Cheval de troie...
Résolu/Fermé
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
-
5 avril 2007 à 12:45
yohannj Messages postés 71 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 29 août 2011 - 10 avril 2007 à 08:27
yohannj Messages postés 71 Date d'inscription samedi 31 mars 2007 Statut Membre Dernière intervention 29 août 2011 - 10 avril 2007 à 08:27
A voir également:
- Cheval de troie...
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
27 réponses
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 12:53
5 avril 2007 à 12:53
Télécharge Hijackthis :
ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe
Une fois télécharger, ne l'ouvre pas tout de suite
Tu click droit dessus et tu fait renommer, renomme le d'un nom anodin ( bisounours, barbien mickey..... ! ^^) bref ne lui donne pas un nom qui a attrait a la securité ou a un antivirus.
Une fois fait, tu l'ouvre et tu clik sur do a system scan and save a log file
Le bloc note va s'ouvrir, tu selectionne tout tu copie et tu colle ici dans le forum
ftp://ftp.commentcamarche.com/download/HiJackThis_v2.exe
Une fois télécharger, ne l'ouvre pas tout de suite
Tu click droit dessus et tu fait renommer, renomme le d'un nom anodin ( bisounours, barbien mickey..... ! ^^) bref ne lui donne pas un nom qui a attrait a la securité ou a un antivirus.
Une fois fait, tu l'ouvre et tu clik sur do a system scan and save a log file
Le bloc note va s'ouvrir, tu selectionne tout tu copie et tu colle ici dans le forum
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
5 avril 2007 à 12:56
5 avril 2007 à 12:56
bon je l'ai fait y'a pas longtemps poru le CID donc je l'ai déjà installé comme sa bon alors jédite mon message dans 5 minutes pour te passer ce que sa donne
édit:
Logfile of HijackThis v1.99.1
Scan saved at 12:57:57, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
édit:
Logfile of HijackThis v1.99.1
Scan saved at 12:57:57, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: DeepIndex Toolbar - {5F1ABCDB-A875-46c1-8345-B72A45670056} - C:\PROGRA~1\DEEPIN~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: MSNP13 Downgrader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 avril 2007 à 13:02
5 avril 2007 à 13:02
Bonjour,
pour suivre
@+
pour suivre
@+
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 13:20
5 avril 2007 à 13:20
Télécharge CCleaner
ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le
Lance le
guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/
Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Télécharge AVG Antispyware :
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
Installe le
Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici
guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge vundofix :
http://ftpclubic7.clubic.com/...
Scan et une fois le scan terminé click sur remove Vundo
Télécharge Navilog :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes
et tu me colle tout ca dans le forum
ftp://ftp.commentcamarche.com/download/ccsetup137.exe
(lors de l'installation pense a décocher la case d'installation de la barre d'outils yahoo)
Installe le
Lance le
guide d'utilisation : https://www.malekal.com/tutoriel-ccleaner/
Scanne ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
www.bitdefender.com/scan8/ie.html
Télécharge AVG Antispyware :
ftp://ftp.commentcamarche.com/download/avgas-setup-7.5.0.50.exe
Installe le
Met le à jour et fait un scan, supprime tout ce qu'il trouve et colle le rapport de désinfection ici
guide d'utilisation : www.malekal.com/tutorial_AVG_AntiSpyware.html
Télécharge vundofix :
http://ftpclubic7.clubic.com/...
Scan et une fois le scan terminé click sur remove Vundo
Télécharge Navilog :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes
et tu me colle tout ca dans le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
5 avril 2007 à 13:54
5 avril 2007 à 13:54
Bon pour le moment bitdefender a trouvé qu'il lui fallait encore a peu près 7H pour analiser les 187945 fichiers... (il est vloqué sur le 10334 ème fichier depuis 5 minutes sinon au départ sa m'affichait 3H...). Je vais le relancer voir ce que cela donne.
pour AVG il marque: erreur lors du package... et maintenent le serveur est down.
pour vundofix, je ne peut pas le télécharger, flashget n'arrive pas a trouver la source et si j'essaye sans flashget sa ne marche pas non plus.
pour AVG il marque: erreur lors du package... et maintenent le serveur est down.
pour vundofix, je ne peut pas le télécharger, flashget n'arrive pas a trouver la source et si j'essaye sans flashget sa ne marche pas non plus.
