Help pour un nid de Trojan dans mon ordi!
mraude71
-
mraude71 -
mraude71 -
Bonjour à tous,
Je viens de nouveau solliciter votre aide car j'ai de multiples Trojans qui viennent me déclarer la guerre!
Il s'agit des trojans suivant:
- Generic 9 ALDH
- PSW banker 4 APLW
- KILAV RG
Avast ne peut pas me les supprimer, il me les laisse en quarantaine. Pouvez vous m'aider?
Merci d'avance!
Je viens de nouveau solliciter votre aide car j'ai de multiples Trojans qui viennent me déclarer la guerre!
Il s'agit des trojans suivant:
- Generic 9 ALDH
- PSW banker 4 APLW
- KILAV RG
Avast ne peut pas me les supprimer, il me les laisse en quarantaine. Pouvez vous m'aider?
Merci d'avance!
A voir également:
- Help pour un nid de Trojan dans mon ordi!
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- La camera de mon ordi ne fonctionne pas - Guide
12 réponses
Hello,
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Merci jfkpresident pour tes conseils!
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201003/ciju2KrNlh.txt
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201003/ciju2KrNlh.txt
Heu...Premiere question ,je ne vois pas de traces d'Avast sur ton pc ? (mais plutot AVG) .
Utilises tu Incredimail ?
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
==========
télécharge lopS&D
*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
Utilises tu Incredimail ?
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
==========
télécharge lopS&D
*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
Oups oui désolé, c'est vrai que c'est pas Avast mais AVG (j'avais avast avant).
Non je n'utilise pas incredimail.
Voici le rapport Toll bar:
"
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - FAT32 - Total:34 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:21 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:178 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/03/2010|13:21 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.nixud.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|13:22 - Option : [1]
-----------\\ Fin du rapport a 13:22:23,75"
Puis le rapport LOP S&D:
" --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - FAT32 - Total:34 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:21 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:178 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/03/2010|13:25 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2008|10:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2008|10:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[08/03/2008|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[08/03/2008|10:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2008|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/05/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/04/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/09/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/11/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[11/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[11/04/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[08/03/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[07/11/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/11/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[09/03/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[08/03/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[21/01/2010|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[23/10/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/03/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[11/03/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/11/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[11/03/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[08/03/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/03/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/03/2008|13:48] C:\DOCUME~1\user\APPLIC~1\Adobe
