SOS !!! mon PC est infecté
Fermé
nattat
Messages postés
30
Date d'inscription
jeudi 30 juin 2005
Statut
Membre
Dernière intervention
5 août 2008
-
5 oct. 2007 à 16:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 oct. 2007 à 21:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 oct. 2007 à 21:13
A voir également:
- SOS !!! mon PC est infecté
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 16:35
5 oct. 2007 à 16:35
effectivement tu es infecté
_____________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________________
recolle hijackthis et dis tes pbs
_____________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
______________________
recolle hijackthis et dis tes pbs
Utilisateur anonyme
5 oct. 2007 à 16:37
5 oct. 2007 à 16:37
Bonjour,
ah un utilisateur de Nod32 :)
Coche les cases puis cliques sur fix checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrwlq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O21 - SSODL: msvb - {150D6C73-7E29-4CAD-A75C-78DBBCC9891C} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {2173CB25-30C7-4F3B-ADC9-15C884F96322} - C:\WINDOWS\sysdx.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Redemarre le pc et supprime :
C:\Program Files\Macrogaming\SweetIMBarForIE\
C:\WINDOWS\bndsrwlq.dll
C:\WINDOWS\msvb.dll
C:\WINDOWS\sysdx.dll
C:\WINDOWS\privacy_danger\
------------------------------
Une fois tout ca fait :
Telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
ah un utilisateur de Nod32 :)
Coche les cases puis cliques sur fix checked :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrwlq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O21 - SSODL: msvb - {150D6C73-7E29-4CAD-A75C-78DBBCC9891C} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {2173CB25-30C7-4F3B-ADC9-15C884F96322} - C:\WINDOWS\sysdx.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Redemarre le pc et supprime :
C:\Program Files\Macrogaming\SweetIMBarForIE\
C:\WINDOWS\bndsrwlq.dll
C:\WINDOWS\msvb.dll
C:\WINDOWS\sysdx.dll
C:\WINDOWS\privacy_danger\
------------------------------
Une fois tout ca fait :
Telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
nattat
Messages postés
30
Date d'inscription
jeudi 30 juin 2005
Statut
Membre
Dernière intervention
5 août 2008
1
5 oct. 2007 à 17:20
5 oct. 2007 à 17:20
Re,
J'ai fait ce que vous m'avez dit...sauf que j'ai pas retrouvé les fichiers : C:\WINDOWS\bndsrwlq.dll et C:\WINDOWS\msvb.dll (ne pouvait pas être supprimé) !
Voici le rapport de SmitfraudFix.exe :
SmitFraudFix v2.237
Rapport fait à 17:14:35,24, 05/10/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\nfs\portmap.exe
C:\nfs\nfs.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\sysdx.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
C:\DOCUME~1\ADMINI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ADMINI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\ADMINI~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\ADMINI~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Ethernet D-Link DE-528 PCI
DNS Server Search Order: 192.168.1.1
Description: Carte Ethernet D-Link DE-528 PCI
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai fait ce que vous m'avez dit...sauf que j'ai pas retrouvé les fichiers : C:\WINDOWS\bndsrwlq.dll et C:\WINDOWS\msvb.dll (ne pouvait pas être supprimé) !
Voici le rapport de SmitfraudFix.exe :
SmitFraudFix v2.237
Rapport fait à 17:14:35,24, 05/10/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\nfs\portmap.exe
C:\nfs\nfs.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\sysdx.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
C:\DOCUME~1\ADMINI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Privacy Protector.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ADMINI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\ADMINI~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\ADMINI~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\VideoAccessCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Ethernet D-Link DE-528 PCI
DNS Server Search Order: 192.168.1.1
Description: Carte Ethernet D-Link DE-528 PCI
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut,
je te conseille de dérouler la procédure décrit dans cette page : virus methode preliminaire de desinfection version fr.
@+
Korno
je te conseille de dérouler la procédure décrit dans cette page : virus methode preliminaire de desinfection version fr.