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 14:21
5 avril 2007 à 14:21
oui fait une recherche pour les 3 logiciels, ca me parait bizarre quand même y a que moi qui arrive à les telecharger a ces adresses ou quoi ? ^^
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 avril 2007 à 14:39
5 avril 2007 à 14:39
Bonjour,
Vundofix ne trouvera rien.
ton cheval de troie, c'est bagle ?
Si oui, navilog peut attendre.
par contre,
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur escargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
@+
Vundofix ne trouvera rien.
ton cheval de troie, c'est bagle ?
Si oui, navilog peut attendre.
par contre,
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur escargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
@+
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
5 avril 2007 à 14:49
5 avril 2007 à 14:49
bon déjà je vais vous répondre que demain car 6H pour bitdefender... ma mère est daccord pour que je laisse mon ordinateur allumé cette nuit pour le faire sinon je ne pourrait meme pas utilisé mon ordinateur.
lyonnais je ferait d'ailleur ce que tu ma dit demain. et merci de m'aider
lyonnais je ferait d'ailleur ce que tu ma dit demain. et merci de m'aider
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 avril 2007 à 14:59
5 avril 2007 à 14:59
Re,
si tu es sur que ton malware est bagle, alors la meilleure stratégie :
passe elibagla et poste le rapport,
télécharge si tu ne l'as pas Ccleaner et nettoye, vide tes répertoires temp, vide ta corbeille, défragmente tes disques durs.
relance bit defender on line.
@+
si tu es sur que ton malware est bagle, alors la meilleure stratégie :
passe elibagla et poste le rapport,
télécharge si tu ne l'as pas Ccleaner et nettoye, vide tes répertoires temp, vide ta corbeille, défragmente tes disques durs.
relance bit defender on line.
@+
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 16:25
5 avril 2007 à 16:25
Lyonnais 92,
Pour Ccleaner, normalement c'est déja fait ( si a bien suivi ce que j'ai ecrit)
Pour Ccleaner, normalement c'est déja fait ( si a bien suivi ce que j'ai ecrit)
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
5 avril 2007 à 16:28
5 avril 2007 à 16:28
Mais ne connaissant pas bagle, si tu veux m'aider Lyonnais c'est avec joie !
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
5 avril 2007 à 22:57
5 avril 2007 à 22:57
bah pour elibagla après l'avoir téléchargé etc... je fais explorar et le fichier se ferme tout seul juste après...
pour AVG antispyware j'ai "Echec de l'enregistrement du package"
bon bah je vais lancer le scan bitdeffender et je vous donne le résultat demain matin. bonne nuit.
pour AVG antispyware j'ai "Echec de l'enregistrement du package"
bon bah je vais lancer le scan bitdeffender et je vous donne le résultat demain matin. bonne nuit.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 avril 2007 à 23:09
5 avril 2007 à 23:09
Bonsoir,
c:\infosat.txt est vide ?
Pour AVG, essaye ce lien :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
clique sur AVG Anti-Spyware 7.5
@+
c:\infosat.txt est vide ?
Pour AVG, essaye ce lien :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
clique sur AVG Anti-Spyware 7.5
@+
lhionna
Messages postés
363
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
27 mai 2008
54
6 avril 2007 à 02:49
6 avril 2007 à 02:49
Lyonnais, j'avoue je veut bien ton aide, à 2 on sera plus efficace je pense ! tu acceptes ?
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
6 avril 2007 à 08:55
6 avril 2007 à 08:55
http://www.megaupload.com/?d=ZQTUBYG2
Bon voici le rapport, car sinon on va avoir une page hyper longue et sa sera compliqué de s'y retrouver.
p.s. Je pense que vous le savez déjà mais bon qui sais... si le liens est marqué indisponible rafraichissez toute les 2 minutes^^.
édit: non lyonnais, dans le mins je trouve:
Thu Apr 05 22:51:15 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Apr 05 22:53:06 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 05 22:54:05 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Thu Apr 05 22:54:12 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 05 22:54:21 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 05 22:55:07 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 05 22:55:09 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Bon voici le rapport, car sinon on va avoir une page hyper longue et sa sera compliqué de s'y retrouver.
p.s. Je pense que vous le savez déjà mais bon qui sais... si le liens est marqué indisponible rafraichissez toute les 2 minutes^^.
édit: non lyonnais, dans le mins je trouve:
Thu Apr 05 22:51:15 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\YOHANN JARDIN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Apr 05 22:53:06 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 05 22:54:05 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Thu Apr 05 22:54:12 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Apr 05 22:54:21 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 05 22:55:07 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Apr 05 22:55:09 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 avril 2007 à 09:30
6 avril 2007 à 09:30
Bonjour,
envoies le fichier
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
à l'adresse indiquée pour permettre la mise à jour de l'outil virus@satinfo.es . Merci.
Pour AVG, je n'y ai pas accès de mon bureau et je ne sais pas à quelle heure (GMT) Ihionna va revenir. je suppose qu'il y a frd tonnes de cookies et tracing cookies. J'espère qu'il y a "supprimmé" et non pas "aucune action entreprise" au bout de chacune de ces lignes.
Pourrais tu ouvrir le fichier par le bloc-notes (notepad), éliminer toutes les lignes de cookies et tracing cookies et poster le reste dans ta réponse. Ca devrait être de taille raisonnable.
Merci.
@+
envoies le fichier
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
à l'adresse indiquée pour permettre la mise à jour de l'outil virus@satinfo.es . Merci.
Pour AVG, je n'y ai pas accès de mon bureau et je ne sais pas à quelle heure (GMT) Ihionna va revenir. je suppose qu'il y a frd tonnes de cookies et tracing cookies. J'espère qu'il y a "supprimmé" et non pas "aucune action entreprise" au bout de chacune de ces lignes.
Pourrais tu ouvrir le fichier par le bloc-notes (notepad), éliminer toutes les lignes de cookies et tracing cookies et poster le reste dans ta réponse. Ca devrait être de taille raisonnable.
Merci.
@+
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
6 avril 2007 à 12:25
6 avril 2007 à 12:25
oui sa a été supprimé pour chaque car il essayait de faire quelque chose, sa ne marchait pas alors il supprimait tout.
pour C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
bah dans c:\Muestra y'a rien du tout
pour bitdefender poru tout les fichier c'est
Infected with: Win32.Bagle.HW@mm
Infected with: Win32.Bagle.D
Infected with: Trojan.Downloader.Winfixer.O
(pour le dernier il n'y en a qu'un mais pour les autres sa serait trop long a compter... mais pour ceux la il viennent de C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP305\A0390302.exe
et voila le reste du rapport ou l'on voit que pour c:\muestra bah le virus l'avait déjà contaminé alors il a été supprimé voila pourquoi je l'ai pas.
(j'ai enlevé les saut de ligne si vous voulez que je l'ai remette dites le.
BitDefender Online Scanner
Scan report generated at: Fri, Apr 06, 2007 - 02:26:38
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
03:24:29
Files
686985
Folders
8837
Boot Sectors
2
Archives
8887
Packed Files
61027
Results
Identified Viruses
15
Infected Files
393
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
393
Engines Info
Virus Definitions
417881
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Documents\setup.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\All Users\Documents\setup.exe
Disinfection failed
C:\Documents and Settings\All Users\Documents\setup.exe
Deleted
C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe
Infected with: Trojan.Downloader.Winfixer.O
C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe
Disinfection failed
C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe
Deleted
C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe
Infected with: Trojan.Downloader.IstBar.IS
C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe
Deleted
C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip
Updated
C:\Downloads\KODH-V.4.zip=>KODH-V4.exe
Infected with: Trojan.SCKeyLog.AB
C:\Downloads\KODH-V.4.zip=>KODH-V4.exe
Disinfection failed
C:\Downloads\KODH-V.4.zip=>KODH-V4.exe
Deleted
C:\Downloads\KODH-V.4.zip
Updated
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
Infected with: Worm.MSN.VB.J
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
Disinfection failed
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
Deleted
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)
Update failed
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Infected with: Win32.Bagle.DZ@mm
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Disinfection failed
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Deleted
pour C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
bah dans c:\Muestra y'a rien du tout
pour bitdefender poru tout les fichier c'est
Infected with: Win32.Bagle.HW@mm
Infected with: Win32.Bagle.D
Infected with: Trojan.Downloader.Winfixer.O
(pour le dernier il n'y en a qu'un mais pour les autres sa serait trop long a compter... mais pour ceux la il viennent de C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP305\A0390302.exe
et voila le reste du rapport ou l'on voit que pour c:\muestra bah le virus l'avait déjà contaminé alors il a été supprimé voila pourquoi je l'ai pas.