[20/03/2008|14:05] C:\DOCUME~1\user\APPLIC~1\AdobeUM
[24/09/2008|10:18] C:\DOCUME~1\user\APPLIC~1\Azureus
[09/03/2008|14:02] C:\DOCUME~1\user\APPLIC~1\CyberLink
[23/12/2009|10:29] C:\DOCUME~1\user\APPLIC~1\DMCache
[17/01/2010|16:18] C:\DOCUME~1\user\APPLIC~1\dvdcss
[24/09/2008|09:52] C:\DOCUME~1\user\APPLIC~1\GrabIt
[03/11/2008|20:55] C:\DOCUME~1\user\APPLIC~1\Help
[08/03/2008|10:24] C:\DOCUME~1\user\APPLIC~1\Identities
[23/12/2009|10:29] C:\DOCUME~1\user\APPLIC~1\IDM
[17/01/2010|13:02] C:\DOCUME~1\user\APPLIC~1\ImgBurn
[08/03/2008|10:46] C:\DOCUME~1\user\APPLIC~1\Intel
[08/03/2008|10:44] C:\DOCUME~1\user\APPLIC~1\Macromedia
[08/03/2008|10:15] C:\DOCUME~1\user\APPLIC~1\Microsoft
[11/03/2008|18:23] C:\DOCUME~1\user\APPLIC~1\Microsoft Web Folders
[09/10/2008|20:52] C:\DOCUME~1\user\APPLIC~1\My Stitch
[08/03/2008|12:17] C:\DOCUME~1\user\APPLIC~1\OpenOffice.org2
[08/03/2008|12:12] C:\DOCUME~1\user\APPLIC~1\Sun
[08/03/2008|10:37] C:\DOCUME~1\user\APPLIC~1\Symantec
[09/03/2008|14:14] C:\DOCUME~1\user\APPLIC~1\vlc
[24/04/2008|11:03] C:\DOCUME~1\user\APPLIC~1\Windows Live Writer
[14/12/2009|10:44] C:\DOCUME~1\user\APPLIC~1\WinRAR
[11/02/2009|20:18] C:\DOCUME~1\user\APPLIC~1\Zylom
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\AdobeUM
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Azureus
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\CyberLink
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\DMCache
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\dvdcss
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\GrabIt
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\Help
[08/03/2008|10:24] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\IDM
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\ImgBurn
[08/03/2008|10:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\Intel
[08/03/2008|10:44] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
[08/03/2008|10:15] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft Web Folders
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\My Stitch
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\OpenOffice.org2
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
[08/03/2008|10:37] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Windows Live Writer
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\WinRAR
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/03/2010 12:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[04/03/2010 10:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/03/2010 10:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/03/2008|10:30] C:\Program Files\Adobe
[08/03/2008|11:55] C:\Program Files\Ahead
[08/03/2008|12:16] C:\Program Files\Alwil Software
[08/03/2008|10:33] C:\Program Files\ASUS
[02/04/2009|18:40] C:\Program Files\AVG
[08/03/2008|10:30] C:\Program Files\AvRack
[08/03/2008|10:21] C:\Program Files\ComPlus Applications
[08/03/2008|10:17] C:\Program Files\CONEXANT
[08/03/2008|11:52] C:\Program Files\CyberLink
[24/12/2008|16:43] C:\Program Files\Elaborate Bytes
[28/02/2009|10:36] C:\Program Files\eMule
[08/03/2008|10:15] C:\Program Files\Fichiers communs
[28/02/2009|17:02] C:\Program Files\Google
[08/03/2008|10:30] C:\Program Files\InstallShield Installation Information
[08/03/2008|10:45] C:\Program Files\Intel
[08/03/2008|10:21] C:\Program Files\Internet Explorer
[08/03/2008|12:12] C:\Program Files\Java
[18/05/2008|18:10] C:\Program Files\M3 GAME Manager
[08/03/2008|10:20] C:\Program Files\Messenger
[07/11/2009|08:29] C:\Program Files\Messenger Plus! Live
[05/11/2009|17:35] C:\Program Files\MessengerPlus! 3(2)
[31/01/2009|11:47] C:\Program Files\Microsoft