@+
Korno
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 19:37
5 oct. 2007 à 19:37
recolle un rapport hijackthis
____________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
____________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
nattat
Messages postés
30
Date d'inscription
jeudi 30 juin 2005
Statut
Membre
Dernière intervention
5 août 2008
1
5 oct. 2007 à 20:09
5 oct. 2007 à 20:09
Bonsoir,
voila le nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:10, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\nfs\portmap.exe
C:\nfs\nfs.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?444417cb1a91482c934074ae4cc4c451
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?444417cb1a91482c934074ae4cc4c451
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: sysdx - {F70AF81D-A6DA-4415-AE4D-83FFC2BCF800} - C:\WINDOWS\sysdx.dll
O21 - SSODL: msvb - {8A1065D9-A355-4937-B7F2-AD96BD406459} - C:\WINDOWS\msvb.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueGrid NFS Server - Unknown owner - C:\nfs\nfs.exe
O23 - Service: TrueGrid Portmapper - Unknown owner - C:\nfs\portmap.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
voila le nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:10, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\nfs\portmap.exe
C:\nfs\nfs.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?444417cb1a91482c934074ae4cc4c451
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?444417cb1a91482c934074ae4cc4c451
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: sysdx - {F70AF81D-A6DA-4415-AE4D-83FFC2BCF800} - C:\WINDOWS\sysdx.dll
O21 - SSODL: msvb - {8A1065D9-A355-4937-B7F2-AD96BD406459} - C:\WINDOWS\msvb.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueGrid NFS Server - Unknown owner - C:\nfs\nfs.exe
O23 - Service: TrueGrid Portmapper - Unknown owner - C:\nfs\portmap.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
nattat
Messages postés
30
Date d'inscription
jeudi 30 juin 2005
Statut
Membre
Dernière intervention
5 août 2008
1
5 oct. 2007 à 21:01
5 oct. 2007 à 21:01
Re
Voici le rapport d'AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:53:34 05/10/2007
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé.
D:\Téléchargements\R2IV37216e.zip/ASFConverter.exe -> Backdoor.Agent.xn : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ac8zt2.dat/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
D:\Téléchargements\WarezP2P_TDL.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.183:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.16:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.32:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.144:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.23:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.39:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.28:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@euniverseads[2].txt -> TrackingCookie.Euniverseads : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.163:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.164:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fortunecity : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
:mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.229:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.29:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.38:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@internetfuel[1].txt -> TrackingCookie.Internetfuel : Nettoyé.
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.14:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.151:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.57:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.58:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.59:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.165:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.77:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.79:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.65:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.68:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.178:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.10:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.11:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/td.exe -> Worm.Agent.v : Nettoyé.
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/zgo.exe -> Worm.Agent.v : Nettoyé.
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/run.exe -> Worm.VB.njc : Nettoyé.
Fin du rapport
Voici le rapport d'AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:53:34 05/10/2007
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé.
D:\Téléchargements\R2IV37216e.zip/ASFConverter.exe -> Backdoor.Agent.xn : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\ac8zt2.dat/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
D:\Téléchargements\WarezP2P_TDL.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.183:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.16:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.32:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.144:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.23:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.39:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.28:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@euniverseads[2].txt -> TrackingCookie.Euniverseads : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.163:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fortunecity : Nettoyé.
:mozilla.164:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fortunecity : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
:mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.229:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.29:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.38:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@internetfuel[1].txt -> TrackingCookie.Internetfuel : Nettoyé.
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.14:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.151:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
:mozilla.57:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.58:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.59:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.165:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.77:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.79:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.65:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.68:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.178:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\sauve_c\Documents and Settings\versus\Cookies\versus@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.10:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.11:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/td.exe -> Worm.Agent.v : Nettoyé.
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/zgo.exe -> Worm.Agent.v : Nettoyé.
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/run.exe -> Worm.VB.njc : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 20:34
5 oct. 2007 à 20:34
ok
FIX CES LIGNES AVEC HIJACKTHIS
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O21 - SSODL: sysdx - {F70AF81D-A6DA-4415-AE4D-83FFC2BCF800} - C:\WINDOWS\sysdx.dll
O21 - SSODL: msvb - {8A1065D9-A355-4937-B7F2-AD96BD406459} - C:\WINDOWS\msvb.dll (file missing)
________________
puis colle un rapport avg antispyware , un scan en ligne comme indiqué avant
__________________
installe la nouvelle version adobe reader:
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
_______________
recolle ensuite hijackthis et dis tes pbs
FIX CES LIGNES AVEC HIJACKTHIS
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O21 - SSODL: sysdx - {F70AF81D-A6DA-4415-AE4D-83FFC2BCF800} - C:\WINDOWS\sysdx.dll
O21 - SSODL: msvb - {8A1065D9-A355-4937-B7F2-AD96BD406459} - C:\WINDOWS\msvb.dll (file missing)
________________
puis colle un rapport avg antispyware , un scan en ligne comme indiqué avant
__________________
installe la nouvelle version adobe reader:
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
_______________
recolle ensuite hijackthis et dis tes pbs
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 oct. 2007 à 21:13
5 oct. 2007 à 21:13
verifie que ces fichiers ont été virés sinon vire les manuellement
ASFConverter.exe
WarezP2P_TDL.exe
Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip
dans poste de travail puis D....
D:\Téléchargements\R2IV37216e.zip/ASFConverter.exe
D:\Téléchargements\WarezP2P_TDL.exe
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip
ASFConverter.exe
WarezP2P_TDL.exe
Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip
dans poste de travail puis D....
D:\Téléchargements\R2IV37216e.zip/ASFConverter.exe
D:\Téléchargements\WarezP2P_TDL.exe
D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip
5 oct. 2007 à 17:22
Je vous donnerez une suite à vos conseils !!!
Merci et à +