Trojan.Agent.20

abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour ! pouvez vous m'aider à désinfecter l'ordinateur de ma fille qui n'a pas encore l'air trop envahi. merci je joins le rapport bitdefender et celui d'hidjackthis


BitDefender Online Scanner







Scan report generated at: Sun, Feb 25, 2007 - 21:04:06









Scan path: A:\;C:\;D:\;E:\;F:\;G:\;















Statistics

Time


01:24:32

Files


246490

Folders


6117

Boot Sectors


4

Archives


1741

Packed Files


11725







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


393482

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)


Infected with: Trojan.Agent.20

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)


Disinfection failed

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)


Deleted

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi


Update failed
Logfile of HijackThis v1.99.1
Scan saved at 21:57:46, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\M6Video\M6video.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\WINDOWS\atiptaxx.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A83C91-3463-4317-9FDC-177BA5CDF6BB}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
Bonsoir,

fait un scan complet avec AVG et poste le rapport stp
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
je crois que je me suis répondu à moi même ; je corrige:merci de ton aide . voici le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:34:35 26/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Ignoré.
:mozilla.10:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.670:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.801:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.484:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.488:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.719:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.722:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.78:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.75:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.48:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.867:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.840:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.841:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.810:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.398:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.352:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.353:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.356:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.259:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.60:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.525:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.526:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.527:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.54:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.55:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.56:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.57:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.58:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.59:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.357:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.358:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.262:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.263:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.674:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.776:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.851:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.788:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.208:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.113:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.114:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.823:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.730:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.344:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.567:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.568:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.785:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.786:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.32:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.272:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.240:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.241:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.242:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.709:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.711:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.94:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.718:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.403:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.751:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.206:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.207:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.759:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.265:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.266:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.268:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 2 / 23
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
merci de ton aide . voici le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:34:35 26/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Ignoré.
:mozilla.10:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.670:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.801:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.484:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.488:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.719:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.722:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.78:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.75:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.48:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.867:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.840:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.841:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.810:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.398:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.352:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.353:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.356:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.259:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.60:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.525:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.526:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.527:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.54:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.55:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.56:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.57:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.58:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.59:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.357:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.358:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.262:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.263:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.674:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.776:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.851:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.788:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.208:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.113:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.114:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.823:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.730:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.344:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.567:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.568:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.785:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.786:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.32:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.272:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.240:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.241:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.242:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.709:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.711:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.94:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.718:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.403:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.751:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.206:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.207:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.759:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.265:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.266:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.268:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 3 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonsoir,

* lance hijackthis "do a system scan only" et coche :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\MemoWeb 4 - Découverte\IEBtn\Launcher (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O17 -

* toutes applications fermées y compris Internet Explorer, clique sur "fixer objet"

puis

menu Démarrer, Exécuter et taper cmd ; la fenêtre de commande s'ouvre.
tape en faisant attention à la syntaxe et aux espaces

del "C:\WINDOWS\Downloaded Program Files\installer2.dll"

puis refait un scan avec AVG et poste le rapport.

0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
la suppression des lignesdu rapport hijackthis est faite mais impossible de supprimer sur cmd ce que tu demandes:
del "C:\WINDOWS\Downloaded Program Files\installer2.dll"
on me répond : impossible de trouverC:\WINDOWS\Downloaded Program Files\installer2.dll"
que faire ? merci
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir à nouveau
j'ai fait le scan AVG dont voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:34:35 26/02/2007

+ Résultat de l'analyse:



C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Ignoré.
:mozilla.10:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.7:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.670:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.801:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.484:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.488:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.719:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.722:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.78:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.75:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.48:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.867:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.840:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.841:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.810:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.398:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.352:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.353:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.356:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.259:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.60:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.525:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.526:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.527:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.54:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.55:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.56:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.57:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.58:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.59:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.357:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.358:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.262:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.263:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.674:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.776:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.851:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.788:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.208:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.113:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.114:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.823:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.730:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.344:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.567:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.568:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.785:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.786:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.32:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.272:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.240:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.241:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.242:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.709:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.711:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.94:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.96:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.718:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.403:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.751:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.206:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.207:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bricard\Cookies\bricard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.759:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.265:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.266:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.268:C:\Documents and Settings\Bricard\Application Data\Mozilla\Firefox\Profiles\oezqq6jh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 4 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re 
impossible de trouverC:\WINDOWS\Downloaded Program Files\installer2.dll"


cela devrait pourtant fonctionné à noter de ne pas oublier l'espace après del

démarrer----------exécuter----------tapes cmd et copie ceci :

dir "C:\WINDOWS\Downloaded Program Files\installer*" > sortie.txt
notepad sortie.txt
del sortie.txt

copie colle le résultat ici stp
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour ; ca ne marche pas mieux mais le problème est peut être que lorsque j'exécute cmd la ligne de commande qui apparait est :
"C:\Documents and Settings\Bricard>"
ce n'est pas C:\ désolée je ne suis pas très douée.merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
c'est à la suite de ca que tu tapes la ligne donnée
0
Réponse 6 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Up
Juste pour suivre
merci
.)