[11/03/2008|07:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/03/2008|10:24] C:\Program Files\microsoft frontpage
[11/03/2008|18:23] C:\Program Files\Microsoft Office
[31/01/2009|11:53] C:\Program Files\Microsoft Silverlight
[11/03/2008|07:38] C:\Program Files\Microsoft SQL Server Compact Edition
[11/03/2008|18:27] C:\Program Files\Microsoft Visual Studio
[08/03/2008|10:21] C:\Program Files\Movie Maker
[22/08/2009|03:14] C:\Program Files\MSBuild
[08/03/2008|10:20] C:\Program Files\MSN
[08/03/2008|10:20] C:\Program Files\MSN Gaming Zone
[10/03/2008|09:55] C:\Program Files\MSXML 4.0
[08/03/2008|10:21] C:\Program Files\NetMeeting
[08/03/2008|10:20] C:\Program Files\Online Services
[08/03/2008|12:13] C:\Program Files\OpenOffice.org 2.3
[08/03/2008|10:21] C:\Program Files\Outlook Express
[30/01/2010|23:42] C:\Program Files\PowerISO
[09/03/2008|14:08] C:\Program Files\Raxco
[08/03/2008|10:31] C:\Program Files\Realtek Sound Manager
[22/08/2009|03:14] C:\Program Files\Reference Assemblies
[08/03/2008|10:22] C:\Program Files\Services en ligne
[15/11/2008|12:38] C:\Program Files\SFR
[08/03/2008|10:36] C:\Program Files\SiS VGA Utilities V3.65g
[08/03/2008|10:36] C:\Program Files\sisagp
[08/08/2009|15:32] C:\Program Files\Sony
[22/12/2009|23:36] C:\Program Files\Star Downloader
[08/03/2008|10:35] C:\Program Files\Synaptics
[18/01/2009|02:28] C:\Program Files\Tarot Club
[14/12/2009|11:44] C:\Program Files\trend micro
[08/03/2008|10:43] C:\Program Files\Uninstall Information
[05/10/2009|12:24] C:\Program Files\Unity
[09/03/2008|14:13] C:\Program Files\VideoLAN
[11/03/2008|07:31] C:\Program Files\Windows Live
[31/01/2009|11:46] C:\Program Files\Windows Live SkyDrive
[11/03/2008|15:50] C:\Program Files\Windows Media Connect 2
[08/03/2008|10:20] C:\Program Files\Windows Media Player
[08/03/2008|10:20] C:\Program Files\Windows NT
[08/03/2008|10:22] C:\Program Files\WindowsUpdate
[09/03/2008|14:06] C:\Program Files\WinRAR
[08/03/2008|10:24] C:\Program Files\xerox
[04/03/2010|11:43] C:\Program Files\ZHPDiag
[11/02/2009|20:18] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/05/2008|09:53] C:\Program Files\Fichiers communs\Adobe
[08/03/2008|11:56] C:\Program Files\Fichiers communs\Ahead
[11/03/2008|18:26] C:\Program Files\Fichiers communs\Designer
[08/03/2008|10:30] C:\Program Files\Fichiers communs\InstallShield
[08/03/2008|12:12] C:\Program Files\Fichiers communs\Java
[08/03/2008|10:15] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2008|10:22] C:\Program Files\Fichiers communs\MSSoap
[08/03/2008|10:15] C:\Program Files\Fichiers communs\ODBC
[09/03/2008|14:08] C:\Program Files\Fichiers communs\Raxco
[08/03/2008|10:22] C:\Program Files\Fichiers communs\Services
[08/03/2008|10:15] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2008|10:21] C:\Program Files\Fichiers communs\System
[31/01/2009|11:37] C:\Program Files\Fichiers communs\Windows Live
[11/03/2008|07:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 56 Processes )
iexplore.exe ~ [PID:3372]
iexplore.exe ~ [PID:2816]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\user\LOCALS~1\Temp\msgpl_dc23.tmp
C:\DOCUME~1\user\Cookies\user@d2.advertserve[1].txt
C:\DOCUME~1\user\Cookies\user@advertstream[2].txt
C:\DOCUME~1\user\Cookies\user@advertstream[3].txt
C:\DOCUME~1\user\Cookies\user@d2.advertserve[2].txt
C:\DOCUME~1\user\Cookies\user@ero-advertising[2].txt
C:\DOCUME~1\user\Cookies\user@ero-advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 13:27:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk
[F:911][D:128]-> C:\DOCUME~1\user\LOCALS~1\Temp
[F:675][D:0]-> C:\DOCUME~1\user\Cookies
[F:4983][D:19]-> C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 04/03/2010|13:27 - Option : [1]
--------------------\\ Fin du rapport a 13:27:45"
Non je n'utilise pas incredimail.
