Comment supprimer ces trojans ?

Résolu
laurettalex Messages postés 141 Statut Membre -  
laurettalex Messages postés 141 Statut Membre -
Bonjour,
j'ai 2 trojans sur mon ordi je voudrai savoir comment je peux faire pour les eliminés moi meme pouvez vous me donner la demarche a suivre svp merci par avance pour les reponses

voici le nom de ces 2 trojan:
Trojan.Win32.Dialer.eg
Backdoor:W32/Agent.ARI
Configuration: Windows XP
Firefox 2.0.0.9

30 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré: deux trojans détectés sur un poste Windows XP (Trojan.Win32.Dialer.eg et Backdoor:W32/Agent.ARI) et la demande d’une procédure autonome pour les éliminer sans passer par un service externe. Des réponses privilégient des outils locaux et guides: télécharger et exécuter des suites comme MSNFix, CCleaner et AVG Anti-Spyware, puis utiliser HijackThis pour analyser le système, sauvegarder des rapports et procéder au nettoyage. En cas d’incertitude, certaines propositions incluent un scan antivirus en ligne (BitDefender) et un redémarrage en mode sans échec, mais d'autres insistent sur la sauvegarde et l’interprétation des rapports pour éviter les restes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pataoued Messages postés 6 Statut Membre
     
    Il existe un petit logiciel : Trojan remover qui marche trés bien. A ta disposition pour l'envoi par mail Il fait prés de 5 Mo comprimé en rar
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    -2
    1. laurettalex Messages postés 141 Statut Membre
       
      voici comme promi le rapport en attendant la suite de la demarche pour que je ne fasse pas de betise merci encore, a bientot

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:23:42, on 19/11/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
      C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
      C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
      O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Program Files\bet365MPP\MPPoker.exe
      O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    re

    Qui te les détecte ces trojans ??

    E - Scan online avec BitDefender


    Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre
    anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis
    "accepter l'active X" pour faire fonctionner le scan anti-virus.

    https://www.bitdefender.com/toolbox/
    Copie/Colle le rapport
    http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
    https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    -2
  4. laurettalex Messages postés 141 Statut Membre
     
    re

    Je ne comprends rien a ce que tu me dis, mais pour repondre a ta question c'est mon antivirus qui detecte ces trojan (antivirus de orange "securito")
    j'avais bitdefender avant je l'ai supprimer car j'en etais pas content du tout et tu m'a fais telecharger hijackthis je t'ai envoyer le rapport mais la je ne te suis plus pourquoi ne pas continuer avec ce logiciel.
    Si tu veux je pux te donner mon adresse msn si tu prefere pour continuer le depanage de mon ordinateur, a bientot je l'espere.
    laurettalex@hotmail.fr
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    C'est un scan que je te demande de faire, pas d'installer l'anti virus.

    (antivirus de orange "securito") ► perso, pas trop confiance

    Je te mets tout dans la foulée, car je ne serai pas trop là dans la journée

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Tuto
    https://www.malekal.com/supprimer-virus-desinfecter-pc/

    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    * Télécharge CCleaner.
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Installe le dans un répertoire dédié.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner
    * Lance Ccleaner pour un nettoyage complet.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG

    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglet Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    A++
    -2
  7. laurettalex Messages postés 141 Statut Membre
     
    voici le premier rapport:

    MSNFix 1.592

    C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\MSNFix
    Fix exécuté le 25/11/2007 - 10:14:33,15 By Compaq_Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\autorun.inf
    ... C:\winbbs.exe

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\autorun.inf
    .. OK ... C:\winbbs.exe
    .. OK ... C:\winbbs.exe

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\PROGRA~1\spybotsd14.exe] C1A843913269018A8FC962407D7E5169

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\COMPAQ~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25112007_10160248.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    et le deuxieme

