Pb avast
Fermé
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
-
7 mars 2007 à 23:15
philsherpa - 17 mai 2007 à 22:50
philsherpa - 17 mai 2007 à 22:50
A voir également:
- Pb avast
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Avast message intempestif ✓ - Forum Virus
- Notifications permanentes de Avast et rien pour les supprimer ✓ - Forum Antivirus
- Mail avast 499 euros ✓ - Forum Virus
24 réponses
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
7 mars 2007 à 23:22
7 mars 2007 à 23:22
je essayer de'installer bitdefender je reçoit echec d'installation
jpepon
Messages postés
16
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
7 mars 2007 à 23:22
7 mars 2007 à 23:22
avast est parfois instable dans ses versions. reviens sur la version précédente... on devrait toujours sauvagerder 2/3 versions d'avast. la mienne... datant du 15 aout 2006 fonctionne à merveille (a dispo via ftp si besoin) . les mises à jours s'inscrivent sans dégats. je sais que plusieurs personnes ont téléchargé des versions récentes et se demandent encore pourquoi rien ne va plus...
a t lire
a t lire
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
7 mars 2007 à 23:24
7 mars 2007 à 23:24
je installer presque 3 version ça marche pas tjrs l'incone .exe d'avast s'affiche puis elle disparait
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
7 mars 2007 à 23:40
7 mars 2007 à 23:40
svp aide mois a resoudre ce pb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 00:02
8 mars 2007 à 00:02
je n'arrive pas a installer avast
jpepon
Messages postés
16
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
8 mars 2007 à 10:11
8 mars 2007 à 10:11
je ferais comme ceci... pour commencer
tu récupères un exécutable... stable et tu le stockes sur ta machine,
tu débranche internet
tu désinstalle tout avast
un coup de spybot
un coup d'adawhare
un bon nettoyage de la base registre
réinstall avast
observation...
rebranche internet
asuivre
tu récupères un exécutable... stable et tu le stockes sur ta machine,
tu débranche internet
tu désinstalle tout avast
un coup de spybot
un coup d'adawhare
un bon nettoyage de la base registre
réinstall avast
observation...
rebranche internet
asuivre
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 10:57
8 mars 2007 à 10:57
je installer ccleaner et je netoyer ensuite je installer spybot mais je remarquer que l'executable de skybot : spybotsd.exe ne fonctionne pas et elle se cache apres
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 11:40
8 mars 2007 à 11:40
svp aide moi sur ce pb d'avast et ce virus qui empeche les fichier .exe
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 12:19
8 mars 2007 à 12:19
je fait un scan online bitdefender il m'a donner ce resultat :
Virus Detected
Worm.Bagle.B
2
Win32.Bagle.IE@mm
2
Win32.Bagle.IC@mm
22
Virus Detected
Worm.Bagle.B
2
Win32.Bagle.IE@mm
2
Win32.Bagle.IC@mm
22
jpepon
Messages postés
16
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
8 mars 2007 à 12:33
8 mars 2007 à 12:33
génial... donc tu as la solution... tuez les tous !!!!
a voir : entre autre...
https://www.mag-securs.com/article.php3?id_article=541
la solution existe....
a voir : entre autre...
https://www.mag-securs.com/article.php3?id_article=541
la solution existe....
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 12:29
8 mars 2007 à 12:29
Bonjour,
Va sur ce site,
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt
Remets un log Hijackthis
@+
Va sur ce site,
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt
Remets un log Hijackthis
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 12:43
8 mars 2007 à 12:43
j'ai pas compris mais je installer ce logicielle et je fait un scan
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 12:51
8 mars 2007 à 12:51
Re,
qu'est ce que tu n'as pas compris ?
oui, tu installes le logiciel, tu fais un scan et tu mets le rapport du scan dans ta réponse.
@+
qu'est ce que tu n'as pas compris ?
oui, tu installes le logiciel, tu fais un scan et tu mets le rapport du scan dans ta réponse.
