Impossible d'instalé un antivirus
Résolu
greging
-
greging -
greging -
Bonjour,
j'ai un gros soucis j'avais un antivirus d'evaluation et ya pas longtemps je n'arrivait plus a l'ouvrir donc je l'ai supprimé et je suis allé en chercher un autre et le in m'instale tout sauf a la fin il me marque une erreur c'est produite qui peu m'aider
g tous essayé les nettoyage divers antivirus... impossible
j'ai un gros soucis j'avais un antivirus d'evaluation et ya pas longtemps je n'arrivait plus a l'ouvrir donc je l'ai supprimé et je suis allé en chercher un autre et le in m'instale tout sauf a la fin il me marque une erreur c'est produite qui peu m'aider
g tous essayé les nettoyage divers antivirus... impossible
A voir également:
- Impossible d'instalé un antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
55 réponses
Re,
En gratuit, j'ai une nette préférence pour Antivir, mais il est en anglais : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html
FillPCA
En gratuit, j'ai une nette préférence pour Antivir, mais il est en anglais : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html
FillPCA
la g mon antivirus qui fait des alertes donc la il en a fait 4 que g mis en quarantaine mai la je ne peu pas il revien a chaque fois c BDS/BIFROSE.NU
que dois-je faire?
que dois-je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok mais des que je l'active l'alerte revien et j'ai tout essayé et elle revien tout le tps
Par contre je suis infecté a max d'apré le scan de avg
bon je t'envoi les rapport des que tout est fini
et franchement tu assure a mor en informatique je sais pas comment tu fais bravo!!!
Par contre je suis infecté a max d'apré le scan de avg
bon je t'envoi les rapport des que tout est fini
et franchement tu assure a mor en informatique je sais pas comment tu fais bravo!!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:42:50 23/10/2007
+ Résultat de l'analyse:
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\backups\backup-20071022-223216-534.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\backups\backup-20071022-223217-947.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK{C58A7FCF-E273-41E6-8656-86959BEECBF4}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP565\A0054517.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054167.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054168.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054169.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054170.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054171.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054172.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054245.exe -> Downloader.PurityScan.cr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP586\A0055532.exe -> Downloader.PurityScan.cr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\VZX1ZIPE\!update-4395[1].0000 -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\EliBaglA[1].exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054244.exe -> Hijacker.Agent.iq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054246.exe -> Hijacker.Agent.iq : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.271:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.316:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.346:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.362:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.285:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.608:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.465:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.466:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.467:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.211:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.553:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.557:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.564:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.565:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.566:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.567:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.579:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.580:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.584:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.606:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.610:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.611:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.612:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.638:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.167:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.381:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.390:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.391:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.613:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.614:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.356:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Navrcholu : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.332:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.336:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.357:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.159:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.172:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.178:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.179:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.191:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.192:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.193:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.205:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.206:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.287:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.487:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.494:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.26:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.80:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.111:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.113:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.102:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.103:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.142:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.143:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.144:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.389:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.599:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.600:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.601:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.69:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.70:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe.2 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe.3 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe.4 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP556\A0054030.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP558\A0054049.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP559\A0054108.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP560\A0054130.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054226.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054287.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP573\A0054741.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0055128.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP579\A0055145.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP580\A0055169.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0055324.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP583\A0055332.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP586\A0055527.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnstssv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\VirusKeeper 2007 Professional 7.1 CRACK.zip/VirusKeeper 2007 7.1 CRACK.exe/td.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\VirusKeeper 2007 Professional 7.1 CRACK.zip/VirusKeeper 2007 7.1 CRACK.exe/zgo.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\VirusKeeper 2007 Professional 7.1 CRACK.zip/VirusKeeper 2007 7.1 CRACK.exe/run.exe -> Worm.VB.njc : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:42:50 23/10/2007
+ Résultat de l'analyse:
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\backups\backup-20071022-223216-534.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\backups\backup-20071022-223217-947.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\WapCHK{C58A7FCF-E273-41E6-8656-86959BEECBF4}.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP565\A0054517.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054167.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054168.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054169.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054170.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054171.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054172.exe -> Downloader.Bagle.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054245.exe -> Downloader.PurityScan.cr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP586\A0055532.exe -> Downloader.PurityScan.cr : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\VZX1ZIPE\!update-4395[1].0000 -> Downloader.PurityScan.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\EliBaglA[1].exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054244.exe -> Hijacker.Agent.iq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054246.exe -> Hijacker.Agent.iq : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.271:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.316:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.346:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.362:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.285:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.608:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.465:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.466:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.467:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.211:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.553:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.557:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.564:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.565:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.566:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.567:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.579:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.580:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.584:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.606:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.610:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.611:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.612:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.636:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.638:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.167:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.381:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.390:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.391:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.613:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.614:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.356:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Navrcholu : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.332:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.336:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.357:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Need2find : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.159:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.172:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.178:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.179:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.191:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.192:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.193:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.205:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.206:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.287:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.487:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.494:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.26:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.80:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.111:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.113:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.102:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.103:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.142:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.143:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.144:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.389:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\ROCQ Gregory\Cookies\rocq gregory@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192\Cookies\rocq gregory@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.599:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.600:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.601:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\rocq gregory.SN049142220192.000\Cookies\rocq gregory@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.69:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.70:D:\Documents and Settings\ROCQ Gregory\Application Data\Mozilla\Firefox\Profiles\c4dhomlx.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe.2 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe.3 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\Quarantaine\wnstssv.exe.4 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP556\A0054030.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP558\A0054049.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP559\A0054108.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP560\A0054130.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054226.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP561\A0054287.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP573\A0054741.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP578\A0055128.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP579\A0055145.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP580\A0055169.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP582\A0055324.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP583\A0055332.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP586\A0055527.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wnstssv.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\VirusKeeper 2007 Professional 7.1 CRACK.zip/VirusKeeper 2007 7.1 CRACK.exe/td.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\VirusKeeper 2007 Professional 7.1 CRACK.zip/VirusKeeper 2007 7.1 CRACK.exe/zgo.exe -> Worm.Agent.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\VirusKeeper 2007 Professional 7.1 CRACK.zip/VirusKeeper 2007 7.1 CRACK.exe/run.exe -> Worm.VB.njc : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Re,
Je modifie un peu la procédure. Comme tu peux le constater, il faut arrêter les cracks, qui sont souvent fournis avec des fèves, comme les galettes des rois...