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:20:58 25/11/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP253\A0062609.dll -> Adware.404Search : Ignoré.
    C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe -> Adware.404Search : Ignoré.
    C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\bdcore.dll.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cvd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\libfn.dll.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx.xmd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\zip.xmd.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\adm25.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\admfdi.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Ignoré.
    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
    C:\Program Files\Common Files\Companion Wizard\WapCHK{459249BD-70C3-48F2-AAF9-E62C5DA30CB3}.dll -> Adware.Companion : Ignoré.
    C:\Program Files\Common Files\Companion Wizard\WapCHK{9A90206D-A825-4F7F-B192-FA7B0D76DABE}.dll -> Adware.Companion : Ignoré.
    C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Ignoré.
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\Cml.exe -> Adware.HotBar : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\HbtGuard.exe -> Adware.HotBar : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostOE.dll -> Adware.Hotbar : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\HbtInstIE.dll -> Adware.HotBar : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\HbtOEAddOn.exe -> Adware.HotBar : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\HbtSrv.exe -> Adware.Hotbar : Ignoré.
    C:\Program Files\HbTools\Bin\4.7.0.0\HbtWeatherOnTray.exe -> Adware.HotBar : Ignoré.
    C:\Program Files\HbTools\HBTV\HBTV.exe -> Adware.Hotbar : Ignoré.
    C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Ignoré.
    C:\Program Files\PurityScan\PuritySCANUninstall.exe -> Adware.PurityScan : Ignoré.
    C:\Program Files\Media Gateway\MediaGateway.exe -> Adware.WinAD : Ignoré.
    C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Ignoré.
    C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Ignoré.
    C:\Documents and Settings\Invitée\Local Settings\Temporary Internet Files\Content.IE5\S5KZ4BKJ\Accès Immédiat[1].exe -> Dialer.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\mayprogratuits\mayprogratuits\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\mayprogratuits\mayprogratuits\e-mule.exe -> Dialer.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.302:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.392:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.445:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.455:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.504:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.505:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.309:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.310:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.311:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.312:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.313:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.179:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.424:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.199:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.75:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.111:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.112:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.113:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.216:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.254:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.256:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.257:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.258:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.105:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.106:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.108:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.109:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.110:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.165:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.189:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.204:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.456:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.466:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.477:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.488:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.853:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.307:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.308:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.640:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.437:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.657:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
    :mozilla.200:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\compaq_propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.299:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.244:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.205:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.206:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.207:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.208:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.209:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.210:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.211:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.144:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.145:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.146:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.287:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.175:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.259:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.260:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.261:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.262:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.263:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.338:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.339:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wt4d19lw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Invitée\Mes documents\Mes fichiers reçus\FOISEAUSUPER -2-.exe -> Trojan.Stealer.g : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Merci beaucoup de t'occuper de moi c'est tres tres gentil, maintenant qu'est ce que je dois faire ? est ce que les trojans, cookies et virus eventuel sont tous supprimés ?
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    1°/
    2 anti virus ==> sources de conflits
    Ou tu gardes Antivir OU tu gardes F-Secure

    2°/

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
    [C:\PROGRA~1\spybotsd14.exe] C1A843913269018A8FC962407D7E5169
    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\COMPAQ~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25112007_10160248.zip
    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    -----------------------------------------------------------------------
    --------------------------------------------- END --------------------------------------------- 

    Suivre les recommandations qui sont sur ce lien
    http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

    3°/
    Télécharge sur ton bureau
    : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Bon courage

    A++

    -2
  9. laurettalex Messages postés 141 Statut Membre
     
    je comprends pas j'ai qu'un antivirus antivir je connais pas ca pour moi c'est f secure de chez orange

    a++
    0
  10. laurettalex Messages postés 141 Statut Membre
     
    voici le rapport:

    25/11/2007 a 19:08:48,85

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\ALCXMNTR.EXE FOUND
    C:\WINDOWS\smdat32m.sys FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\Temp\Altnet FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\fichiers communs\ErrorSafe\" FOUND
    "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    "C:\Program Files\Altnet\" FOUND
    "C:\Program Files\Everest Poker\" FOUND
    "C:\Program Files\HbTools\" FOUND
    "C:\Program Files\HbTools_Icons\" FOUND
    "C:\Program Files\Media Gateway\" FOUND
    "C:\Program Files\Montorgueil\" FOUND
    "C:\Program Files\Need2Find\" FOUND
    "C:\Program Files\Montorgueil\" FOUND
    "C:\Program Files\PokerStars\" FOUND
    "C:\Program Files\PurityScan\" FOUND
    "C:\Program Files\ShopperReports" FOUND
    "C:\Program Files\WinFixer 2005\" FOUND
    "C:\Program Files\WebMediaPlayer\" FOUND
    *** Fin du rapport !

    pourrai tu m'expliquer ce que tu es en train de faire je voudrai en même tps apprendre merci a++
    0
  11. laurettalex Messages postés 141 Statut Membre
     
    dis moi au faite qu'est ce que je fais de hijack, ccleaner et de avg antispyware

    A++
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    F-Secure ► ajout/supp des programmes ► supprime

    CleanZip

    C'est un complément de désinfection
    Il supprime des fichiers appartenant à des malwares.
    Il ne vise pas des infections particulières.

    Tu en as un paquet -- lol-- ==> ""FOUND""

    Redémarre ton PC en mode sans échec :
    Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

    -2
  13. laurettalex Messages postés 141 Statut Membre
     
    Voici le rapport, je n'est pu en mode echec aller sur internet je suis donc revenu en mode normal ai je bien fais.

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 26/11/2007 a 9:31:40,87

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
    tentative de suppression de C:\WINDOWS\smdat32m.sys

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\Temp\Altnet
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\fichiers communs\ErrorSafe\"
    tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
    tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"
    tentative de suppression de "C:\Program Files\Altnet\"
    tentative de suppression de "C:\Program Files\Everest Poker\"
    tentative de suppression de "C:\Program Files\HbTools\"
    tentative de suppression de "C:\Program Files\HbTools_Icons\"
    tentative de suppression de "C:\Program Files\Media Gateway\"
    tentative de suppression de "C:\Program Files\Montorgueil\"
    tentative de suppression de "C:\Program Files\Need2Find\"
    tentative de suppression de "C:\Program Files\PokerStars\"
    tentative de suppression de "C:\Program Files\PurityScan\"
    tentative de suppression de "C:\Program Files\ShopperReports"
    tentative de suppression de "C:\Program Files\WinFixer 2005\"
    tentative de suppression de "C:\Program Files\WebMediaPlayer\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Je t'ecoute pour la suite de l'histoire mais je ne sais pas comment j'ai toutes ces merd... sur mon ordi
    merci A+++
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Supprime CleanZip

    Refais moi un log Hijackthis

    -2
  15. laurettalex Messages postés 141 Statut Membre
     
    ok je fais sur hijackthis "do a system scan and save a logfile" c'est ca; ca y est sinon j'ai enlever cleanzip
    0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+
    -2
  17. laurettalex Messages postés 141 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:25:15, on 28/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
    O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Program Files\bet365MPP\MPPoker.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    MSN Toolbar ► si tu ne t'en sert pas ► supprime car inutile
    EpsonToolBar► si tu ne t'en sert pas ► supprime car inutile
    Toolbar: Babylon ► si tu ne t'en sert pas ► supprime car inutile

    A - ) - C:\Program Files\Adobe\Acrobat 7.0\
    Télécharger Adobe Reader 8.1 pour Windows http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe

    B - ) - Java
    https://www.java.com/fr/download/manual.jsp
    Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ .

    ENSUITE


    1/ Télécharge et installe CCleaner
    http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

    2/ Télécharge AVG
    https://www.avg.com/en-ww/free-antivirus-download
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Tu fermes

    3/ Redémarre en mode sans échec
    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que
    le menu des options avancées de Windows apparaisse puis avec les touches
    fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

    4/ Lance HijackThis

    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe –AutoStart
    O9 - Extra button: bet365 Poker - {B1BA4A3F-1C95-497b-9F82-F8DA4A5C89DD} - C:\Program Files\bet365MPP\MPPoker.exe


    5/
    Assure-toi que tu as accès aux fichiers cachés.
    (Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    "Afficher les fichiers et dossiers cachés" ->coché
    "Masquer les extensions des fichiers dont le type est connu" ->décoché)

    6/
    ensuite supprime les fichiers et/ou dossiers suivants si présents :

    eoRezo (si tu trouves)

    7/ Lance CCleaner
    puis bouton Analyse ensuite Bouton Lancer le Nettoyage

    8/ Lance AVG
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport


    9/
    Redémarre normalement et poste un nouveau rapport HijackThis.

    as-tu encore des dysfonctionnements ?

    -2
  19. laurettalex Messages postés 141 Statut Membre
     
    Bonjour j'ai boien supprimer babylon toolbar mais je en trouve poas de msn toolbar et epson toolbar, pour ce qui est de java je choisi windows XP en ligne ou hors ligne.
    En ce qui concerne ccleaner et AVG je l'ai deja telecharger, est que apres toute ces manipulations je dois les gardés.
    PS: a chaque fois je desactive AVG car je ne voudrai pas embrouiller mon antivirus Fsecure est ce que je fais bien ou cela ne derange pas ?

    Merci a bientot.
    0
  20. laurettalex Messages postés 141 Statut Membre
     
    Bonjour;

    Rapport AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:30:32 02/12/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP253\A0062609.dll -> Adware.404Search : Nettoyé.
    C:\WINDOWS\Temp\Adware\InstaFinderK_inst.exe -> Adware.404Search : Nettoyé.
    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
    C:\Program Files\Common Files\Companion Wizard\WapCHK{459249BD-70C3-48F2-AAF9-E62C5DA30CB3}.dll -> Adware.Companion : Nettoyé.
    C:\Program Files\Common Files\Companion Wizard\WapCHK{9A90206D-A825-4F7F-B192-FA7B0D76DABE}.dll -> Adware.Companion : Nettoyé.
    C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085435.dll -> Adware.Companion : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085463.exe -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085465.exe -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085466.dll -> Adware.Hotbar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085467.dll -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085468.exe -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085469.exe -> Adware.Hotbar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085470.exe -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085472.exe -> Adware.Hotbar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085487.dll -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085486.exe -> Adware.PurityScan : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085476.exe -> Adware.WinAD : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0085437.dll -> Adware.Winfixer : Nettoyé.
    C:\WINDOWS\system32\dllcache\winmga.0xe -> Backdoor.VanBot.dk : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0084354.exe -> Dialer.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0084355.EXE -> Dialer.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0084356.exe -> Dialer.Agent.a : Nettoyé.
    C:\WINDOWS\Downloaded Program Files\VoiciduSexe.0xe -> Trojan.Dialer.eg : Nettoyé.
    C:\WINDOWS\Downloaded Program Files\PackageHtml.0ll -> Trojan.Dialer.qu : Nettoyé.
    C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP323\A0084357.exe -> Trojan.Stealer.g : Nettoyé.

    Fin du rapport

    A+ je fais une analyse complete de l'ordi par Fsecure je te recontact quand se sera fini.
    0
  21. laurettalex Messages postés 141 Statut Membre
     
    Rapport Fsecure:

    Rapport d'analyse
    dimanche 2 décembre 2007 14:48:38 - 16:59:23

    Nom de l'ordinateur : GRUSON
    Type d'analyse : Effectuer une analyse complète de l'ordinateur
    Cible : C:\ D:\ K:\ + registre système + rootkits
    Résultat
    Aucun antiprogramme détecté

    Statistiques
    Analysés :

    * Fichiers : 353509
    * Registre système : 5115
    * Non analysés : 114

    Résultat :

    * Virus : 0
    * Logiciel espion : 0
    * Eléments suspects: 0

    Actions :

    * Désinfectés : 0
    * Renommés : 0
    * Supprimés : 0
    * Quarantaine : 0
    * Echec : 0

    Secteurs d'amorçage :

    * Analysés : 1
    * Infectés : 0
    * Eléments suspects: 0
    * Désinfectés : 0

    Rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:22, on 02/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    0
  • 1
  • 2