Trojan au secour
Résolu
didith
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
salut!
avast me trouve des trojans
je viens de faire 1 scan hijackthis
comment vs le communiquer?
j ai fais 1 check "a2" il ma trouver 3 ports ouvert:445 139 135 ?
help me svp!!
merci atous
avast me trouve des trojans
je viens de faire 1 scan hijackthis
comment vs le communiquer?
j ai fais 1 check "a2" il ma trouver 3 ports ouvert:445 139 135 ?
help me svp!!
merci atous
A voir également:
- Trojan au secour
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
20 réponses
Salut
tu fais un copier/coller ici
regarde, comme ceci :
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
tu fais un copier/coller ici
regarde, comme ceci :
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à Balltrap )
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
Logfile of HijackThis v1.99.1
Scan saved at 14:45:44, on 07/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\fuoetg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Laurie\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wiki.shareaza.com/static/FrFAQ.P2PLinks
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {4E1B9A12-C25C-DCE5-B9C8-BCEF6F3A334D} - D:\DOCUME~1\Edith\APPLIC~1\MOVEAM~1\signhole.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fuoetg] c:\windows\system32\fuoetg.exe fuoetg
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sign Atom Save Size] D:\Documents and Settings\All Users\Application Data\Longblehsignatom\sectlocks.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 14:45:44, on 07/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\windows\system32\fuoetg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Laurie\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wiki.shareaza.com/static/FrFAQ.P2PLinks
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {4E1B9A12-C25C-DCE5-B9C8-BCEF6F3A334D} - D:\DOCUME~1\Edith\APPLIC~1\MOVEAM~1\signhole.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fuoetg] c:\windows\system32\fuoetg.exe fuoetg
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sign Atom Save Size] D:\Documents and Settings\All Users\Application Data\Longblehsignatom\sectlocks.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
belle infection ...
je suppose que tu as comme parfeu celui de windows ... mais malheureusement il ne sert pas à grand chose ... il faut en installer un "vrai" : comme zone alarme que est assez efficace et simple d'utilisation :
1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/
Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
ensuite :
1)Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
2) Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
3) Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)
4) Relance hijackthis :
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {4E1B9A12-C25C-DCE5-B9C8-BCEF6F3A334D} - D:\DOCUME~1\Edith\APPLIC~1\MOVEAM~1\signhole.exe (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fuoetg] c:\windows\system32\fuoetg.exe fuoetg
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sign Atom Save Size] D:\Documents and Settings\All Users\Application Data\Longblehsignatom\sectlocks.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
5) Recherche et supprime les fichiers en, gras : ( si present )
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll
c:\windows\system32\fuoetg.exe
6) télécharge ceci et colle le rapport du scan complté ici stp :
Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
7) scan en ligne :
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier ici ( s’il y a quelque chose )
=> n'hesite surtout pas si tu as un soucis pour faire une des manips !
bon courage, @+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
belle infection ...
je suppose que tu as comme parfeu celui de windows ... mais malheureusement il ne sert pas à grand chose ... il faut en installer un "vrai" : comme zone alarme que est assez efficace et simple d'utilisation :
1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/
Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
ensuite :
1)Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
2) Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
3) Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)
4) Relance hijackthis :
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {4E1B9A12-C25C-DCE5-B9C8-BCEF6F3A334D} - D:\DOCUME~1\Edith\APPLIC~1\MOVEAM~1\signhole.exe (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fuoetg] c:\windows\system32\fuoetg.exe fuoetg
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "D:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ErrorSafeScannerInstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sign Atom Save Size] D:\Documents and Settings\All Users\Application Data\Longblehsignatom\sectlocks.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4754/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
5) Recherche et supprime les fichiers en, gras : ( si present )
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll
c:\windows\system32\fuoetg.exe
6) télécharge ceci et colle le rapport du scan complté ici stp :
Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
7) scan en ligne :
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier ici ( s’il y a quelque chose )
=> n'hesite surtout pas si tu as un soucis pour faire une des manips !
