Enlever m-hook suite à w32/bagle
Résolu
borniquel
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
lex0012007 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
lex0012007 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonsoir
Pouvez-vous me rassurer s'il vous plaît? Je ne suis pas novice mais ...euhh.... presque. Mon système (win2000 service pack 4) a été contaminé par un virus qui a rendu impossible l'utilisation d'Avast, d'autres programmes et le redémarrage en mode sans échec.
Je suis venu sur ce forum et d'autres, suivi pas mal de discussions puis la peur au ventre me suis lancé tout seul: j'ai fait un scan online par Panda qui a détecté w32/bagle.hx.worm, hacktool: rootkit mhook et Adware:adware/navipromo (joli cadeau n'est-ce pas?) et plein d'autres saloperies.
Suivant les différents conseils, j'ai utilisé F secure blacklight, Bulldog, Hijackthis et d'autres petits programmes.
Je suis assez fier de moi car je ne voulais pas reformater (voulais = ne pouvais pas) et j'ai pu enfin redémarrer l'ordi et réinstaller Avast qui marche à nouveau.
Mais pour me rassurer j'ai fait une dernière vérif par Registry Search 2.0 qui trouve encore la présence de m_hook dans le registre.
Est-ce dangereux, peut-on vivre avec, faut-il l'éliminer à tout prix? Et si c'est le cas, comment procéder?
Merci de vos conseils (ça fait plusieurs jours qui je suis dessus et je suis impressionné par la qualité des interventions et la persistance des conseillers )
Merci encore
Pouvez-vous me rassurer s'il vous plaît? Je ne suis pas novice mais ...euhh.... presque. Mon système (win2000 service pack 4) a été contaminé par un virus qui a rendu impossible l'utilisation d'Avast, d'autres programmes et le redémarrage en mode sans échec.
Je suis venu sur ce forum et d'autres, suivi pas mal de discussions puis la peur au ventre me suis lancé tout seul: j'ai fait un scan online par Panda qui a détecté w32/bagle.hx.worm, hacktool: rootkit mhook et Adware:adware/navipromo (joli cadeau n'est-ce pas?) et plein d'autres saloperies.
Suivant les différents conseils, j'ai utilisé F secure blacklight, Bulldog, Hijackthis et d'autres petits programmes.
Je suis assez fier de moi car je ne voulais pas reformater (voulais = ne pouvais pas) et j'ai pu enfin redémarrer l'ordi et réinstaller Avast qui marche à nouveau.
Mais pour me rassurer j'ai fait une dernière vérif par Registry Search 2.0 qui trouve encore la présence de m_hook dans le registre.
Est-ce dangereux, peut-on vivre avec, faut-il l'éliminer à tout prix? Et si c'est le cas, comment procéder?
Merci de vos conseils (ça fait plusieurs jours qui je suis dessus et je suis impressionné par la qualité des interventions et la persistance des conseillers )
Merci encore
A voir également:
- Enlever m-hook suite à w32/bagle
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever mot de passe windows 10 - Guide
- Enlever liste déroulante excel - Guide
20 réponses
bonsoir
Va sur ce site, et telecharge la dernier verion ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.40
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt
a+++
Va sur ce site, et telecharge la dernier verion ici
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.40
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt
a+++
bonsoir telecharge et executes
VG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles et netoye ta base de registre avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
VG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici
supprime les fichiers inutiles et netoye ta base de registre avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
a+++
Bonjour
Voici le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:13:37 01/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Boyne\Bureau\Dump\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\Documents and Settings\Boyne\Local Settings\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\Cache\4C2F64DDd01 -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.297:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.298:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.874:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.875:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.493:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.156:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.157:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Cookies\boyne@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Cookies\boyne@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.527:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.528:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.529:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.530:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.531:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.532:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.533:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.534:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.74:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.612:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.613:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.911:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.906:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.907:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.218:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.66:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Boyne\Cookies\boyne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.434:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.435:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.436:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.438:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.593:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.594:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.419:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.790:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.869:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Cookies\boyne@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
:mozilla.42:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.43:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.320:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.397:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.398:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.399:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.611:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.67:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.68:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.565:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.102:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.103:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.720:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.721:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.321:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.322:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.323:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.324:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.325:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.42:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.579:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.932:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.933:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.329:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.330:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.331:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.332:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.333:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.334:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.335:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.336:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.337:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.338:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.339:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.340:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.430:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.431:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.432:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.433:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.57:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.58:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.59:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.84:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.33:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.118:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.306:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.307:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.308:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.309:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.85:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.88:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.303:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.304:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.305:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
J'ai refait un scan Panda qui trouve toujours adware/navipromo dans le registre
Merci
Voici le rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:13:37 01/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Boyne\Bureau\Dump\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\Documents and Settings\Boyne\Local Settings\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\Cache\4C2F64DDd01 -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.297:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.298:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.874:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.875:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.493:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.156:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.157:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Cookies\boyne@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Cookies\boyne@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.527:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.528:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.529:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.530:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.531:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.532:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.533:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.534:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.74:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.75:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.76:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.612:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.613:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.911:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.906:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.907:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.218:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.66:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Boyne\Cookies\boyne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.434:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.435:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.436:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.438:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.593:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.594:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.419:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.790:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.869:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Cookies\boyne@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
:mozilla.42:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.43:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.320:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Intelli-direct : Nettoyé.
:mozilla.397:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.398:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.399:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.611:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.67:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.68:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.565:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.102:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.103:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.104:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.720:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.721:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.321:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.322:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.323:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.324:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.325:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.42:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.579:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.932:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.933:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.329:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.330:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.331:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.332:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.333:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.334:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.335:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.336:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.337:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.338:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.339:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.340:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.430:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.431:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.432:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.433:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.57:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.58:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.59:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.84:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.33:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.34:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.118:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.306:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.307:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.308:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.309:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.85:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.88:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\Boyne\Mes documents\save\save\WINDOWS\Application Data\Mozilla\Firefox\Profiles\ar9ajrib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.303:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.304:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.305:C:\Documents and Settings\Boyne\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
J'ai refait un scan Panda qui trouve toujours adware/navipromo dans le registre
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--
a++++
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--
a++++
Salut
Dans navilog1.zip je ne trouve pas navilog1.bat mais que le fichier navilog1.exe. Quand je clique dessus il me dit que mon système n'est pas compatible avec win200. J'ai pourtant win 2000 (service pack 4)
Merci
Dans navilog1.zip je ne trouve pas navilog1.bat mais que le fichier navilog1.exe. Quand je clique dessus il me dit que mon système n'est pas compatible avec win200. J'ai pourtant win 2000 (service pack 4)
Merci
ok pas grave
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Bonjour
Voici le log de Blacklight
06/06/07 14:14:24 [Info]: BlackLight Engine 1.0.61 initialized
06/06/07 14:14:24 [Info]: OS: 5.0 build 2195 (Service Pack 4)
06/06/07 14:14:24 [Note]: 7019 4
06/06/07 14:14:24 [Note]: 7005 0
06/06/07 14:14:27 [Note]: 7006 0
06/06/07 14:14:27 [Note]: 7011 1116
06/06/07 14:14:27 [Note]: 7026 0
06/06/07 14:14:27 [Note]: 7026 0
06/06/07 14:14:35 [Note]: FSRAW library version 1.7.1021
Merci A ++++
Voici le log de Blacklight
06/06/07 14:14:24 [Info]: BlackLight Engine 1.0.61 initialized
06/06/07 14:14:24 [Info]: OS: 5.0 build 2195 (Service Pack 4)
06/06/07 14:14:24 [Note]: 7019 4
06/06/07 14:14:24 [Note]: 7005 0
06/06/07 14:14:27 [Note]: 7006 0
06/06/07 14:14:27 [Note]: 7011 1116
06/06/07 14:14:27 [Note]: 7026 0
06/06/07 14:14:27 [Note]: 7026 0
06/06/07 14:14:35 [Note]: FSRAW library version 1.7.1021
Merci A ++++
apparement le raport est propre ...
supprime les fichiers inutiles et netoye ta base de registre avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
refait le scan panda et dit moi ce que ca donne
a++++
supprime les fichiers inutiles et netoye ta base de registre avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
refait le scan panda et dit moi ce que ca donne
a++++
Bonjour
Voici le scan de Panda
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt[.xiti.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Bureau\Dump\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Bureau\Dump\clean.zip[clean/pskill.exe]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Admin\Cookies\boyne@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Cookies\boyne@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\Cache\3CD27B45d01[clean/pskill.exe]
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\AdminMes documents\save\save\WINDOWS\Cookies\boyne@belnk[1].txt
Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@did-it[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@dist.belnk[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@dist.belnk[3].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@fe.lea.lycos[2].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\TEMP\compagnon_club\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\TEMP\compagnon_club\MCCEmbInstall\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\install\Etc\logiciels\LeCompagnonClub\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\pskill.exe
Merci
Voici le scan de Panda
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\cookies.txt[.xiti.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Bureau\Dump\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Bureau\Dump\clean.zip[clean/pskill.exe]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Admin\Cookies\boyne@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Cookies\boyne@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\5bbg77or.default\Cache\3CD27B45d01[clean/pskill.exe]
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\AdminMes documents\save\save\WINDOWS\Cookies\boyne@belnk[1].txt
Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@did-it[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@dist.belnk[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@dist.belnk[3].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Admin\Mes documents\save\save\WINDOWS\Cookies\boyne@fe.lea.lycos[2].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\TEMP\compagnon_club\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\TEMP\compagnon_club\MCCEmbInstall\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\install\Etc\logiciels\LeCompagnonClub\LeCompagnonClub.exe[mccEmbInstaller.zip][pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\install\Etc\logiciels\LeCompagnonClub\MCCEmbInstall\pskill.exe
Merci
rien de mechant sur le raport , que des cookies , normalement un coup de ccleaner va les eliminé
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
a+++
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
a+++
Voici le scan de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:53:01, on 07/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\AOL\1154361472\ee\AOLSoftware.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINNT\system32\LVComS.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Me\LOCALS~1\Temp\ARC4D2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1154361472\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 16:53:01, on 07/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\AOL\1154361472\ee\AOLSoftware.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINNT\system32\LVComS.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Me\LOCALS~1\Temp\ARC4D2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1154361472\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/clubinternet/static/controls/root.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe
Merci d'avance
ton raport est propre il te manque just un parefeu
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a++++
avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
a++++
Bonsoir
Une seule chose m'inquiète, c'est le rapport de Registry Search
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 07/06/2007 17:01:18 for strings:
; 'm_hook'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK\0000]
"Service"="m_hook"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK\0000]
"Service"="m_hook"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK\0000]
"Service"="m_hook"
; End Of The Log...