Voici le rapport Toll bar:
"
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - FAT32 - Total:34 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:21 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:178 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/03/2010|13:21 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.nixud.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|13:22 - Option : [1]
-----------\\ Fin du rapport a 13:22:23,75"
Puis le rapport LOP S&D:
" --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - FAT32 - Total:34 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:21 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:178 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/03/2010|13:25 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2008|10:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2008|10:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[08/03/2008|10:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[08/03/2008|10:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2008|10:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/05/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/04/2009|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[24/09/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/03/2008|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30/11/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[11/04/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[11/04/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[08/03/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[07/11/2009|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/03/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/11/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[09/03/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[08/03/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[21/01/2010|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[23/10/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[11/03/2008|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
[11/03/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/11/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[11/03/2008|07:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[11/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[08/03/2008|10:15] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/03/2008|10:15] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/03/2008|13:48] C:\DOCUME~1\user\APPLIC~1\Adobe
[20/03/2008|14:05] C:\DOCUME~1\user\APPLIC~1\AdobeUM
[24/09/2008|10:18] C:\DOCUME~1\user\APPLIC~1\Azureus
[09/03/2008|14:02] C:\DOCUME~1\user\APPLIC~1\CyberLink
[23/12/2009|10:29] C:\DOCUME~1\user\APPLIC~1\DMCache
[17/01/2010|16:18] C:\DOCUME~1\user\APPLIC~1\dvdcss
[24/09/2008|09:52] C:\DOCUME~1\user\APPLIC~1\GrabIt
[03/11/2008|20:55] C:\DOCUME~1\user\APPLIC~1\Help
[08/03/2008|10:24] C:\DOCUME~1\user\APPLIC~1\Identities
[23/12/2009|10:29] C:\DOCUME~1\user\APPLIC~1\IDM
[17/01/2010|13:02] C:\DOCUME~1\user\APPLIC~1\ImgBurn
[08/03/2008|10:46] C:\DOCUME~1\user\APPLIC~1\Intel
[08/03/2008|10:44] C:\DOCUME~1\user\APPLIC~1\Macromedia
[08/03/2008|10:15] C:\DOCUME~1\user\APPLIC~1\Microsoft
[11/03/2008|18:23] C:\DOCUME~1\user\APPLIC~1\Microsoft Web Folders
[09/10/2008|20:52] C:\DOCUME~1\user\APPLIC~1\My Stitch
[08/03/2008|12:17] C:\DOCUME~1\user\APPLIC~1\OpenOffice.org2
[08/03/2008|12:12] C:\DOCUME~1\user\APPLIC~1\Sun
[08/03/2008|10:37] C:\DOCUME~1\user\APPLIC~1\Symantec
[09/03/2008|14:14] C:\DOCUME~1\user\APPLIC~1\vlc
[24/04/2008|11:03] C:\DOCUME~1\user\APPLIC~1\Windows Live Writer
[14/12/2009|10:44] C:\DOCUME~1\user\APPLIC~1\WinRAR
[11/02/2009|20:18] C:\DOCUME~1\user\APPLIC~1\Zylom
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\AdobeUM
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Azureus
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\CyberLink
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\DMCache
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\dvdcss
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\GrabIt
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\Help
[08/03/2008|10:24] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\IDM
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\ImgBurn
[08/03/2008|10:46] C:\DOCUME~1\HELPAS~1\APPLIC~1\Intel
[08/03/2008|10:44] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
[08/03/2008|10:15] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft Web Folders
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\My Stitch
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\OpenOffice.org2
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
[08/03/2008|10:37] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
[22/02/2010|12:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\Windows Live Writer
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\WinRAR
[22/02/2010|12:18] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/03/2010 12:56][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[04/03/2010 10:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/03/2010 10:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/03/2008|10:30] C:\Program Files\Adobe
[08/03/2008|11:55] C:\Program Files\Ahead
[08/03/2008|12:16] C:\Program Files\Alwil Software
[08/03/2008|10:33] C:\Program Files\ASUS
[02/04/2009|18:40] C:\Program Files\AVG
[08/03/2008|10:30] C:\Program Files\AvRack
[08/03/2008|10:21] C:\Program Files\ComPlus Applications
[08/03/2008|10:17] C:\Program Files\CONEXANT
[08/03/2008|11:52] C:\Program Files\CyberLink
[24/12/2008|16:43] C:\Program Files\Elaborate Bytes
[28/02/2009|10:36] C:\Program Files\eMule
[08/03/2008|10:15] C:\Program Files\Fichiers communs
[28/02/2009|17:02] C:\Program Files\Google
[08/03/2008|10:30] C:\Program Files\InstallShield Installation Information
[08/03/2008|10:45] C:\Program Files\Intel
[08/03/2008|10:21] C:\Program Files\Internet Explorer
[08/03/2008|12:12] C:\Program Files\Java
[18/05/2008|18:10] C:\Program Files\M3 GAME Manager
[08/03/2008|10:20] C:\Program Files\Messenger
[07/11/2009|08:29] C:\Program Files\Messenger Plus! Live
[05/11/2009|17:35] C:\Program Files\MessengerPlus! 3(2)
[31/01/2009|11:47] C:\Program Files\Microsoft
[11/03/2008|07:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/03/2008|10:24] C:\Program Files\microsoft frontpage
[11/03/2008|18:23] C:\Program Files\Microsoft Office
[31/01/2009|11:53] C:\Program Files\Microsoft Silverlight
[11/03/2008|07:38] C:\Program Files\Microsoft SQL Server Compact Edition
[11/03/2008|18:27] C:\Program Files\Microsoft Visual Studio
[08/03/2008|10:21] C:\Program Files\Movie Maker
[22/08/2009|03:14] C:\Program Files\MSBuild
[08/03/2008|10:20] C:\Program Files\MSN
[08/03/2008|10:20] C:\Program Files\MSN Gaming Zone
[10/03/2008|09:55] C:\Program Files\MSXML 4.0
[08/03/2008|10:21] C:\Program Files\NetMeeting
[08/03/2008|10:20] C:\Program Files\Online Services
[08/03/2008|12:13] C:\Program Files\OpenOffice.org 2.3
[08/03/2008|10:21] C:\Program Files\Outlook Express
[30/01/2010|23:42] C:\Program Files\PowerISO
[09/03/2008|14:08] C:\Program Files\Raxco
[08/03/2008|10:31] C:\Program Files\Realtek Sound Manager
[22/08/2009|03:14] C:\Program Files\Reference Assemblies
[08/03/2008|10:22] C:\Program Files\Services en ligne
[15/11/2008|12:38] C:\Program Files\SFR
[08/03/2008|10:36] C:\Program Files\SiS VGA Utilities V3.65g
[08/03/2008|10:36] C:\Program Files\sisagp
[08/08/2009|15:32] C:\Program Files\Sony
[22/12/2009|23:36] C:\Program Files\Star Downloader
[08/03/2008|10:35] C:\Program Files\Synaptics
[18/01/2009|02:28] C:\Program Files\Tarot Club
[14/12/2009|11:44] C:\Program Files\trend micro
[08/03/2008|10:43] C:\Program Files\Uninstall Information
[05/10/2009|12:24] C:\Program Files\Unity
[09/03/2008|14:13] C:\Program Files\VideoLAN
[11/03/2008|07:31] C:\Program Files\Windows Live
[31/01/2009|11:46] C:\Program Files\Windows Live SkyDrive
[11/03/2008|15:50] C:\Program Files\Windows Media Connect 2
[08/03/2008|10:20] C:\Program Files\Windows Media Player
[08/03/2008|10:20] C:\Program Files\Windows NT
[08/03/2008|10:22] C:\Program Files\WindowsUpdate
[09/03/2008|14:06] C:\Program Files\WinRAR
[08/03/2008|10:24] C:\Program Files\xerox
[04/03/2010|11:43] C:\Program Files\ZHPDiag
[11/02/2009|20:18] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[22/05/2008|09:53] C:\Program Files\Fichiers communs\Adobe
[08/03/2008|11:56] C:\Program Files\Fichiers communs\Ahead
[11/03/2008|18:26] C:\Program Files\Fichiers communs\Designer
[08/03/2008|10:30] C:\Program Files\Fichiers communs\InstallShield
[08/03/2008|12:12] C:\Program Files\Fichiers communs\Java
[08/03/2008|10:15] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2008|10:22] C:\Program Files\Fichiers communs\MSSoap
[08/03/2008|10:15] C:\Program Files\Fichiers communs\ODBC
[09/03/2008|14:08] C:\Program Files\Fichiers communs\Raxco
[08/03/2008|10:22] C:\Program Files\Fichiers communs\Services
[08/03/2008|10:15] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2008|10:21] C:\Program Files\Fichiers communs\System
[31/01/2009|11:37] C:\Program Files\Fichiers communs\Windows Live
[11/03/2008|07:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 56 Processes )
iexplore.exe ~ [PID:3372]
iexplore.exe ~ [PID:2816]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\user\LOCALS~1\Temp\msgpl_dc23.tmp
C:\DOCUME~1\user\Cookies\user@d2.advertserve[1].txt
C:\DOCUME~1\user\Cookies\user@advertstream[2].txt
C:\DOCUME~1\user\Cookies\user@advertstream[3].txt
C:\DOCUME~1\user\Cookies\user@d2.advertserve[2].txt
C:\DOCUME~1\user\Cookies\user@ero-advertising[2].txt
C:\DOCUME~1\user\Cookies\user@ero-advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 13:27:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk
[F:911][D:128]-> C:\DOCUME~1\user\LOCALS~1\Temp
[F:675][D:0]-> C:\DOCUME~1\user\Cookies
[F:4983][D:19]-> C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 04/03/2010|13:27 - Option : [1]
--------------------\\ Fin du rapport a 13:27:45"
Tu peux me coller le dernier rapport d'AVG ou les fichiers sont détectés ?
L'Analyse "Analyse complète" est terminée.
Infections;"11";"4";"7"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mercredi 3 mars 2010, 07:27:56"
Analyse terminée :;"mercredi 3 mars 2010, 12:52:37 (5 heure(s) 24 minute(s) 41 seconde(s))"
Total des objets analysés :;"479947"
Utilisateur ayant exécuté l'analyse :;"user"
Infections
Fichier;"Infection";"Résultat"
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\HEeM.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\XCke.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
C:\Documents and Settings\user\Local Settings\Temp\HEeM.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
C:\Documents and Settings\user\Local Settings\Temp\XCke.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
D:\mes documents D\telechargement\defragmentateur.rar;"Cheval de Troie : Generic9.ALDH";"Infecté"
D:\mes documents D\telechargement\defragmentateur.rar:\PerfectDisk.v7.0.31.WinAll.incl.Keygenerator.incl.patchFR.rar;"Cheval de Troie : Generic9.ALDH";"Infecté"
D:\mes documents D\telechargement\defragmentateur.rar:\PerfectDisk.v7.0.31.WinAll.incl.Keygenerator.incl.patchFR.rar:\PerfectDisk.v7.0.31.WinAll.Keygenerator\tmg-rpd7.exe;"Cheval de Troie : Generic9.ALDH";"Infecté"
G:\Programme\Programme non utilisé\Avast.Antivirus.Pro.v4.8.1296.FR.Incl-Keygen.[emule-island.com].rar;"Cheval de Troie : PSW.Banker4.APLW";"Infecté"
G:\Programme\Programme non utilisé\Avast.Antivirus.Pro.v4.8.1296.FR.Incl-Keygen.[emule-island.com].rar:\Keygens\KeyMaker.exe;"Cheval de Troie : PSW.Banker4.APLW";"Infecté"
G:\Programme\Programme non utilisé\AVG.Internet.Security.v8.0.227.Multilangages.Incl-Keygen.[emule-island.com].rar;"Cheval de Troie : KillAV.RG";"Infecté"
G:\Programme\Programme non utilisé\AVG.Internet.Security.v8.0.227.Multilangages.Incl-Keygen.[emule-island.com].rar:\Keygen\keygen.exe;"Cheval de Troie : KillAV.RG";"Infecté"
Avertissements
Fichier;"Infection";"Résultat"
C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[3].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[3].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt:\questionmarket.com.3eb5a9f1;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt:\questionmarket.com.4dd5e426;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt:\questionmarket.com.3eb5a9f1;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt:\questionmarket.com.4dd5e426;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
Infections;"11";"4";"7"
Dossiers sélectionnés pour l'analyse :;"Analyse complète"
Analyse démarrée :;"mercredi 3 mars 2010, 07:27:56"
Analyse terminée :;"mercredi 3 mars 2010, 12:52:37 (5 heure(s) 24 minute(s) 41 seconde(s))"
Total des objets analysés :;"479947"
Utilisateur ayant exécuté l'analyse :;"user"
Infections
Fichier;"Infection";"Résultat"
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\HEeM.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\XCke.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
C:\Documents and Settings\user\Local Settings\Temp\HEeM.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
C:\Documents and Settings\user\Local Settings\Temp\XCke.dll;"Cheval de Troie : Downloader.Mebload.B";"Placé en quarantaine"
D:\mes documents D\telechargement\defragmentateur.rar;"Cheval de Troie : Generic9.ALDH";"Infecté"
D:\mes documents D\telechargement\defragmentateur.rar:\PerfectDisk.v7.0.31.WinAll.incl.Keygenerator.incl.patchFR.rar;"Cheval de Troie : Generic9.ALDH";"Infecté"
D:\mes documents D\telechargement\defragmentateur.rar:\PerfectDisk.v7.0.31.WinAll.incl.Keygenerator.incl.patchFR.rar:\PerfectDisk.v7.0.31.WinAll.Keygenerator\tmg-rpd7.exe;"Cheval de Troie : Generic9.ALDH";"Infecté"
G:\Programme\Programme non utilisé\Avast.Antivirus.Pro.v4.8.1296.FR.Incl-Keygen.[emule-island.com].rar;"Cheval de Troie : PSW.Banker4.APLW";"Infecté"
G:\Programme\Programme non utilisé\Avast.Antivirus.Pro.v4.8.1296.FR.Incl-Keygen.[emule-island.com].rar:\Keygens\KeyMaker.exe;"Cheval de Troie : PSW.Banker4.APLW";"Infecté"
G:\Programme\Programme non utilisé\AVG.Internet.Security.v8.0.227.Multilangages.Incl-Keygen.[emule-island.com].rar;"Cheval de Troie : KillAV.RG";"Infecté"
G:\Programme\Programme non utilisé\AVG.Internet.Security.v8.0.227.Multilangages.Incl-Keygen.[emule-island.com].rar:\Keygen\keygen.exe;"Cheval de Troie : KillAV.RG";"Infecté"
Avertissements
Fichier;"Infection";"Résultat"
C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@247realmedia[1].txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[3].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[3].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt:\247realmedia.com.855b46d;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt:\247realmedia.com.ef906bac;"Détection de : Tracking cookie.247realmedia ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[3].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[3].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@atdmt[3].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt:\questionmarket.com.3eb5a9f1;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt:\questionmarket.com.4dd5e426;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@2o7[1].txt:\2o7.net.706680ba;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@adtech[1].txt;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@adtech[1].txt:\adtech.de.a9245469;"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[1].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.830b6f08;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.8a47878;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt:\atdmt.com.74c5668;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@atdmt[2].txt:\atdmt.com.9e6d7fd3;"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt:\questionmarket.com.3eb5a9f1;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@questionmarket[2].txt:\questionmarket.com.4dd5e426;"Détection de : Tracking cookie.Questionmarket ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@smartadserver[1].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\HelpAssistant\Cookies\user@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.bf8b766;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@smartadserver[3].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[2].txt;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
C:\Documents and Settings\user\Cookies\user@weborama[2].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peux tu juste me copier/coller les chemins d'acces des fichiers infectés .
Exemple : C:\Windows\System32\****.exe
Exemple : C:\Windows\System32\****.exe
Merci les téléchargements sur le P2P !!
Tu supprimera celui-ci au passage : C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Tu supprimera celui-ci au passage : C:\DOCUME~1\user\Recent\PC.Cillin.Internet.Security.v14.00.1487.FR.Incl-Keygen.[emule-island.com].lnk
• Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.098 |
User : user (Administrateurs) # NOM-442ECD7FA8E
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:45:01 | 04/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 34,31 Go (18,14 Go free) [DISQUE D] # FAT32
D:\ -> Disque fixe local # 21,56 Go (8,27 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (178,45 Go free) [Maud disque dur] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
User : user (Administrateurs) # NOM-442ECD7FA8E
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:45:01 | 04/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 34,31 Go (18,14 Go free) [DISQUE D] # FAT32
D:\ -> Disque fixe local # 21,56 Go (8,27 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (178,45 Go free) [Maud disque dur] # NTFS
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.098 ! |