bon courage, @+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
_________________
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: D:\Documents and Settings\Laurie\Cookies\laurie@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: D:\Documents and Settings\Laurie\Cookies\laurie@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: D:\Documents and Settings\Laurie\Cookies\laurie@advertising[2].txt
Risk: Medium
Name: TrackingCookie.Falkag
Path: D:\Documents and Settings\Laurie\Cookies\laurie@as1.falkag[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Laurie\Cookies\laurie@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: D:\Documents and Settings\Laurie\Cookies\laurie@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Clickbank
Path: D:\Documents and Settings\Laurie\Cookies\laurie@clickbank[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: D:\Documents and Settings\Laurie\Cookies\laurie@com[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: D:\Documents and Settings\Laurie\Cookies\laurie@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Laurie\Cookies\laurie@lop[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Laurie\Cookies\laurie@microsofteup.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Need2find
Path: D:\Documents and Settings\Laurie\Cookies\laurie@need2find[2].txt
Risk: Medium
Name: TrackingCookie.Overture
Path: D:\Documents and Settings\Laurie\Cookies\laurie@overture[1].txt
Risk: Medium
Name: TrackingCookie.Liveperson
Path: D:\Documents and Settings\Laurie\Cookies\laurie@server.iad.liveperson[2].txt
Risk: Medium
Name: TrackingCookie.Serving-sys
Path: D:\Documents and Settings\Laurie\Cookies\laurie@serving-sys[2].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Laurie\Cookies\laurie@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: D:\Documents and Settings\Laurie\Cookies\laurie@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Laurie\Cookies\laurie@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Laurie\Cookies\laurie@www.smartadserver[2].txt
Risk: Medium
Name: Adware.Altnet
Path: HKLM\SOFTWARE\Classes\AppID\adm.EXE
Risk: Medium
Name: Adware.Altnet
Path: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE
Risk: Medium
Name: Adware.RXToolbar
Path: HKU\S-1-5-21-4051173387-3372237479-852817385-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
Risk: Medium
Name: Trojan.Dialer.fu
Path: C:\100257\Accès[1].exe
Risk: High
Name: Adware.NaviPromo
Path: C:\WINDOWS\system32\msplock32.dll
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Adrien\Cookies\adrien@images.lop[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Adrien\Cookies\adrien@lop[2].txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: D:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt
Risk: Medium
Name: TrackingCookie.Liveperson
Path: D:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: D:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Adserver
Path: D:\Documents and Settings\Adrien\Cookies\adrien@z1.adserver[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Edith\Cookies\edith@2o7[2].txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: D:\Documents and Settings\Edith\Cookies\edith@advertising[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Edith\Cookies\edith@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: D:\Documents and Settings\Edith\Cookies\edith@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: D:\Documents and Settings\Edith\Cookies\edith@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: D:\Documents and Settings\Edith\Cookies\edith@estat[1].txt
Risk: Medium
Name: TrackingCookie.Fastclick
Path: D:\Documents and Settings\Edith\Cookies\edith@fastclick[2].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Edith\Cookies\edith@lop[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Edith\Cookies\edith@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Need2find
Path: D:\Documents and Settings\Edith\Cookies\edith@need2find[1].txt
Risk: Medium
Name: TrackingCookie.Revenue
Path: D:\Documents and Settings\Edith\Cookies\edith@revenue[2].txt
Risk: Medium
Name: TrackingCookie.Liveperson
Path: D:\Documents and Settings\Edith\Cookies\edith@server.iad.liveperson[1].txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: D:\Documents and Settings\Edith\Cookies\edith@statcounter[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Edith\Cookies\edith@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Webtrendslive
Path: D:\Documents and Settings\Edith\Cookies\edith@statse.webtrendslive[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: D:\Documents and Settings\Edith\Cookies\edith@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Edith\Cookies\edith@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Edith\Cookies\edith@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: D:\Documents and Settings\Edith\Cookies\edith@zedo[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@2o7[2].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-dig.hitbox[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-systran.hitbox[1].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@hitbox[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@images.lop[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@lop[2].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Need2find
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@need2find[1].txt
Risk: Medium
Name: TrackingCookie.Overture
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@overture[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@stats1.reliablestats[1].txt
Risk: Medium
Name: TrackingCookie.Web-stat
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@web-stat[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Adserver
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@z1.adserver[1].txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@zedo[2].txt
Risk: Medium
pas trouver C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: D:\Documents and Settings\Laurie\Cookies\laurie@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: D:\Documents and Settings\Laurie\Cookies\laurie@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: D:\Documents and Settings\Laurie\Cookies\laurie@advertising[2].txt
Risk: Medium
Name: TrackingCookie.Falkag
Path: D:\Documents and Settings\Laurie\Cookies\laurie@as1.falkag[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Laurie\Cookies\laurie@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: D:\Documents and Settings\Laurie\Cookies\laurie@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Clickbank
Path: D:\Documents and Settings\Laurie\Cookies\laurie@clickbank[2].txt
Risk: Medium
Name: TrackingCookie.Com
Path: D:\Documents and Settings\Laurie\Cookies\laurie@com[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: D:\Documents and Settings\Laurie\Cookies\laurie@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Laurie\Cookies\laurie@lop[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Laurie\Cookies\laurie@microsofteup.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Need2find
Path: D:\Documents and Settings\Laurie\Cookies\laurie@need2find[2].txt
Risk: Medium
Name: TrackingCookie.Overture
Path: D:\Documents and Settings\Laurie\Cookies\laurie@overture[1].txt
Risk: Medium
Name: TrackingCookie.Liveperson
Path: D:\Documents and Settings\Laurie\Cookies\laurie@server.iad.liveperson[2].txt
Risk: Medium
Name: TrackingCookie.Serving-sys
Path: D:\Documents and Settings\Laurie\Cookies\laurie@serving-sys[2].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Laurie\Cookies\laurie@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: D:\Documents and Settings\Laurie\Cookies\laurie@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Laurie\Cookies\laurie@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Laurie\Cookies\laurie@www.smartadserver[2].txt
Risk: Medium
Name: Adware.Altnet
Path: HKLM\SOFTWARE\Classes\AppID\adm.EXE
Risk: Medium
Name: Adware.Altnet
Path: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE
Risk: Medium
Name: Adware.RXToolbar
Path: HKU\S-1-5-21-4051173387-3372237479-852817385-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
Risk: Medium
Name: Trojan.Dialer.fu
Path: C:\100257\Accès[1].exe
Risk: High
Name: Adware.NaviPromo
Path: C:\WINDOWS\system32\msplock32.dll
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Adrien\Cookies\adrien@images.lop[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Adrien\Cookies\adrien@lop[2].txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: D:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt
Risk: Medium
Name: TrackingCookie.Liveperson
Path: D:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: D:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Adserver
Path: D:\Documents and Settings\Adrien\Cookies\adrien@z1.adserver[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Edith\Cookies\edith@2o7[2].txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: D:\Documents and Settings\Edith\Cookies\edith@advertising[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Edith\Cookies\edith@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: D:\Documents and Settings\Edith\Cookies\edith@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: D:\Documents and Settings\Edith\Cookies\edith@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: D:\Documents and Settings\Edith\Cookies\edith@estat[1].txt
Risk: Medium
Name: TrackingCookie.Fastclick
Path: D:\Documents and Settings\Edith\Cookies\edith@fastclick[2].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Edith\Cookies\edith@lop[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Edith\Cookies\edith@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Need2find
Path: D:\Documents and Settings\Edith\Cookies\edith@need2find[1].txt
Risk: Medium
Name: TrackingCookie.Revenue
Path: D:\Documents and Settings\Edith\Cookies\edith@revenue[2].txt
Risk: Medium
Name: TrackingCookie.Liveperson
Path: D:\Documents and Settings\Edith\Cookies\edith@server.iad.liveperson[1].txt
Risk: Medium
Name: TrackingCookie.Statcounter
Path: D:\Documents and Settings\Edith\Cookies\edith@statcounter[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Edith\Cookies\edith@stats1.reliablestats[2].txt
Risk: Medium
Name: TrackingCookie.Webtrendslive
Path: D:\Documents and Settings\Edith\Cookies\edith@statse.webtrendslive[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: D:\Documents and Settings\Edith\Cookies\edith@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Edith\Cookies\edith@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Edith\Cookies\edith@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: D:\Documents and Settings\Edith\Cookies\edith@zedo[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@2o7[2].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-dig.hitbox[2].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-systran.hitbox[1].txt
Risk: Medium
Name: TrackingCookie.Hitbox
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@hitbox[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@images.lop[1].txt
Risk: Medium
Name: TrackingCookie.Lop
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@lop[2].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Need2find
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@need2find[1].txt
Risk: Medium
Name: TrackingCookie.Overture
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@overture[1].txt
Risk: Medium
Name: TrackingCookie.Reliablestats
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@stats1.reliablestats[1].txt
Risk: Medium
Name: TrackingCookie.Web-stat
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@web-stat[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@weborama[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Adserver
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@z1.adserver[1].txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@zedo[2].txt
Risk: Medium
pas trouver C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
re
il faudrai télécharger le logiciel pour pouvoir nettoyer tout ça
https://www.avg.com/en-ww/free-antivirus-download
tu clic sur "download"
++
il faudrai télécharger le logiciel pour pouvoir nettoyer tout ça
https://www.avg.com/en-ww/free-antivirus-download
tu clic sur "download"
++
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:32:14, 07/05/2006
+ Somme de contrôle: FA7D0FC7
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKU\S-1-5-21-4051173387-3372237479-852817385-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
C:\100257\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:32:14, 07/05/2006
+ Somme de contrôle: FA7D0FC7
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
HKU\S-1-5-21-4051173387-3372237479-852817385-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
C:\100257\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\Adrien\Cookies\adrien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\Edith\Cookies\edith@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@lop[2].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@need2find[1].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
D:\Documents and Settings\Jean Jacques\Cookies\jean jacques@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@need2find[2].txt -> TrackingCookie.Need2find : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Laurie\Cookies\laurie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
plusieurs questions :
compatibilite avast et zone alarme?(bouclier transparent a desactiver?)
j ai ete oblige de desactiver zone alarme pour pv me connecter!
dois je remettre la restauration du syst?
compatibilite avast et zone alarme?(bouclier transparent a desactiver?)
j ai ete oblige de desactiver zone alarme pour pv me connecter!
dois je remettre la restauration du syst?
re
1) pour la restau systeme oui, tu peux la réactivé
2) compatibilité zone alarme/ avast = normalement, il n'y a pas de soucis, il suffit de le paraméter correctement !
++
1) pour la restau systeme oui, tu peux la réactivé
2) compatibilité zone alarme/ avast = normalement, il n'y a pas de soucis, il suffit de le paraméter correctement !
++
je panique!!!
je suis vraiment nul!!
j arrive pas a parametrer ZA
quand je l active j ai des alartes et je ne peu pas me connecter
please help me!!pour etre heureuse et en bonne sante!!
je suis vraiment nul!!
j arrive pas a parametrer ZA
quand je l active j ai des alartes et je ne peu pas me connecter
please help me!!pour etre heureuse et en bonne sante!!
lol ! non pas de panic
c'est normal, il faut tout lui dire ...
à chaque fois que tu as une "alerte" regarde si tu connais le programme
si oui, tu l'autorise, et tu coche en bas " enregister ce paramètre" pour ne plus avoir à l'autoriser à chaque fois...
sinon, tu refuses ...
en cas, tu nous demande si tu as un doute ...
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
c'est normal, il faut tout lui dire ...
à chaque fois que tu as une "alerte" regarde si tu connais le programme
si oui, tu l'autorise, et tu coche en bas " enregister ce paramètre" pour ne plus avoir à l'autoriser à chaque fois...
sinon, tu refuses ...
en cas, tu nous demande si tu as un doute ...
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
super
avast ne detecte plus de "chevo"
merci merci
c normal que j ai tout pleins d alerte de ZA comme quoi le pare feu blok les entrees? sont elles obligatoirement visibles?
pour finir (enfin je crois) dois je garder : avast+za+ewido+spybot?
dans ZA dois je autoriser l acces de "generic host process for win 32 services" ?
avast ne detecte plus de "chevo"
merci merci
c normal que j ai tout pleins d alerte de ZA comme quoi le pare feu blok les entrees? sont elles obligatoirement visibles?
pour finir (enfin je crois) dois je garder : avast+za+ewido+spybot?
dans ZA dois je autoriser l acces de "generic host process for win 32 services" ?
re
dans ZA dois je autoriser l acces de "generic host process for win 32 services" ?
oui, absolument !
c normal que j ai tout pleins d alerte de ZA comme quoi le pare feu blok les entrees? sont elles obligatoirement visibles?
visibles ??? il bloque tout ce qui veut ce lancer, c'est à dire 1er tous les progs que tu as, il va te demander s'il peut les laisser s'executer ou pas, ensuite il bloque tous les nouveaux progs qui veulent s'installer, venant du net ( des saltés) là, il faut faire attention et refuser !