Que faut-il faire?
Une seule chose m'inquiète, c'est le rapport de Registry Search
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 07/06/2007 17:01:18 for strings:
; 'm_hook'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK\0000]
"Service"="m_hook"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M_HOOK\0000]
"Service"="m_hook"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK\0000]
"Service"="m_hook"
; End Of The Log...
Que faut-il faire?
dsl je ne connais pas le programe registery search mais je pense qu'il sert a supprimer les entrée inutile du registre? si c'est le cas alors supprime les clé superficiels detecté
a++++
a++++
ok essay ceci
Télécharger et installer Registrar Lite
Télécharger :
< http://telechargement.zebulon.fr/110-Registrar-Lite.html >
< https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/24266.html >
Tutorial:< http://manuelsdaide.com/RegistrarLite/Registrar.htm >
Double-cliquer l'icône violet "Registrar Lite" présent sur le bureau.
Copier la ligne ci-dessous et la coller dans le champ "Address" (situé en haut) du programme:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root
Cliquer le bouton "Go"
recherche et selectione ceci
LEGACY_M_HOOK
Cliquer-droit dessus et choisir Properties
Cliquer sur le bouton "Permissions" : une nouvelle fenêtre va s'ouvrir .
Cliquer sur le bouton "Paramètres avancés"
Cocher la case: 'Hérite de l'objet parents les entrées d'autorisation...'
Cliquer "OK", "OK" encore et cliquer-droit sur dessu
Choisir "delete".
Quitter Registrar Lite.
a++++
Télécharger et installer Registrar Lite
Télécharger :
< http://telechargement.zebulon.fr/110-Registrar-Lite.html >
< https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/24266.html >
Tutorial:< http://manuelsdaide.com/RegistrarLite/Registrar.htm >
Double-cliquer l'icône violet "Registrar Lite" présent sur le bureau.
Copier la ligne ci-dessous et la coller dans le champ "Address" (situé en haut) du programme:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root
Cliquer le bouton "Go"
recherche et selectione ceci
LEGACY_M_HOOK
Cliquer-droit dessus et choisir Properties
Cliquer sur le bouton "Permissions" : une nouvelle fenêtre va s'ouvrir .
Cliquer sur le bouton "Paramètres avancés"
Cocher la case: 'Hérite de l'objet parents les entrées d'autorisation...'
Cliquer "OK", "OK" encore et cliquer-droit sur dessu
Choisir "delete".
Quitter Registrar Lite.
a++++
Bonsoir
Registrar Lite ne m'a pas permis de procéder comme tu l'avais indiqué car on ne pouvait sélectionner le bouton Permissions. Mais avec un simple clic droit j'ai supprimé Legacy M-Hook puis j'ai rebooté pour voir si le problème allait revenir, rien. J'ai refait un scan avec Registery Search rien, et toujours rien avec un scan Panda
Problème résolu donc
Merci encore et bravo
Registrar Lite ne m'a pas permis de procéder comme tu l'avais indiqué car on ne pouvait sélectionner le bouton Permissions. Mais avec un simple clic droit j'ai supprimé Legacy M-Hook puis j'ai rebooté pour voir si le problème allait revenir, rien. J'ai refait un scan avec Registery Search rien, et toujours rien avec un scan Panda
Problème résolu donc
Merci encore et bravo
Voici le rapport de Elibagle
Thu May 31 23:15:53 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu May 31 23:16:21 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu May 31 23:16:25 2007
EliBagle v10.40 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\