Bonjour,a tous Je suis sous Vista et comme anti-virus Avast version familiale . Je nettoie régulièrement mon PC avec Avast,mais je ne suis pas sur si j ai un cheval de Troie pas détecté. recherche aide merci d avance

Cheval de troie besoin d aide [Résolu]

Réponse 1 / 22

Gadorvi Messages postés 2 Date d'inscription mardi 17 novembre 2009 Statut Membre Dernière intervention 17 novembre 2009 1
17 nov. 2009 à 19:26

Laissez tombez Ramdom j'ai un meilleur.Antivirus firewall de orange efficace avertissement immédiat d'un contenu bizzarre ou suspectet possibilité de supprimer de mettre en quarantaine le virus.Peut se télécharger sur orange ou si abonnement orange vous demandez et le cd sera fourni !!

Réponse 2 / 22

Utilisateur anonyme
25 nov. 2009 à 12:50

bonjour,
-Comment faire pour avoir HijackThis en francais?

Ce logiciel est en anglais, on n'y peut rien, c'est comme ça qu'on l'a conçu :-)

Je recherche un logiciel de protection cache pour mettre mes données confidentielles dans un fichier qu'il ne peut être ouvert que par moi même:codes confidentiels ,données toutes personnelles.....

il suffit de convertir tes fichiers et les garder sur un autre support que ton DD
il doit exister des logiciels permettant ce que tu veux faire, mais honnettement, je ne les connais pas

/!\Attention au fichiers provenants de msn, il se peut qu'ilq soient infectés.

pour ce qui concerne ton pc, si tu n'as plus de soucis, n'oublie pas de cocher ce poste comme résolu :-)

il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)

Réponse 3 / 22

Utilisateur anonyme
17 nov. 2009 à 12:40

bonjour ,
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

fazer
17 nov. 2009 à 12:47

Merci de m'avoir répondu.
je suis entrain de télécharger Random's

fazer
17 nov. 2009 à 12:57

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-17 12:41:51
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 42 GB (42%) free of 100 GB
Total RAM: 958 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:14, on 17/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_SE187.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mgcsyaq] "c:\users\administrateur\appdata\local\mgcsyaq.exe" mgcsyaq
O4 - HKCU\..\Run: [wmsugqi] "c:\users\administrateur\appdata\local\wmsugqi.exe" wmsugqi
O4 - HKCU\..\Run: [ekkuw] "c:\users\administrateur\appdata\local\ekkuw.exe" ekkuw
O4 - HKCU\..\Run: [iyakm] "c:\users\administrateur\appdata\local\iyakm.exe" iyakm
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c998c46fdb074e) (gupdate1c998c46fdb074e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

fazer
17 nov. 2009 à 13:14

j espère avoir fait les bonnes manipulations cela te convient ?

Réponse 4 / 22

Utilisateur anonyme
17 nov. 2009 à 13:16

tu as plusieur infection sur ton pc, EOREZO en premier :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

fazer
17 nov. 2009 à 13:41

j ai un soucis dans l'exécution.
Message d erreur
le résident "Tea.timer.exe" de "Spybot-Search^et destroy" est actif
dans ces conditions,le programme ne peut continuer a s'exécuter
veuillez en parler a la personne qui vous aide

fazer
17 nov. 2009 à 14:05

j ai essayer plusieurs fois mais toujours le même message

fazer
17 nov. 2009 à 14:24

allo eclectricien 69

fazer
17 nov. 2009 à 15:22

tu n'es plus la?

Réponse 5 / 22

Utilisateur anonyme
17 nov. 2009 à 16:23

je bosse moi aussi ;-)

bon, il faut désactiver teatimer de spybot avant de lancer l'outil :
• Désactiver le TeaTimer de Spybot :

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

tu le réactivers plus tard ;-)

fazer
17 nov. 2009 à 16:44

merci excuse moi du dérangement je n avais pas compris que tu etais au job je relance tes indications

Utilisateur anonyme > fazer
17 nov. 2009 à 16:50

je me suis absenté pour aller bosser, je posete pendant ma pause que je rentre chez moi ;-)

et ce rapport, ça vient ? mdr

fazer > Utilisateur anonyme
17 nov. 2009 à 17:05

le voici
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:51:17, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\software\EoRezo
HKLM\software\pdfforge.org
HKLM\software\Trymedia Systems
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\software\pdfforge.org
HKCU\software\appdatalow\software\AskToolbar
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\mgcsyaq
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\wmsugqi
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ekkuw
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\iyakm
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\ADMINI~1\AppData\Roaming\EoRezo
C:\Users\ADMINI~1\AppData\Roaming\ItsLabel
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\Program Files\ItsLabel
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\anne charlotte\AppData\Roaming\EoRezo
C:\Users\anne charlotte\AppData\Roaming\Microsoft\Windows\Cookies\anne_charlotte@ask[1].txt
C:\Users\daniele perrin\AppData\Roaming\Microsoft\Windows\Cookies\daniele_perrin@eorezo[2].txt
C:\Users\Administrateur\AppData\Local\eayge.dat
C:\Users\Administrateur\AppData\Local\eayge_nav.dat
C:\Users\Administrateur\AppData\Local\eayge_navps.dat
C:\Users\anne charlotte\AppData\Local\emuec.dat
C:\Users\anne charlotte\AppData\Local\emuec_nav.dat
C:\Users\anne charlotte\AppData\Local\emuec_navps.dat
C:\Users\Administrateur\AppData\Local\esagoqa.dat
C:\Users\Administrateur\AppData\Local\esagoqa_nav.dat
C:\Users\Administrateur\AppData\Local\esagoqa_navps.dat

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://www.lo.st
.
(ADMINI~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://www.lo.st
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(ADMINI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
(anne charlotte, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(anne charlotte, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Administrateur\AppData\Roaming\uTorrent\eminem_ft._dr._dre_50_cent_-_crack_a_bottle_.mp3.torrent
C:\Users\Administrateur\AppData\Roaming\uTorrent\Monopoly Tycoon with crack FULL version by awope1 ToRrEnTs for PC Windows PLEASE SEED AFTER DOWNLOAD~Thanks =).torrent
C:\Users\Administrateur\Documents\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-479.exe
.
===================================
.
6024 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:01:45 | 17/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 6 / 22

Utilisateur anonyme
17 nov. 2009 à 17:10

supprimes ces cracks :

C:\Users\Administrateur\AppData\Roaming\uTorrent\eminem_ft._dr._dre_50_cent_-_crack_a_bottle_.mp3.torrent
C:\Users\Administrateur\AppData\Roaming\uTorrent\Monopoly Tycoon with crack FULL version by awope1 ToRrEnTs for PC Windows PLEASE SEED AFTER DOWNLOAD~Thanks =).torrent
C:\Users\Administrateur\Documents\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-479.exe

refais un autre rsit et postes son rapport
Note :
tu n'auras qu'un seul rapport log.txt

merci

fazer
17 nov. 2009 à 17:14

explique moi comment supprimer ces cracks,

Réponse 7 / 22

Utilisateur anonyme
17 nov. 2009 à 17:19

suis les sur le chemin indiqué et vires les en manuel, clique droit de sourie puis supprimer :-)
pour celà, tu cliques sur le poste du travail, c:, user administrateur ......

ce sont les fichiers que tu as téléchargés ....

fazer
17 nov. 2009 à 17:24

ok

fazer
17 nov. 2009 à 17:35

le voici
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:36, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\software\pdfforge.org
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6357 Octet(s) - C:\Ad-Report-CLEAN[1].log
2319 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:32:16 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.

Réponse 8 / 22

Utilisateur anonyme
17 nov. 2009 à 17:44

refais un autre rsit et postes son rapport
note :
tu n'auras qu'un seul rapport log.txt

merci

fazer
17 nov. 2009 à 17:49

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:36, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\software\pdfforge.org
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6357 Octet(s) - C:\Ad-Report-CLEAN[1].log
2319 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:32:16 | 17/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.

fazer
17 nov. 2009 à 17:52

cela te convient?

fazer
17 nov. 2009 à 17:57

ou tu veux que je refasse un 3 eme rapport?

Réponse 9 / 22

Utilisateur anonyme
17 nov. 2009 à 18:05

un rapport rsit me suffira lol

fazer
17 nov. 2009 à 18:16

c est le rapport rsit qu'il te faut ? redonne moi le lien pour l obtenir

Réponse 10 / 22

Utilisateur anonyme
17 nov. 2009 à 18:17

https://forums.commentcamarche.net/forum/affich-15238051-cheval-de-troie-besoin-d-aide#1

fazer
17 nov. 2009 à 18:20

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-17 18:17:48
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 42 GB (42%) free of 100 GB
Total RAM: 958 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:57, on 17/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\explorer.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrateur\Documents\Downloads\RSIT (1).exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_SE187.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Administrateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c998c46fdb074e) (gupdate1c998c46fdb074e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Réponse 11 / 22

fazer
17 nov. 2009 à 18:22

c est celui la

Réponse 12 / 22

Utilisateur anonyme
17 nov. 2009 à 18:27

oui,
il y a encore une infection par toolbar =>Ask bar

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

puis fais une mise à jour de ta console java

Java 6 Update 17 : https://java.com/fr/

Version 6 Update 17 (taille du fichier : ~ 10 MB)
Windows 7, Vista, XP, 2000, 2003 et 2008 Server

fazer
17 nov. 2009 à 18:36

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.
au téléchargements de toolbar voici ce message en anglais quoi faire?

Réponse 13 / 22

Utilisateur anonyme
17 nov. 2009 à 18:46

ok, l'outil est indisponible :-(

passe pas ceci , vires tous les toolbar que tu trouces et en partie askbar:
• Solution pour virer les TOOLBAR :

https://www.commentcamarche.net/faq/9685-supprimer-les-barres-d-outils-toolbars-indesirables

fazer
17 nov. 2009 à 18:48

explique moi ou trouver ces fichiers

Réponse 14 / 22

Utilisateur anonyme
17 nov. 2009 à 18:54

• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

fazer
17 nov. 2009 à 19:18

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:05:28, 17/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate v6.0.6000
Nom du PC: LHSWEET-RZ8UHO0 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, Invalidprefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Users\Administrateur\Downloads
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Users\Administrateur\Desktop
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
.
(anne charlotte, prefs.js) Browser.download.dir, C:\Users\anne charlotte\Downloads
(anne charlotte, prefs.js) Browser.download.lastDir, C:\Users\anne charlotte\Desktop
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6357 Octet(s) - C:\Ad-Report-CLEAN[1].log
2652 Octet(s) - C:\Ad-Report-CLEAN[2].log
2334 Octet(s) - C:\Ad-Report-CLEAN[3].log
.
7 Fichier(s) - C:\Users\ADMINI~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
44 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:14:04 | 17/11/2009 - CLEAN[3]
.
============== E.O.F ==============
.

Réponse 15 / 22

jack
17 nov. 2009 à 19:32

nod 32 version complete et ton probleme est réglé
pourquoi pas faire simple pour une fois
petit conseil aprend mieux l outil que tu as entre les mains

Réponse 16 / 22

Utilisateur anonyme
17 nov. 2009 à 19:46

hé les filles !!! allez jouer ailleur !!!!

Message pour fazer :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les
fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

fazer
17 nov. 2009 à 20:56

désolé j'ai du m'absenter,je t'envoi le rapport mercredi si cela ne t embête pas?
bonne soirée d 'avance bye

fazer
18 nov. 2009 à 12:58

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 6.0.6000

17/11/2009 22:39:13
mbam-log-2009-11-17 (22-39-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 283626
Temps écoulé: 1 hour(s), 1 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\anne charlotte\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

Réponse 17 / 22

Utilisateur anonyme
17 nov. 2009 à 21:02

non,
pas du tout, je file me coucher moi aussi,

je regarde ton rapport demain soir :-)
à ++

Réponse 18 / 22

Utilisateur anonyme
18 nov. 2009 à 13:22

bonjour,
fais une mise à jour de ton antivirus et lances un scan complet de ton pc, postes son rapport en copier coller sur ton prochain message

je file bosser, à++

fazer
18 nov. 2009 à 19:50

Salut electricien 69
J'ai lancé antis virus avast scanne minutieux sur c et d voila qui se termine
Pas de virus détecter mal grès la mise a jour des bandes de données .
J'attend tes instructions et ton message mais ce soir suis pris
bonne soirée merci d avance et surtout ALLEZ LA FRANCE

Réponse 19 / 22

Utilisateur anonyme
19 nov. 2009 à 00:36

bonjour :-)

donne moi des nouvelles de ton pc à savoir si tout fonctionne correctement avant de continuer la suite :-)

fazer
19 nov. 2009 à 10:48

salut électricien 69
on PC à l'air de fonctionner normalement mais reste lent.
pense que tous virux"cheval de troie" pas tout a fait nettoyer.
suis pas sur d'AVAST.
qu'en pense tu?
au fait suis électricien en industrie aussi mais surtout moins calé que toi en informatique mdr

Gadorvi > fazer
20 nov. 2009 à 17:41

Je n'ai jamais essayer avast mais orange je suis certain pour lui mie à jour tous les jours et scanner si activation tous les jours rapport possible.Et au fait je suis calé en informatique mais j'ai que 12 ans.by

Réponse 20 / 22

Utilisateur anonyme
19 nov. 2009 à 12:46

bonjour
fais un sacn en ligne chez kaspersky ou panda et poste en copier coller le resultat ici
;-)

fazer
23 nov. 2009 à 10:49

Salut électricien
Désole pour ce contre temps mais avec le boulot pas évident
Je fais le scan aujourd'hui et t'envoie le rapport

fazer
23 nov. 2009 à 13:27

hello
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-23 13:23:27
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091123-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@atdmt[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@247realmedia[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@247realmedia[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\administrateur\appdata\roaming\microsoft\windows\cookies\administrateur@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@server.iad.liveperson[2].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@server.iad.liveperson[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@ads.pointroll[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@questionmarket[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@bluestreak[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\anne_charlotte@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\anne charlotte\appdata\roaming\microsoft\windows\cookies\low\anne_charlotte@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\daniele_perrin@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\daniele perrin\appdata\roaming\microsoft\windows\cookies\low\daniele_perrin@smartadserver[1].txt
00703105 Adware/SecurityCenter Adware No 0 Yes No c:\program files\mysecuritycenter\programs\checkinstall.exe
00705565 Adware/SecurityCenter Adware No 0 Yes No c:\program files\mysecuritycenter\programs\setc2.exe
00705565 Adware/SecurityCenter Adware No 0 Yes No c:\program files\mysecuritycenter\programs\setc.exe
02990320 Application/BoontyGames HackTools Yes 0 Yes No c:\program files\common files\boonty shared\service\boonty.exe
05555904 Trj/Clicker.AQK Virus/Trojan No 1 No No c:\users\anne charlotte\appdata\local\temp\ffsetup185.exe[²üç\ebay.exe][ebayshortcuts.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\ripp-it_am.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

fazer
25 nov. 2009 à 09:00

Salut électricien 69
Merci pour tous tes renseignements,mon PC a l'air de fonctionner correctement.
Mes doutes étaient venus lors d'une discutions avec ma cam sur msn hotmail .
L'internaute m'a envoyé un fichier,et me suis aperçu qu'il avait enregistré ma fenêtre vidéo de ma cam.
A ce moment j'ai compris qu'il y avait un gros soucis sur mon PC, j'espère que cela n'arrivera plus.
J'ai encore 2 choses à te demander:
-Comment faire pour avoir HijackThis en francais?
-Je recherche un logiciel de protection cache pour mettre mes données confidentielles dans un fichier qu'il ne peut être ouvert que par moi même:codes confidentiels ,données toutes personnelles.....
Ma session est ouverte par toute ma famille

fazer
27 nov. 2009 à 09:25

hello électricien
Merci pour toute tes réponses tu es vraiment très sympa
byebye bonne journée

Cheval de troie besoin d aide

22 réponses

Discussions similaires

Newsletters