(j'ai enlevé les saut de ligne si vous voulez que je l'ai remette dites le.
BitDefender Online Scanner
Scan report generated at: Fri, Apr 06, 2007 - 02:26:38
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
03:24:29
Files
686985
Folders
8837
Boot Sectors
2
Archives
8887
Packed Files
61027
Results
Identified Viruses
15
Infected Files
393
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
393
Engines Info
Virus Definitions
417881
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Documents\setup.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\All Users\Documents\setup.exe
Disinfection failed
C:\Documents and Settings\All Users\Documents\setup.exe
Deleted
C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe
Infected with: Trojan.Downloader.Winfixer.O
C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe
Disinfection failed
C:\Downloads\ErrorSafeFrenchNewReleaseInstall.exe
Deleted
C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe
Infected with: Trojan.Downloader.IstBar.IS
C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip=>crack.exe
Deleted
C:\Downloads\Gamehouse_Chuzzle_Deluxe_1.0_CRK_by_FFF.zip
Updated
C:\Downloads\KODH-V.4.zip=>KODH-V4.exe
Infected with: Trojan.SCKeyLog.AB
C:\Downloads\KODH-V.4.zip=>KODH-V4.exe
Disinfection failed
C:\Downloads\KODH-V.4.zip=>KODH-V4.exe
Deleted
C:\Downloads\KODH-V.4.zip
Updated
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
Infected with: Worm.MSN.VB.J
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
Disinfection failed
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)=>MSN.exe
Deleted
C:\Downloads\Xtrem_MSN.exe=>(CAB Sfx r)
Update failed
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Infected with: Win32.Bagle.DZ@mm
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Disinfection failed
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.34
Deleted
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 avril 2007 à 15:08
6 avril 2007 à 15:08
Bonjour,
démarre en mode sans échec
Lance AVG
redémarre en mode normal à la fin du scan.
poste le rapport.
@+
démarre en mode sans échec
Lance AVG
redémarre en mode normal à la fin du scan.
poste le rapport.
@+
yohannj
Messages postés
71
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
29 août 2011
6
6 avril 2007 à 20:34
6 avril 2007 à 20:34
voila C fait d'ailleur AVG a réussie a faire la mise a jour maintenant... y'avais 2 fihier hyper dangeureux, plein de cookee traicing au niveau d'alerte moyen et 2 autres très faible (enfin quand il a eu fini de vérifier mon program files et un peu c:\windows..
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:18:36 06/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374814.exe -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374818.dll -> Adware.ErrorSafe : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CurVer -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CurVer -> Adware.ISTBar : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374819.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374820.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP295\A0374866.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374815.exe -> Adware.WinFixer : Ignoré.
C:\Downloads\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.xc : Ignoré.
:mozilla.11:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.6:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.67:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.117:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.118:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.119:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.31:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.32:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.34:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.35:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.36:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.143:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bbmedia : Ignoré.
:mozilla.127:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.128:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.167:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.20:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.48:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.49:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.50:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.28:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.30:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.105:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.42:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.44:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.183:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.189:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.190:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.100:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.99:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.139:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
:mozilla.30:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.47:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.118:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.119:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.224:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
:mozilla.145:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.243:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.244:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.245:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.246:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.247:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.248:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.13:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.14:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.16:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.112:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.181:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.112:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.113:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.114:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.149:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.43:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.57:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.58:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.59:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.60:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.61:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.62:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.63:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.64:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Program Files\TypingMaster\TypingMaster.exe -> Trojan.Crypt.v : Ignoré.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:18:36 06/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374814.exe -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374818.dll -> Adware.ErrorSafe : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\GoRSDN.ContextItem\CurVer -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj.1 -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CLSID -> Adware.ISTBar : Ignoré.
HKLM\SOFTWARE\Classes\Pugi.PugiObj\CurVer -> Adware.ISTBar : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374819.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374820.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP295\A0374866.dll -> Adware.SysProtect : Ignoré.
C:\System Volume Information\_restore{9C5274C5-1995-467C-848B-351BFF822E36}\RP294\A0374815.exe -> Adware.WinFixer : Ignoré.
C:\Downloads\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.xc : Ignoré.
:mozilla.11:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.6:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.8:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.67:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.117:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.118:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.119:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.31:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.32:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.34:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.35:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.36:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.143:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bbmedia : Ignoré.
:mozilla.127:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.128:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Billboard : Ignoré.
:mozilla.167:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.20:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.48:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.49:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.50:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.28:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.30:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.105:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.42:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.44:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.183:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
:mozilla.189:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.190:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.100:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.99:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.139:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
:mozilla.30:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.47:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@navrcholu[2].txt -> TrackingCookie.Navrcholu : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.118:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.119:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.224:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
:mozilla.145:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.243:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.244:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.245:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.246:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.247:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.248:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.13:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.14:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.16:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.6:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.112:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.181:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.112:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.113:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.114:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.149:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.43:C:\Documents and Settings\Maman.YOHANN\Application Data\Mozilla\Firefox\Profiles\868nms7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Maman.YOHANN\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.57:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.58:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.59:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.60:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.61:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.62:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.63:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.64:C:\Documents and Settings\YOHANN JARDIN\Application Data\Mozilla\Firefox\Profiles\evxbr8ub.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\YOHANN JARDIN\Cookies\yohann jardin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Program Files\TypingMaster\TypingMaster.exe -> Trojan.Crypt.v : Ignoré.
Fin du rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 avril 2007 à 22:31
6 avril 2007 à 22:31
Bonsoir,
ton sca AVG n'a servi à rien (ignoré).
Retourne en mode sans échec, relance AVG.
Dans paramètres, action recommandées, choisis supprimer.
lance le scan. Quand il a terminé, fais appliquer toutes les actions recommandées;
Redémarre en mode normal et poste le rapport.
@+
ton sca AVG n'a servi à rien (ignoré).
Retourne en mode sans échec, relance AVG.
Dans paramètres, action recommandées, choisis supprimer.
lance le scan. Quand il a terminé, fais appliquer toutes les actions recommandées;
Redémarre en mode normal et poste le rapport.
@+
5 avril 2007 à 18:03
ca ne te derange pa de maidé moi aussi??
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:02:37, on 05/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\dispatcher.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\famille Vieille\Bureau\bisounours.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\16.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\16.tmp
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\System32\fccayvu.dll
O2 - BHO: (no name) - {353059CF-E118-4639-95F4-FE4EF0EF8CCB} - C:\WINDOWS\System32\gebyy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {591CC24E-DA89-0B97-474E-A363708CB8EA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiElseGrimSeek] C:\Documents and Settings\All Users\Application Data\grid chin anti else\IntraBurn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\FAMILL~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [Windows Servicer] cgptutgj.exe
O4 - HKCU\..\Run: [Windows Service Live] dfwgifcli.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vieille44.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O20 - Winlogon Notify: fccayvu - C:\WINDOWS\SYSTEM32\fccayvu.dll
O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Windows Protocol Deployment Manager (PDM) - Unknown owner - C:\WINDOWS\system32\16.tmp (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://65.54.169.250/cgi-bin/getmsg/IMG_0674.jpg?&msg=7F73E7E8-CAF2-4D53-B3F0-2BF39BDC5C5D&start=0&len=912320&mimepart=3&curmbox=00000000-0000-0000-0000-000000000001&b=b1c1f3ab180da1c0654de5f881487cbb&disk=10.1.106.212_d445&login=clairevieille%25hotmail%2efr&domain=passport%2ecom&hm___sig=ad9163e801c61dd4883261cd3f9fd25c6de6cbae38aa5879
5 avril 2007 à 19:35
tu as une infection lop.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite