data\WinTouch\wintouch.cfg - Deleted
C:\Documents and Settings\Deborah\Application Data\WinTouch\WTUninstaller.exe - Deleted
C:\Program Files\CPV\CPV8.dll - Deleted
C:\Program Files\nvcoi\mst.stt - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\Documents and Settings\Deborah\real.txt - Deleted
C:\WINDOWS\system32\real.txt - Deleted



Folder C:\Documents and Settings\Deborah\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 13:02:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b91ff10]
"0018af97acc9"=hex:e2,d9,26,58,66,de,c6,bc,78,70,81,b0,84,e9,3d,01
"001c43bfa89c"=hex:da,d3,81,b3,f9,3b,28,12,10,20,dd,4f,d9,41,a9,e1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000b6b91ff10]
"0018af97acc9"=hex:e2,d9,26,58,66,de,c6,bc,78,70,81,b0,84,e9,3d,01
"001c43bfa89c"=hex:da,d3,81,b3,f9,3b,28,12,10,20,dd,4f,d9,41,a9,e1

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Thu 17 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Deborah\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished!/b

   
Répondre à salacya

11

Darkkiller, le 22 avr 2008 à 13:12:04

Re,

SDFix a fait du très bon boulot !!!

Maintenant on va peaufiner le tout ! :

AVG antispyware

http://www.01net.com/...

Tuto :
http://www.pcparadise.fr/articles/index.php/tutorial-avg-ant­i-spyware

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
==========================================================

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.




(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Voilà !

Je ne réponds pas aux demandes de désinfection via Messagerie Privée !

   
Répondre à Darkkiller

12

salacya, le 22 avr 2008 à 13:27:22

Juste une petite question concernant AVG: j'ai la version AVG anti-virus + firewall 8.0 Je dois quand même télécharger la version que tu m'as donné (la 7.5)?

   
Répondre à salacya

13

Darkkiller, le 22 avr 2008 à 13:34:15

Salut,

Toi tu as la version antivirus + pare-feu, ce que je te demande de télécharger c'est la version Anti-Spyware.

Voilà !

Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller

14

salacya, le 22 avr 2008 à 13:40:06

Ok mais ca va pas bouger l'autre parce que je viens de l'installer et de débourser 42euros! Donc ca m'ennuierait qd même que ça supprime celle que j'ai.

   
Répondre à salacya

15

Darkkiller, le 22 avr 2008 à 13:41:56

Re,

Non du tout au contraire, cela va renforcer encore plus ta protecion car :

Antivirus + Pare-feu + Anti-Spyware = Protection Maximale !

Un anti-spyware est un complément de l'anti-virus.

Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller

16

salacya, le 22 avr 2008 à 13:48:15

Ah ok!! je ne savais pas. C'est pour ça que je t'ai demandé!

bon jvais télécharger ça et clean.zip!

   
Répondre à salacya

17

Darkkiller, le 22 avr 2008 à 13:49:59

Okay,

Mais commence par faire l'analyse AVG Anti-spyware. Tu as bien fait de demander, c'est bien ! ;)
Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller

18

salacya, le 22 avr 2008 à 14:37:54

Je vais de faire l'analyse avg mais le hic c'est que je ne sais pas où il a enregistré le rapport. Il n'est pas sur le bureau et je ne sais pas où le trouver. J'ai regardé dans le dossier AVG et Grisoft mais pas de trace. Je ne sais pas du tt.
Mais il avait détecté des cookies

Ca va je viens le trouver!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:27:48 22/04/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Deborah\Cookies\deborah@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@emimusic.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101147.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101148.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101149.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101166.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101167.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\NPROTECT\00101732.TXT -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\NPROTECT\00101733.TXT -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101374.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101375.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101376.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101378.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101379.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101380.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101381.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101382.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101383.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101384.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\RECYCLER\NPROTECT\00101019.TXT -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00100890.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00100997.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101002.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101011.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101146.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101170.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101182.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101183.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101219.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101350.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101528.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101530.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101737.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101975.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00102354.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@e-2dj6wbmyomcjofo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101005.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101006.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101017.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101018.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00102290.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00102291.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00102292.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101351.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101352.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101355.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101356.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101357.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101358.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101360.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101361.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101362.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101363.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101365.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101366.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101367.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101368.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101369.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101370.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101371.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101372.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100934.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100936.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100938.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100940.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100942.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100944.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100946.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100948.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100950.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100975.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100977.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100979.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100981.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100983.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100985.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100987.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100989.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100991.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100993.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100995.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102578.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102579.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102580.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102587.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102588.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102589.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102609.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102610.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102611.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102612.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102615.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102616.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102618.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102620.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102621.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102625.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102626.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102629.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102633.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102634.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102636.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102637.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102639.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102643.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102644.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102646.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102647.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102650.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102651.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00101971.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102622.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102623.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102630.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102631.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\NPROTECT\00102407.TXT -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\NPROTECT\00102409.TXT -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\NPROTECT\00102412.TXT -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@rm.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100894.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100895.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100896.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100897.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100898.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100899.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100900.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100901.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100902.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100903.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100904.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100905.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100906.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100907.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100908.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101024.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101025.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101026.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101027.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101028.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101029.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101030.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101031.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101032.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101033.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101034.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101035.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101036.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101037.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101039.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101040.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101041.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101042.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101043.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101044.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101045.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101046.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101067.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101068.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101069.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101070.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101071.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101072.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101074.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101075.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101076.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101077.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101078.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101079.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101080.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101081.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101082.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101083.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101084.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101085.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101086.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101087.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101088.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101089.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101090.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101121.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101122.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101123.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101124.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101125.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101126.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101127.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101129.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101131.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101132.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101133.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101134.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101135.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101850.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101851.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101852.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101853.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101854.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101855.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101859.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101860.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101861.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101862.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101863.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101864.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101865.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101866.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101867.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101868.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101869.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101870.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101871.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101872.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101873.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101874.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101875.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101876.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101877.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101947.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101948.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101949.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101950.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101951.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101952.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101953.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101954.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101956.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101957.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101958.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101959.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101960.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101961.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101962.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102188.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102189.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102190.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102191.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102192.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102193.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102195.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102196.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102197.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102198.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102199.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102200.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102201.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102202.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102232.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102233.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102234.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102235.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102236.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102237.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102239.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102240.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102241.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102242.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102243.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102244.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102245.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102246.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102247.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102248.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102249.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102250.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102251.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102252.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102253.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102254.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102255.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\NPROTECT\00102613.TXT -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

   
Répondre à salacya

19

Darkkiller, le 22 avr 2008 à 14:47:40

Re,

AVG A-S a fait du très bon travail ! Mais ne t'inquiètes pas, tout ce qu'il a effacé, ne sont que simples pubs, elles sont innofensives !

Maintenant afin de rendre toute la jeunesse à ton PC, il faut faire la manip avec clean.zip ;)

Voilà, Bonne aprèm !

Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller

20

salacya, le 22 avr 2008 à 15:29:39

J'ai le rapport de clean.zip

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 22/04/2008 a 15:10:51,03

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Outerinfo"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

   
Répondre à salacya

21

Darkkiller, le 22 avr 2008 à 15:36:33

Re,

Ca y est, je te libère !
Ton PC est guéri, et attention ! Plus de bêtises !

Ciao !!

Je ne réponds pas aux demandes de désinfection via Messageri­e Privée !

   
Répondre à Darkkiller
40 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide