Sujet Précédent Sujet Suivant

Supprimer le virus Cheval de Troie

Fermé
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008 - 22 avril 2008 à 11:45
 minoo - 3 août 2008 à 01:39
Bonjour,

Voilà, il y a quelques semaines j'ai attrapé le virus Cheval de Troie via msn. Mon 1er anti-virus ne l'a pas détecté mais depuis j'ai installé AVG qui l'a détecté directement! Il le met en quarantaine...mais je ne sais pas comment je peux supprimer ce virus...surtout qu'il est un peu partout (dans la corbeille, dans le système volume information,...). Le virus porte plusieurs noms aussi. Je ne sais vraiment pas ce que je dois faire!!!
Qqn pourrait-il m'aider s'il vous plait?

Merci d'avance!
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 11:48
Salut,

Si tout ce que tu dis est juste, évite d'exécuter des programmes, mais on va vérifier :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Voilà !
0
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 11:58
Merci!

Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:58, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV8.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9AF634D5-D630-F390-4491-A08F000F2E9E} - C:\WINDOWS\system32\emyhdjh.dll (file missing)
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
minoo
3 août 2008 à 01:33
Scan saved at 01:30:52, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WASAY\PROMAGIC\wspmsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AVI Converter... - C:\Program Files\MP3 Player Utilities 5.09\AVIConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.iraqvoice.com/vs260.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.244.90/talk.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.244.90/ReadUid.CAB
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe
0
minoo
3 août 2008 à 01:39
Scan saved at 01:38:00, on 03.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WASAY\PROMAGIC\wspmsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AVI Converter... - C:\Program Files\MP3 Player Utilities 5.09\AVIConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.iraqvoice.com/vs260.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://209.11.244.90/talk.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B7FDB0C3-4724-46D2-B8DB-6FA1DC63F7CA} (ReadUid.UserControlMacEntry) - http://209.11.244.90/ReadUid.CAB
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WasayPMsv - Unknown owner - C:\WASAY\PROMAGIC\wspmsv.exe
0
Réponse 2 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 12:02
Re,

Est-ce que tu pourrais me dire ce que AVG met en quarantaine ? (Le nom du virus)

Il y a des restes d'infections :

Téléchargez [url="http://www.atribune.org/ccount/click.php?id=4"]VundoFix.exe[/url]
Double-cliquez sur VundoFix.exe
Cliquez sur le bouton Scan for Vundo
Si le programme vous demande de supprimer des fichiers, faites oui
Lorsque le programme a fini de scanner votre ordinateur, ce dernier doit être éteint, redémarrez le.
0
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 12:15
Il y en a une ribambelle...

Cheval de Troie: downloader. Generic7.EJY
Cheval de Troie: downloader. Generic7.FEY
Cheval de Troie: downloader. Generic7.GIE
Cheval de Troie: downloader. Generic6.ALSN
Cheval de Troie: downloader. Generic6.ALUV
Cheval de Troie: downloader. Generic9.AFNB
Cheval de Troie: downloader. Generic9.ARNQ
Cheval de Troie: downloader. agent15.A
Cheval de Troie: downloader. agent.ADSI
Cheval de Troie: downloader. agent.AAGC
Cheval de Troie: downloader. purityscan.Z
Cheval de Troie: generic10.KYE
Cheval de Troie: generic10.KOE
Cheval de Troie: agent.JKR
Win32/Heur

Je pense que je n'en ai pas oublié! lol!
0
Réponse 3 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 12:28
Re,

Je pourrais voir le rapport ?
0
Réponse 4 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 12:28
Je viens de faire le scan avec Vundo et il n'a rien trouvé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 12:30
Ok,

Donc vu l'apparition de trojans, on va supprimer tout ça :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 6 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 12:32
Je veux bien te montrer le rapport d'AVG mais je ne sais pas comment on fait (je ne suis pas très douée en informatique). On ne sait pas faire de copier/coller! Le clique droit ne marche pas.
0
Réponse 7 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 12:36
Re,

Pour le rapport AVG, laisses tomber ;).

Par contre fait la manip que je t'ai indiqué avec SDFix.
0
Réponse 8 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 13:09
Voilà c'est fait.

Je te donne le rapport


[b]SDFix: Version 1.173 [/b]
Run by Deborah on mar. 22/04/2008 at 12:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Deborah\Application Data\WinTouch\fusion.cfg.5b16b3028b1a9ea93f4b9824c6cab492.c6d06bc6ff2a9e9313be567eddebd577 - Deleted
C:\Documents and Settings\Deborah\Application Data\WinTouch\wintouch.cfg - Deleted
C:\Documents and Settings\Deborah\Application Data\WinTouch\WTUninstaller.exe - Deleted
C:\Program Files\CPV\CPV8.dll - Deleted
C:\Program Files\nvcoi\mst.stt - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\Documents and Settings\Deborah\real.txt - Deleted
C:\WINDOWS\system32\real.txt - Deleted



Folder C:\Documents and Settings\Deborah\Application Data\WinTouch - Removed
Folder C:\Program Files\CPV - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 13:02:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b91ff10]
"0018af97acc9"=hex:e2,d9,26,58,66,de,c6,bc,78,70,81,b0,84,e9,3d,01
"001c43bfa89c"=hex:da,d3,81,b3,f9,3b,28,12,10,20,dd,4f,d9,41,a9,e1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000b6b91ff10]
"0018af97acc9"=hex:e2,d9,26,58,66,de,c6,bc,78,70,81,b0,84,e9,3d,01
"001c43bfa89c"=hex:da,d3,81,b3,f9,3b,28,12,10,20,dd,4f,d9,41,a9,e1

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 17 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Deborah\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]
0
Réponse 9 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 13:12
Re,

SDFix a fait du très bon boulot !!!

Maintenant on va peaufiner le tout ! :

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
https://www.pcparadise.fr

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
==========================================================

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.




(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Voilà !
0
Réponse 10 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 13:27
Juste une petite question concernant AVG: j'ai la version AVG anti-virus + firewall 8.0 Je dois quand même télécharger la version que tu m'as donné (la 7.5)?
0
Réponse 11 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 13:34
Salut,

Toi tu as la version antivirus + pare-feu, ce que je te demande de télécharger c'est la version Anti-Spyware.

Voilà !
0
Réponse 12 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 13:40
ok mais ca va pas bouger l'autre parce que je viens de l'installer et de débourser 42euros! Donc ca m'ennuierait qd même que ça supprime celle que j'ai.
0
Réponse 13 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 13:41
Re,

Non du tout au contraire, cela va renforcer encore plus ta protecion car :

Antivirus + Pare-feu + Anti-Spyware = Protection Maximale !

Un anti-spyware est un complément de l'anti-virus.
0
Réponse 14 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 13:48
ah ok!! je ne savais pas. C'est pour ça que je t'ai demandé!

bon jvais télécharger ça et clean.zip!
0
Réponse 15 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 13:49
Okay,

Mais commence par faire l'analyse AVG Anti-spyware. Tu as bien fait de demander, c'est bien ! ;)
0
Réponse 16 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 14:37
Je vais de faire l'analyse avg mais le hic c'est que je ne sais pas où il a enregistré le rapport. Il n'est pas sur le bureau et je ne sais pas où le trouver. J'ai regardé dans le dossier AVG et Grisoft mais pas de trace. Je ne sais pas du tt.
Mais il avait détecté des cookies

Ca va je viens le trouver!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:27:48 22/04/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Deborah\Cookies\deborah@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@emimusic.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101147.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101148.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101149.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101166.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\NPROTECT\00101167.TXT -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\NPROTECT\00101732.TXT -> TrackingCookie.Adrevolver : Nettoyé.
C:\RECYCLER\NPROTECT\00101733.TXT -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101374.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101375.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101376.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101378.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101379.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101380.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101381.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101382.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101383.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\NPROTECT\00101384.TXT -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\RECYCLER\NPROTECT\00101019.TXT -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00100890.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00100997.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101002.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101011.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101146.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101170.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101182.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101183.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101219.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101350.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101528.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101530.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101737.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00101975.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00102354.TXT -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@e-2dj6wbmyomcjofo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101005.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101006.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101017.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00101018.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00102290.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00102291.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\RECYCLER\NPROTECT\00102292.TXT -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101351.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101352.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101355.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101356.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101357.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101358.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101360.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101361.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101362.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101363.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101365.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101366.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101367.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101368.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101369.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101370.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101371.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\NPROTECT\00101372.TXT -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100934.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100936.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100938.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100940.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100942.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100944.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100946.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100948.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100950.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100975.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100977.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100979.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100981.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100983.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100985.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100987.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100989.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100991.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100993.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\NPROTECT\00100995.TXT -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102578.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102579.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102580.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102587.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102588.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102589.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102609.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102610.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102611.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102612.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102615.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102616.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102618.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102620.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102621.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102625.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102626.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102629.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102633.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102634.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102636.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102637.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102639.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102643.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102644.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102646.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102647.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102650.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00102651.TXT -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00101971.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102622.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102623.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102630.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00102631.TXT -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\NPROTECT\00102407.TXT -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\NPROTECT\00102409.TXT -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\NPROTECT\00102412.TXT -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Arthurr\Cookies\arthurr@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@rm.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100894.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100895.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100896.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100897.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100898.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100899.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100900.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100901.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100902.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100903.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100904.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100905.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100906.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100907.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00100908.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101024.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101025.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101026.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101027.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101028.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101029.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101030.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101031.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101032.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101033.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101034.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101035.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101036.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101037.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101039.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101040.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101041.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101042.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101043.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101044.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101045.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101046.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101067.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101068.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101069.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101070.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101071.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101072.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101074.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101075.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101076.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101077.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101078.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101079.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101080.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101081.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101082.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101083.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101084.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101085.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101086.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101087.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101088.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101089.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101090.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101121.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101122.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101123.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101124.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101125.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101126.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101127.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101129.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101131.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101132.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101133.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101134.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101135.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101850.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101851.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101852.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101853.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101854.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101855.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101859.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101860.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101861.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101862.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101863.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101864.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101865.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101866.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101867.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101868.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101869.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101870.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101871.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101872.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101873.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101874.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101875.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101876.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101877.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101947.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101948.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101949.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101950.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101951.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101952.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101953.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101954.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101956.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101957.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101958.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101959.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101960.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101961.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00101962.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102188.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102189.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102190.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102191.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102192.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102193.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102195.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102196.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102197.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102198.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102199.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102200.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102201.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102202.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102232.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102233.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102234.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102235.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102236.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102237.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102239.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102240.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102241.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102242.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102243.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102244.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102245.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102246.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102247.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102248.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102249.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102250.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102251.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102252.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102253.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102254.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\NPROTECT\00102255.TXT -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Deborah\Cookies\deborah@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\NPROTECT\00102613.TXT -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

0
Réponse 17 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 14:47
Re,

AVG A-S a fait du très bon travail ! Mais ne t'inquiètes pas, tout ce qu'il a effacé, ne sont que simples pubs, elles sont innofensives !

Maintenant afin de rendre toute la jeunesse à ton PC, il faut faire la manip avec clean.zip ;)

Voilà, Bonne aprèm !
0
Réponse 18 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 15:29
J'ai le rapport de clean.zip

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 22/04/2008 a 15:10:51,03

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Outerinfo"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 19 / 36
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
22 avril 2008 à 15:36
Re,

Ca y est, je te libère !
Ton PC est guéri, et attention ! Plus de bêtises !

Ciao !!
0
Réponse 20 / 36
salacya Messages postés 19 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 25 avril 2008
22 avril 2008 à 15:43
Ooooooooooh super!!!!!!!!! donc ce fichu virus n'est plus là?! Je ne sais pas comment te remercier!!! Mille merci!!!!!!! Merci bcp pour ton aide, ta patience et tout et tout!!!

Et j'ai encore une toute petite question: les rapports qui ont été fait par clean, SDFix,...on doit les garder ou on peut les supprimer?
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
jalker123 -

20 réponses