1/ * Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
* Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
* Fais un clic droit ici : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Winsoftware.bfu
o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
o Clique sur Execute et laisse-le faire son travail.
o Attendre que Complete script execution apparaîsse et clique sur OK.
o Clique Exit pour fermer le programme BFU.
* Redémarre normalement.
2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
4/ Edite le rapport SDfix, Hijackthis et Kaspersky.
FillPCA
Je modifie un peu la procédure. Comme tu peux le constater, il faut arrêter les cracks, qui sont souvent fournis avec des fèves, comme les galettes des rois...
1/ * Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
* Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
* Fais un clic droit ici : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Winsoftware.bfu
o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
o Clique sur Execute et laisse-le faire son travail.
o Attendre que Complete script execution apparaîsse et clique sur OK.
o Clique Exit pour fermer le programme BFU.
* Redémarre normalement.
2/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.
# Déroule la liste des instructions ci-dessous :
* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
4/ Edite le rapport SDfix, Hijackthis et Kaspersky.
FillPCA
SDFix: Version 1.111
Run by rocq gregory on 23/10/2007 at 21:40
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\ROCQGR~1.000\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
D:\Documents and Settings\rocq gregory.SN049142220192.000\new.txt - Deleted
C:\WINDOWS\system32\spool\hpprintqueue.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*:Enabled:OneClick"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"="C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe:*:Enabled:Radio Fr Solo"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Avant Browser\\avant.exe"="C:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
Remaining Files:
---------------
File Backups: - D:\DOCUME~1\ROCQGR~1.000\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 26 Jun 2006 215 A.SHR --- "C:\BOOT.BAK"
Tue 31 May 2005 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Tue 31 May 2005 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Tue 31 May 2005 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Wed 29 Aug 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 23 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BIT2.tmp"
Tue 23 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT1.tmp"
Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Finished!
Run by rocq gregory on 23/10/2007 at 21:40
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\ROCQGR~1.000\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
D:\Documents and Settings\rocq gregory.SN049142220192.000\new.txt - Deleted
C:\WINDOWS\system32\spool\hpprintqueue.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\M6Video\\M6video.exe"="C:\\Program Files\\M6Video\\M6video.exe:*:Enabled:OneClick"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"="C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe:*:Enabled:Radio Fr Solo"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Avant Browser\\avant.exe"="C:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
Remaining Files:
---------------
File Backups: - D:\DOCUME~1\ROCQGR~1.000\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
Mon 26 Jun 2006 215 A.SHR --- "C:\BOOT.BAK"
Tue 31 May 2005 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Tue 31 May 2005 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Tue 31 May 2005 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Wed 29 Aug 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 23 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BIT2.tmp"
Tue 23 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT1.tmp"
Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Finished!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:41, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 21:53:41, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\rocq gregory.SN049142220192.000\Local Settings\Temporary Internet Files\Content.IE5\5CGKLP80\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE RÉSEAU')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Re,
OK. Ca parait pas mal. J'attends le rapport Kaspersky et on termine.
Tu es chez orange ou AOL ?
FillPCA
OK. Ca parait pas mal. J'attends le rapport Kaspersky et on termine.
Tu es chez orange ou AOL ?
FillPCA
bon ben sa va car moi g rien compris g fais exactement ce que a noté mais pour kapersky je galére un peu mais je pense pouvoir y arrivé je t'envoie ça des que possible si j'y arrive sinon je suis chez orange
Re,
Si tu n'y parviens pas, vérifie ces paramètres :
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.
cliquez sur le bouton OK, afin que les modifications soient
prises en compte.
FillPCA
Si tu n'y parviens pas, vérifie ces paramètres :
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.
cliquez sur le bouton OK, afin que les modifications soient
prises en compte.
FillPCA
Re,
Non, on devrait approcher de la fin. Je te donnerai quelques conseils pour finir. Le scan en ligne peut être long.
FillPCA
Non, on devrait approcher de la fin. Je te donnerai quelques conseils pour finir. Le scan en ligne peut être long.
FillPCA
ok la il est a 2% donc oui ça risque d'etre un peu long sinon tu est un pro ou quoi , tu en fait ton metier j'espere car tu as l'air super calé en informatique
Re,
Non, ce n'est absolument pas mon métier. Ceux qui sont calés sont avant tout ceux qui créent les outils que je t'ai fait utiliser.
Moi, je ne fais que t'accompagner dans tes procédures.
FillPCA
Non, ce n'est absolument pas mon métier. Ceux qui sont calés sont avant tout ceux qui créent les outils que je t'ai fait utiliser.
Moi, je ne fais que t'accompagner dans tes procédures.
FillPCA
en tout cas tu m'a bleuffé car c encor plus dur d'expliqué que de le faire soi meme
le jour ou je veux qqch je viendrai toqué a ta porte...
le jour ou je veux qqch je viendrai toqué a ta porte...
