Processus et trojan difficile a gerer!!!

MICHAIB Messages postés 11 Statut Membre -  
MICHAIB Messages postés 11 Statut Membre -
Bonjour tout le monde,

Virus Spyware Trojan
J'ai un probleme!!!!

lsass.exe
MsPMSPSv.exe
Nvsvc32.exe
smss.exe
Svhost.exe s'affiche 6 fois!!!
System
System Idle process
Wscntfy.exe

J(ai essayer de diagnostiquer le pbs via un scan de Bitdefender online. Il a trouver deux trois trucs qu'il a supprimer mais les pbs demeure.
Spybot ne trouve rien!
Avast ne trouve rien!
The cleaner ne sert a rien!
Registry Boot je crois que c'est une connerie!
Kaspersky aussi n'a rien trouver!

J'ai lu sur le site que la plupart de ces processus dont des trojan.
Mais je n'arrive vraiment pas a les supprimer.


Please Help!!!

Merci d'avance

Michael
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
Bonsoir

Fais ceci pour vérifier

Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 14
MICHAIB Messages postés 11 Statut Membre
 
Merci

Voici le rapport de Hijackthis!


Logfile of HijackThis v1.99.1
Scan saved at 08:59:56, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michael\Desktop\Nouveau dossier\abcde.exe.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Video Poker - http://download2.games.yahoo.com/games/clients/y/vpt0_x.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
0
Réponse 3 / 14
deuce Messages postés 46 Statut Membre
 
Salut,

essaie ca http://www.viruskeeper.com/fr/mvc.htm

Efficace et aprés tu envoi un coup de ccleaner! https://www.ccleaner.com/

Bonne chance!
0
Réponse 4 / 14
MICHAIB Messages postés 11 Statut Membre
 
Multivirus Keeper n'a rien trouver!!!

Merci quand meme.

J'ai refait le scan avec hijackthis. Voici:

Logfile of HijackThis v1.99.1
Scan saved at 09:30:02, on 06/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Michael\Desktop\Nouveau dossier\abcde.exe.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Video Poker - http://download2.games.yahoo.com/games/clients/y/vpt0_x.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
0
Utilisateur anonyme
 
DAP : à désinstaller est infecté.

Ton rapport semble propre mis à part qu'il te manque un pare-feu autre que celui de Windows.


Vois ce que donne le résultat de ces anti-spywares.

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


ET


Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
deuce Messages postés 46 Statut Membre
 
Deuxieme soluce pour t'assurer si tu est bien victime comme tu semble le croire d'un trojan coupe toi du net et vois s'il y a amélioration notable!
attend quand meme un moment! "ctrl-alt-suppr" regarde processus et performance. voit si tout revient a la normale. Si ya un blem c'est dans le registre, dur a voir, en coupant un trojan du net il va se remettre en someil et ca va se voir!
0
Réponse 6 / 14
MICHAIB Messages postés 11 Statut Membre
 
Voici le resusltat de A2 j'ai choisis de mettre les 55 anomalies en quarantaine en attendant ta reponse.
Maintenant je vais faire le scan avec AVG coller le rapport.

Merci pour ton assistance

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 06/05/2007 10:51:12

Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Maximized Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Download Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Queue Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Upload Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Data --> AresNet1 Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Download Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Queue Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Upload Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> ChatRoom.ServerPort Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> ChatRoom.ShowJP Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Extra.ShowActiveCaption Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.AutoConnect Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.AutoStartUp Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.LastLibraryMode Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastChatRoomBrowse Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastLibrary Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastPMBrowse Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastSearch Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Personal.GUID Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Privacy.SendRegularPath Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> PrivateMessage.AllowBrowse Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> PrivateMessage.AwayMessage Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.HasLQCa Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.LstCaQuery Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.LstCaQueryInt Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Transfer.MaximizeUpBandOnIdle Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Transfer.ServerPort Détecter: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> ares Détecter: Trace.Registry.Ares
C:\Documents and Settings\Michael\Cookies\michael@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@valueclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:113 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:118 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:119 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:120 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:136 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:143 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:144 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:145 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:146 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:155 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:179 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:180 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:181 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:182 Détecter: Trace.TrackingCookie