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 14:01
8 mars 2007 à 14:01
desolais je pas remarquer de decocher ( eleminer les fichier ) avan le scan mais je essayer d'installer avast sa semble marche maintenant
je vous merçi mais je te pose la question , je peux laisser les autre prg d'analyse antivirus ou je le desinstalle ?
merçi
je vous merçi mais je te pose la question , je peux laisser les autre prg d'analyse antivirus ou je le desinstalle ?
merçi
jpepon
Messages postés
16
Date d'inscription
mercredi 7 mars 2007
Statut
Membre
Dernière intervention
11 mars 2007
8 mars 2007 à 12:59
8 mars 2007 à 12:59
super Lyonnais92.
c'est du beau boulot.
c'est du beau boulot.
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 13:55
8 mars 2007 à 13:55
je fait le scan mais je laisser la fonction eleminer automatique cocher donc je pas eu un rapport
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 14:40
8 mars 2007 à 14:40
merçi a tous je installer avast maintenant et ça marche
merçi a vous Lyonnais92 et aussi jpepon
merçi a vous Lyonnais92 et aussi jpepon
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 15:45
8 mars 2007 à 15:45
Bonjour,
ton ordi est encore infecté.
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
@+
ton ordi est encore infecté.
Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 15:54
8 mars 2007 à 15:54
merçi Lyonnais92 je voudrais avoir ton avis sur bitdefender 9 a la place de AVG anti spyware ?
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 18:14
8 mars 2007 à 18:14
voiçi le rapport que jai eu avec AVG anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:12:47 08/03/2007
+ Résultat de l'analyse:
C:\Program Files\Instant Messenger Names\IM-svr.exe -> Adware.2Searc : Nettoyé et sauvegardé (mise en quarantaine).
[552] C:\Program Files\Instant Messenger Names\IM-svr.EXE -> Adware.2Searc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Instant Messenger Names\IMNames.exe -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-413027322-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4508E20C-ACAD-11D2-9FC0-00550076E06F} -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Instant Messenger Names\main.exe -> Adware.SearchTwo : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\mstmp.html -> Downloader.Psyme.bd : Nettoyé et sauvegardé (mise en quarantaine).
E:\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.124:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.59:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.91:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.25:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.107:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.92:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.30:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.218:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.112:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.113:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.114:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.71:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.41:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.88:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.89:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.90:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.91:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.92:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.93:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.94:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.95:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.90:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.235:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.245:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.33:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.34:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.35:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.145:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.75:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.135:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.85:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.86:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.87:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.129:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.98:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.99:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.109:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.110:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.111:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.105:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.241:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.242:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.111:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.112:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.113:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.114:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.115:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.116:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
E:\windows registration tools\XP Activation Tools.rar/XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019965.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019966.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019967.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019968.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019969.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019970.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019971.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019972.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019973.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019974.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019975.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019976.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019977.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019978.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019979.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019980.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019981.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019982.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019983.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019984.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:12:47 08/03/2007
+ Résultat de l'analyse:
C:\Program Files\Instant Messenger Names\IM-svr.exe -> Adware.2Searc : Nettoyé et sauvegardé (mise en quarantaine).
[552] C:\Program Files\Instant Messenger Names\IM-svr.EXE -> Adware.2Searc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Instant Messenger Names\IMNames.exe -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-413027322-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4508E20C-ACAD-11D2-9FC0-00550076E06F} -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Instant Messenger Names\main.exe -> Adware.SearchTwo : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\mstmp.html -> Downloader.Psyme.bd : Nettoyé et sauvegardé (mise en quarantaine).
E:\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.124:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.59:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.91:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.25:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.107:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.92:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.30:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.218:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.112:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.113:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.114:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.71:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.41:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.88:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.89:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.90:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.91:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.92:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.93:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.94:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.95:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.90:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.235:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.245:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.33:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.34:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.35:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.145:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.75:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.135:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.85:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.86:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.87:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.129:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.98:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.99:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.109:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.110:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.111:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.105:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.241:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.242:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.111:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.112:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.113:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.114:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.115:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.116:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
E:\windows registration tools\XP Activation Tools.rar/XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019965.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019966.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019967.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019968.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019969.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019970.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019971.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019972.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019973.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019974.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019975.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019976.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019977.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019978.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019979.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019980.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019981.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019982.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019983.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019984.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 16:06
8 mars 2007 à 16:06
Re,
Il faut avoir les 2.
Bitdefender est un antivirus.
AVG antispyware est un anti espions.
Par contre, c'est bit defender ou avast, pas les 2.
Fais le scan avec AVG antispy.
@+
Il faut avoir les 2.
Bitdefender est un antivirus.
AVG antispyware est un anti espions.
Par contre, c'est bit defender ou avast, pas les 2.
Fais le scan avec AVG antispy.
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 16:19
8 mars 2007 à 16:19
merçi
je veux le faire maintetnat
je veux le faire maintetnat
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 18:22
8 mars 2007 à 18:22
Bonsoir,
AVG a trouvé du monde à supprimer.
Remets un rapport de HijackThis comme au début s'il te plait.
@+
AVG a trouvé du monde à supprimer.
Remets un rapport de HijackThis comme au début s'il te plait.
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 22:03
8 mars 2007 à 22:03
bonsoire je suis desole pour ce retard car je pas pu me connecter ,
voiçi le rappoer de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:00:52, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voiçi le rappoer de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:00:52, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Moi aussi je suis invester par un virus j'ai suivi votre procedure ( J'ai installer surescargar elibagla 10.09).
J'ai le rapport suivant :
Wintems.exe.Vir>.Bagle.
Que dois je faire maintenant ?
Merci d'avance de votre reponse.
J'ai le rapport suivant :
Wintems.exe.Vir>.Bagle.
Que dois je faire maintenant ?
Merci d'avance de votre reponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 19:17
8 mars 2007 à 19:17
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
8 mars 2007 à 23:50
8 mars 2007 à 23:50
voiçi le rapport du sca :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:48:46 08/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022187.exe -> Adware.2Searc : Aucune action entreprise.
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022188.exe -> Adware.2Search : Aucune action entreprise.
D:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022190.dll -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022189.exe -> Adware.SearchTwo : Aucune action entreprise.
E:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022191.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\windows registration tools\XP Activation Tools.rar/XPKey.exe -> Trojan.Small.edz : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:48:46 08/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022187.exe -> Adware.2Searc : Aucune action entreprise.
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022188.exe -> Adware.2Search : Aucune action entreprise.
D:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022190.dll -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022189.exe -> Adware.SearchTwo : Aucune action entreprise.
E:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022191.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\windows registration tools\XP Activation Tools.rar/XPKey.exe -> Trojan.Small.edz : Aucune action entreprise.
Fin du rapport
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
9 mars 2007 à 15:48
9 mars 2007 à 15:48
merçi a vous lyonnais92
mais je pence qu'il ya encore quelques traçes de ce virus
mais je pence qu'il ya encore quelques traçes de ce virus
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 mars 2007 à 22:49
8 mars 2007 à 22:49
Bonsoir,
relance AVG antispy et poste le rapport stp.
@+
relance AVG antispy et poste le rapport stp.
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
8 mars 2007 à 22:50
8 mars 2007 à 22:50
ok je vais le faire
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mars 2007 à 16:25
9 mars 2007 à 16:25
Bonjour,
dans le dernier log de AVG AS, je lis "Aucune action entreprise".
relance AVG, vérifie que, en fin de scan, tu as mise en quarantaine ou suppression dans actions recommendées et clique sur 'appliquer toutes les actions recommendées).
remets un rapport HijackThis.
@+
dans le dernier log de AVG AS, je lis "Aucune action entreprise".
relance AVG, vérifie que, en fin de scan, tu as mise en quarantaine ou suppression dans actions recommendées et clique sur 'appliquer toutes les actions recommendées).
remets un rapport HijackThis.
@+
bouanen
Messages postés
72
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
18 juin 2011
1
9 mars 2007 à 19:21
9 mars 2007 à 19:21
voiçi le rapport de HijackThis ;
Logfile of HijackThis v1.99.1
Scan saved at 19:11:28, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 19:11:28, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)