Dans le rapport BitDefender:
C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi
Update failed

Normalement, il ne devrait pas y avoir la 4ème ligne avec cette mention dans un rapport bitdefender si le fichier a été supprimé avant.
On aurait du avoir seulement jusqu'à deleted.

Au cas ou tu lui ferais faire un autre scan + tard, tu seras fixée.
0
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
afideg, je te propose de prendre la suite du topic, si ce cas t'intéresse.


0
Réponse 7 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Je veux bien essayer.
Mais je descends maintenant déjeûner.

Si tu veux, oui, je tenterai l'expérience.
Merci
Al.
0
Réponse 8 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re

donc je continue en reprenant le topic du début, il faut que tu fasses ceci également

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Réponse 9 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour abrica

Philae me laisse tenter la résolution de ce topic.
Merci à elle.

Alors, fais ceci:

1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui
Ensuite double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 1 et valide.

( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Merci
Al
0
Réponse 10 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
abrica

je dois quitter un moment

ne fais rien de plus avec Navilog1 que ce que j'ai demandé

à tout-à-l'heure

L'infection du PC doit disparaître aujourd'hui !

Al
0
Réponse 11 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Allo ?

abrica ?
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour désolée de ce retardet de ce méli mélo ; voici le rapport de la procédure demandée
Search Navipromo version 1.0.4 commencé le 28/02/2007 à 7:39:54,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\navilog
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bricard\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/28/07 at 07:40:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/28/07 at 07:49:04 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-606747145-1580436667-1343024091-1004\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

C:\WINDOWS\pack.epk trouvé !

2)Recherche Heuristique :
(fichiers non traités par le fix)
*
C:\WINDOWS\system32\zcfovw.dat
**
C:\WINDOWS\system32\zcfovw.dat
***
****


*** Analyse Terminé le 28/02/2007 à 7:49:40,74 ***
0
Réponse 12 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
vu que je n'ai guère la mémoire des pseudos, je ne me suis même pas aperçu que

24 files infectees par trojan

0
Réponse 13 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Merci Philæ

Je n'y comprends plus rien.
J'ai en effet regardé à partir du pseudo ==> trois topics le même jour.
Ce n'est pas pour nous faciliter la tâche.

En plus il y aurait deux PC

Celui de ce topic est en tout cas bien infecté.
Mais aujourd'hui, afideg a terminé.

Dommage.
Tu avais compris que j'avais intérêt sur ce topic.
Merci de m'avoir invité à le poursuivre.
C'est sympa.
;)

Bonne nuit
Al.
0
Réponse 14 / 23
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
alors à confirmer, peut être pas le même pc.
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour il y a bien 2 PC infectés : celui de mon fils , étudiant à Clermont que j'ai rappatrié chez moi pour le désinfecter et pour lequel j'avais des difficultés de connexion à internet et ai donc interpellé le forum "internet" et celui de ma fille chez moi qui était plus légèrement infecté du moins je croyais. j'avais différencié les problèmes pour éviter les confusions apparemment c'est le contraire qui s'est passé. désolée
0
Réponse 15 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour abrica,

Non, tu as bien fait de scinder les thèmes.
Encore eu-t-il fallu que nous soyons avisés.
J'avais seulement remarqué que tu traitais le PC de ta fille « pouvez vous m'aider à désinfecter l'ordinateur de ma fille »
C'est grâce à Philæ que j'ai consulté tes messages, et constaté que les problèmes étaient multiples.
Encore une fois, et selon la méthode de travail à laquelle j'adhère logiquement, tu as bien fait d'ouvrir un topic par PC ou par thème.

Ceci étant, qu'as-tu fait sur le PC de ta fille ( celui que je peux essayer de traiter ) depuis l'option1 de Navilog1 ?

Merci
Al.
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir ,
j'avais posté ce matin le rapport que tu m'avais demandé mais je l'ai manifestement collé au mauvais endroit; le voici donc
bonjour désolée de ce retardet de ce méli mélo ; voici le rapport de la procédure demandée
Search Navipromo version 1.0.4 commencé le 28/02/2007 à 7:39:54,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\navilog
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bricard\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/28/07 at 07:40:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/28/07 at 07:49:04 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-606747145-1580436667-1343024091-1004\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

C:\WINDOWS\pack.epk trouvé !

2)Recherche Heuristique :
(fichiers non traités par le fix)
*
C:\WINDOWS\system32\zcfovw.dat
**
C:\WINDOWS\system32\zcfovw.dat
***
****


*** Analyse Terminé le 28/02/2007 à 7:49:40,74 ***

je n'ai rien fait depuis ; merci et à bientôt
0
Réponse 16 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

C'est parfait.

Et pour autant que tu n'aies pas fait d'autres manips avec cet ordinateur-ci, tu peux passer à l'étape suivante que voici:

2°- :Redémarrer en mode sans échec< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur "navilog1.bat"
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles

Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( sur le bureau par ex )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" ==>
Tape explorer et valide. Cela te fera apparaître ton bureau

Termine par ceci:
Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

Merci
Al.
0
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
Bonsoir,

afideg pourquoi tant galéré alors que la manip donnée par lazzzy fonctionne très bien et c'est beaucoup plus rapide.
0
Réponse 17 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Parce que c'est un exercice
Il n'y a rien de compliqué à cela; il suffit d'exécuter.
Ce que j'espère, fera l'internaute sans attendre demain.

Merci

Je voudrais ensuite pouvoir écouter ta proposition

Merci

Al
0
Réponse 18 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Ho ! abrica ?
ZAllo ?

Demain la boutique est fermée.
La procédure demandée ne dure que quelques minutes .

Merci de faire l'effort.

Al
0
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
ce n'est pas tant une question d'effort que de temps; merci de ton aide
voici le rapport attendu:
Search Navipromo version 1.0.4 commencé le 28/02/2007 à 7:39:54,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\navilog
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bricard\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/28/07 at 07:40:00.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/28/07 at 07:49:04 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-606747145-1580436667-1343024091-1004\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

C:\WINDOWS\pack.epk trouvé !

2)Recherche Heuristique :
(fichiers non traités par le fix)
*
C:\WINDOWS\system32\zcfovw.dat
**
C:\WINDOWS\system32\zcfovw.dat
***
****


*** Analyse Terminé le 28/02/2007 à 7:49:40,74 ***
0
Réponse 19 / 23
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir

Donc, ce n'est pas ce que j'avais demandé !
Mais ce n'est rien.
Nous allons exploiter cette lacune.
ATTENTION: il faudra passer 2 fois en mode sans échec !!
Imprime donc ce qu'il faut faire ; parce que tu n'auras plus accès à internet à ce moment.

1°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur "navilog1.bat "
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi1.txt )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

2°- Redémarre en Mode sans échec

Double clique sur "navilog1.bat"
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de "saisir le nom de fichier"
nom adware sans extension
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
zcfovw
le fix va te demander de ressaisir zcfovw, fais-le et valides
Laisse-toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi2.txt )
Referme le bloc-notes. Ton bureau va réapparaître

Redémarre normalement et copie/colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque en C:\ (cleannavi.txt)

Si le bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes "explorer" et valide. Cela fera apparaître le bureau

Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Je dois donc recevoir 2 rapports
Merci
Al
0
Réponse 20 / 23
abrica Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour ; voici les 2 rapports ; je n'ai ensuite rien trouvé dans les certificats internet ; à+
Clean Navipromo version 1.0.4 commencé le 03/03/2007 à 7:36:12,41

Fix lancé depuis C:\navilog
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\zcfovw.dat
**
C:\WINDOWS\system32\zcfovw.dat
***
****

*** Nettoyage termine le 03/03/2007 à 7:36:40,61 ***
Clean Navipromo version 1.0.4 commencé le 03/03/2007 à 7:52:13,28

Fix lancé depuis C:\navilog
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : zcfovw

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\zcfovw.exe absent !
C:\WINDOWS\system32\zcfovw_navup.dat absent !
C:\WINDOWS\system32\zcfovw_navtmp.dat absent !
C:\WINDOWS\system32\zcfovw_m2s.xml absent !
C:\WINDOWS\prefetch\zcfovw*.pf absent !


C:\WINDOWS\system32\zcfovw.dat trouvé !
Copie C:\WINDOWS\system32\zcfovw.dat réalisé avec succès !
C:\WINDOWS\system32\zcfovw.dat supprimé !

C:\WINDOWS\system32\zcfovw_nav.dat trouvé !
Copie C:\WINDOWS\system32\zcfovw_nav.dat réalisé avec succès !
C:\WINDOWS\system32\zcfovw_nav.dat supprimé !

C:\WINDOWS\system32\zcfovw_navps.dat trouvé !
Copie C:\WINDOWS\system32\zcfovw_navps.dat réalisé avec succès !
C:\WINDOWS\system32\zcfovw_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le 03/03/2007 à 7:53:19,36 ***


0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
0320 région d'appel
LEONELMESSI -
Marreeeeee -

21 réponses
7/15 combien sur 20 ?
Lele -
diablo13800 -

4 réponses
convertir une note/7 en note/20 - pb d'échelle
pulcinettina -
ree -

6 réponses
Comment mettre ma note sur 20
Manonv6 -
xplom -

5 réponses