tu peux aussi re-cacher tes fichiers ( chemin inverse du 1/ )
pour finir (enfin je crois) dois je garder : avast+za+ewido+spybot?
oui, c'est même vivement conseiller !
pour compléter ta collection :
https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares
ces progs sont gratuits, et assez efficace, faire des ptis nettoyages regulièrement avec !
tu rajoute à ça des mises à jour windows + defragmentation du disque dur regulières, et ça devrait rester "heureux et en bonne santé" encore un bon moment :-)
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
si tu as des questions, tu sais où nous trouver !
bon surf !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
dans ZA dois je autoriser l acces de "generic host process for win 32 services" ?
oui, absolument !
c normal que j ai tout pleins d alerte de ZA comme quoi le pare feu blok les entrees? sont elles obligatoirement visibles?
visibles ??? il bloque tout ce qui veut ce lancer, c'est à dire 1er tous les progs que tu as, il va te demander s'il peut les laisser s'executer ou pas, ensuite il bloque tous les nouveaux progs qui veulent s'installer, venant du net ( des saltés) là, il faut faire attention et refuser !
tu peux aussi re-cacher tes fichiers ( chemin inverse du 1/ )
pour finir (enfin je crois) dois je garder : avast+za+ewido+spybot?
oui, c'est même vivement conseiller !
pour compléter ta collection :
https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares
ces progs sont gratuits, et assez efficace, faire des ptis nettoyages regulièrement avec !
tu rajoute à ça des mises à jour windows + defragmentation du disque dur regulières, et ça devrait rester "heureux et en bonne santé" encore un bon moment :-)
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
si tu as des questions, tu sais où nous trouver !
bon surf !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
bon apparement tout est ok
vraiment je te remercie pour ton aide ca fesait 3 jours k j essayais de me debarasser du cheval
faut il faire des scan avast et ewido tout les jours?
merci de me repondre 1 derniere fois!!!
je pense que maintenant je SUIS HEUREUSE ( pourvu que ca dur)
a+
vraiment je te remercie pour ton aide ca fesait 3 jours k j essayais de me debarasser du cheval
faut il faire des scan avast et ewido tout les jours?
merci de me repondre 1 derniere fois!!!
je pense que maintenant je SUIS HEUREUSE ( pourvu que ca dur)
a+
re
non, pas forcement tous les jours, 1, 2 3 fois pas semaines, tout depend de "ta navigation" ...
pour limiter la casse, tu peux changer de navigateur : c'est à dire installer et utiliser firfoxe au lieu de internet explorer ...
mais il faut garder IE, pour les mises à jours de windows ...
voili, voulou !
++
non, pas forcement tous les jours, 1, 2 3 fois pas semaines, tout depend de "ta navigation" ...
pour limiter la casse, tu peux changer de navigateur : c'est à dire installer et utiliser firfoxe au lieu de internet explorer ...
mais il faut garder IE, pour les mises à jours de windows ...
voili, voulou !
++
merci pour tes conseil en fait c surtout ma fille (12ans) qui navig + msn!!
est ce qu on a pu prendre le tojan sur msn?
que faut il surtout pas faire?
est ce qu on a pu prendre le tojan sur msn?
que faut il surtout pas faire?
re
est ce qu on a pu prendre le tojan sur msn?
seulement en bavardant, je ne pense pas, par contre avec un transfere de fichier c'est possible ..., de plus avec MSN+, si un jour tu l'installes, il ne faut surtout pas accepter les sponsors, car là oui, on herite de torjans assez coriaces ...
que faut il surtout pas faire?
pratiquer le peer to peer ( téléchargement de musics, films ...) car non seulement ce sont des nids à saletés en tout genre mais en plus c'est illégal !!!
vouli, voulou !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
est ce qu on a pu prendre le tojan sur msn?
seulement en bavardant, je ne pense pas, par contre avec un transfere de fichier c'est possible ..., de plus avec MSN+, si un jour tu l'installes, il ne faut surtout pas accepter les sponsors, car là oui, on herite de torjans assez coriaces ...
que faut il surtout pas faire?
pratiquer le peer to peer ( téléchargement de musics, films ...) car non seulement ce sont des nids à saletés en tout genre mais en plus c'est illégal !!!
vouli, voulou !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