Scanné

Fichiers: 80244
Traces: 112012
Cookies: 289
Processus: 33

Trouver

Fichiers: 0
Traces: 29
Cookies: 26
Processus: 0
Clés de Registre: 0

Fin du Scan: 06/05/2007 11:31:24
Temps du Scan: 00:40:12

C:\Documents and Settings\Michael\Cookies\michael@247realmedia[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@2o7[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@adtech[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@atdmt[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@bs.serving-sys[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@com[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@doubleclick[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@mediaplex[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@serving-sys[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@tribalfusion[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@valueclick[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Cookies\michael@weborama[1].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:113 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:118 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:119 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:120 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:136 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:143 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:144 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:145 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:146 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:155 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:179 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:180 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:181 Quarantaine Trace.TrackingCookie
C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt:182 Quarantaine Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Maximized Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Download Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Queue Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Upload Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Data --> AresNet1 Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Download Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Queue Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Upload Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> ChatRoom.ServerPort Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> ChatRoom.ShowJP Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Extra.ShowActiveCaption Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.AutoConnect Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.AutoStartUp Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.LastLibraryMode Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastChatRoomBrowse Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastLibrary Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastPMBrowse Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastSearch Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Personal.GUID Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Privacy.SendRegularPath Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> PrivateMessage.AllowBrowse Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> PrivateMessage.AwayMessage Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.HasLQCa Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.LstCaQuery Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.LstCaQueryInt Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Transfer.MaximizeUpBandOnIdle Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Transfer.ServerPort Quarantaine Trace.Registry.Ares
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> ares Quarantaine Trace.Registry.Ares

Quarantaine

Fichiers: 0
Traces: 29
Cookies: 26
0
Réponse 7 / 14
MICHAIB Messages postés 11 Statut Membre
 
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:46:34 06/05/2007

+ Résultat de l'analyse:



:mozilla.228:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.5:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.313:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.327:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.71i : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.282:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.328:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.329:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.127:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.326:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.315:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Gamershell : Aucune action entreprise.
:mozilla.113:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@ehg-fxcm.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@ehg-fxcm.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.265:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.266:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.267:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.268:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.272:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.254:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.255:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.258:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.264:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Megumi\Cookies\megumi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.242:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.296:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.309:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Michael\Application Data\Mozilla\Firefox\Profiles\ebezdvxq.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Travail\Application Data\Mozilla\Firefox\Profiles\vejty166.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Michael\Cookies\michael@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Travail\Cookies\travail@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
0
Réponse 8 / 14
Utilisateur anonyme
 
Ok, fais ceci :


¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2




Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster



Ensuite :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
0
Réponse 9 / 14
MICHAIB Messages postés 11 Statut Membre
 
voici le rapport.

06/05/2007 a 17:12:09,07

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche C:\Program Files
"C:\Program Files\PartyGaming\" FOUND
*** End of the report !
0
Réponse 10 / 14
MICHAIB Messages postés 11 Statut Membre
 
07/05/2007 a 7:59:05,54

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32

*** Recherche C:\Program Files
*** End of the report !


J'ai éffacé Bdod.bin car j'ai vu sur internet que c'etait un virus.
J'ai egalement désintstallé Partypoker.

Mais j'ai toujours les processus
Lsass.exe
System
etc...

que dois-je faire?

michael
0
Réponse 11 / 14
Utilisateur anonyme
 
Ok, tu peux passer Clean option 2 en mode sans échec, après le jeter.

Pour les processus que tu cites y'a rien d'anormal ni dans ton rapport hijackthis ;-)
0
Réponse 12 / 14
MICHAIB Messages postés 11 Statut Membre
 
Voici le dernier rapport

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 07/05/2007 a 8:49:37,58

Microsoft Windows XP [Version 5.1.2600]

*** Suppression C:

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !

En fait je m'inquiete car les processus

System
lsass.exe

N'apparait jamais sur mon ordi.
Depuis qu'ils sont apparu j'ai commencer a chercher sur le net et j'ai trouver que ct 2 chevaux de troie....
Donc j'aimerais les voir disparaitre de mon ordi....!!!!

Si je fais une restauration a une date anterieure ca peut marcher???

Merci encore pour ton aide

Micael
0
Réponse 13 / 14
Utilisateur anonyme
 
Mais ces processus sont normaux !
Que veux tu je te dise d'autre, ce sont des processus Windows à garder.

Je te déconseille de restaurer ton ordi tu vas remettres les salopries, mais de plutôt créer un nouveau point de restauration.

Si t'as un doute que ton PC héberge encore des virus/spywares tu as des scans en ligne à ta disposition pour le vérifier

Anti-virus en ligne :
----> http://redir.fr/gvdl

Anti-spywares en ligne :
----> http://redir.fr/gwdl
0
Réponse 14 / 14
MICHAIB Messages postés 11 Statut Membre
 
Hey Boulepatte

Merci beaucoup, c'est vraiment sympa d'avoir pris tous ce temps pour me repondre.

j'ai visiter ton site internet Je vais me mettre a etudier dessus...

Merci encore


Keep up the good work!!!!!!!


Michael
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Uc à 100 %, processus inactif a 99 %
nono22461 -
nono22461 -

6 réponses
C'est quoi le processus inactif du system ?
siltex -
Utilisateur anonyme -

5 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses