Cheval de troie
Résolu
chocamie
-
Le sioux -
Le sioux -
Bonjour,
bonsoir a tous
je suis infecter par un cheval de troie : backdoor.win32.sdbot.cqz, je ne sai pa koi faire, on ma di ke je navai plu ka jeté mon pc, mai il a deu mois alor je sui tro dégouter
au secours aider moi les chasseurs
jespère ke vou allé pouvoir maider rapidemen
merci davance
sam
bonsoir a tous
je suis infecter par un cheval de troie : backdoor.win32.sdbot.cqz, je ne sai pa koi faire, on ma di ke je navai plu ka jeté mon pc, mai il a deu mois alor je sui tro dégouter
au secours aider moi les chasseurs
jespère ke vou allé pouvoir maider rapidemen
merci davance
sam
Configuration: Windows Vista Internet Explorer 7.0
A voir également:
- Cheval de troie
- Antivirus cheval de troie - Télécharger - Antivirus & Antimalwares
- Un cheval de Troie caché dans un antivirus sur le Play Store - Guide
- Comment se débarrasser d'un cheval de troie - Forum Virus
- Qu'est ce que le cheval au poker - Forum Virus
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
100 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Une infection par le cheval de Troie backdoor.win32.sdbot.cqz est signalée sur un système Windows Vista avec Internet Explorer 7, nécessitant une intervention de nettoyage plutôt qu’une réinstallation du système. La solution principale recommande d’utiliser l’outil SDFix, installé sur le Bureau, puis de démarrer en mode sans échec et d’exécuter RunThis.bat pour supprimer les services et les entrées du registre concernées. D’autres éléments mentionnent Spybot et son rapport détaillé, utile pour identifier les composants détectés, les entrées de démarrage et les extensions à inspecter, notamment suspectes. Une précision utile précise que le rapport inclut des éléments variés tels que des BHO et des programmes de démarrage, ce qui peut nécessiter une vérification manuelle et une élimination ciblée.
salut !
attends un peut, on essaye ceci !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
1) Redémarre ton ordinateur
2) Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
3) A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
4) Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
5) Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
attends un peut, on essaye ceci !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
1) Redémarre ton ordinateur
2) Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
3) A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
4) Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
5) Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Salut CHOCAMIE
quand quelqu'un te répond, verifie son profil !!! s'il a peu de méssages, ne te fie pas a ce qu'il te dit !!
attends un peut avant de faire quoi que se soit !!!
on va te prendre en charge.....
LE FORMATAGE EN DERNIER RECOURS
quand quelqu'un te répond, verifie son profil !!! s'il a peu de méssages, ne te fie pas a ce qu'il te dit !!
attends un peut avant de faire quoi que se soit !!!
on va te prendre en charge.....
LE FORMATAGE EN DERNIER RECOURS
oui tu peut reformater mais fait gaffe un cheval de troie ouvre 10 entrées ou des gens peuvent fouiller et endommager ton système donc je e conseil de faire ça rapdiement ensuite ne t'inquiète pas ils font pas forcément ça pour reformater si tu sait c'est ok alors ^^ puis j'ai reçu récamment un cheval de troie forater un disquer dur supprime tout mais vraiment tout donc le virus ne peut pas revenir imagine toi t est a ta fenetre et le virus c ets collé q un cailloux (ton sytsème) ben si tu balance par la fenêtre il va pas revenir ^^ (pour imager lol) aller bonne chance :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Telecharge HijackThis en cliquant sur ce lien
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
voir ici http://www.forum-vista.net/astuces_vista/33/desactiver_fonction_UAC_windows_vista.htm
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans ' C '
Comment faire: (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
https://www.tutoriaux-excalibur.com/
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
voir ici http://www.forum-vista.net/astuces_vista/33/desactiver_fonction_UAC_windows_vista.htm
(1) Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur
(2) Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans ' C '
Comment faire: (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
(3) Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/
https://www.tutoriaux-excalibur.com/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:39, on 25/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Scan saved at 20:37:39, on 25/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
e mule...... c'est par là qu'elles aiment bien passer les cochoneries....!
on continue
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et
enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
on continue
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et
enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Search Navipromo version 3.3.6 commencé le 25/11/2007 à 21:18:25,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\FLORIAN\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\florian\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\florian\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\Users\florian\AppData\Local\Microsoft
- C:\Users\florian\AppData\Local\virtualstore\windows\system32
- C:\Users\florian\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\florian\AppData\Local\Microsoft *
* Recherche dans C:\Users\florian\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\florian\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 25/11/2007 à 21:19:39,53 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\USERS\FLORIAN\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans C:\Users\florian\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\florian\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\Users\florian\AppData\Local\Microsoft
- C:\Users\florian\AppData\Local\virtualstore\windows\system32
- C:\Users\florian\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\florian\AppData\Local\Microsoft *
* Recherche dans C:\Users\florian\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\florian\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 25/11/2007 à 21:19:39,53 ***
Navilog ne nous dit rien..
Fais un scan avec avg et post le rapport ici stp
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargables ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Fais un scan avec avg et post le rapport ici stp
A.V.G :
(1) Télécharger AVG Anti-Spyware (ewido)
https://www.commentcamarche.net/telecharger/ 218 avg anti spyware
(2) L´installer.
(3) Lancer AVG Anti-Spyware et clicker sur le bouton MISE à JOUR. Patienter...
p.s : si les mises a jours ne se font pas, elles sont telechargables ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
je voulai te précisé ke entre tps davoir été pri en charge par toi,
jai installé sur le pc kaspersky ki a détecter le cheval de troie et ki ma di kil pouvé pa le suprimé
ensuite jai été dan chépa koi et jai fai :" action, PURGER" et peu ètre ke sa me la suprimé ?
c peu ètre pour sa kil ne trouve rien navilog1 ?
en tou cas AVG est en analyse pour le momen
jai installé sur le pc kaspersky ki a détecter le cheval de troie et ki ma di kil pouvé pa le suprimé
ensuite jai été dan chépa koi et jai fai :" action, PURGER" et peu ètre ke sa me la suprimé ?
c peu ètre pour sa kil ne trouve rien navilog1 ?
en tou cas AVG est en analyse pour le momen
ok !
avec vista, c'est un peu plus spécial !
quand avg aura fini le scan, poste le rapport on verras ce qu'il dit.
avec vista, c'est un peu plus spécial !
quand avg aura fini le scan, poste le rapport on verras ce qu'il dit.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:44:54 25/11/2007
+ Résultat de l'analyse:
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@spamfighter.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.41:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.42:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.63:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.64:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.65:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.59:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.40:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.21:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.23:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.52:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.53:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:44:54 25/11/2007
+ Résultat de l'analyse:
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@spamfighter.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.41:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.42:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.63:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.64:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.65:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.59:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.40:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.21:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.23:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.52:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.53:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\4fz59ocu.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\Low\florian@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
désolé pour tout a l'heure je suis parti, évidement il ne faut pas formaté tous de suite.
de se que je vois il n'y a rien sur ton rapport d'anormal.
mais un conseil si tu télécharge sur un clien P2P ne prend pas de script et avant d'ouvrir une acrhive, toujours un scan antivirus.
tu doit avoir un antivirus avec bouclier résident, un anti malware genre ad aware spybot search and destroy.
pour info a jorginh j'ai renouvelé mon inscription.
As tu éssayé spybot?
de se que je vois il n'y a rien sur ton rapport d'anormal.
mais un conseil si tu télécharge sur un clien P2P ne prend pas de script et avant d'ouvrir une acrhive, toujours un scan antivirus.
tu doit avoir un antivirus avec bouclier résident, un anti malware genre ad aware spybot search and destroy.
pour info a jorginh j'ai renouvelé mon inscription.
As tu éssayé spybot?
tu as bien fait comme expliqué ici ?
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
AVG a juste scanné et Aucune action entreprise
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
AVG a juste scanné et Aucune action entreprise
là ou c'est marqué " Aucune action entreprise. " il devrait y avoir " TrackingCookie.......... : Nettoyé."
refais ceci stp
Fais un scan avec avg et post le rapport ici stp
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
refais ceci stp
Fais un scan avec avg et post le rapport ici stp
(4) Sur la page "ANALYSE":
choisir d´abord l'onglet "PARAMETRES".
sous « COMMENT REAGIR » clicker sur « ACTIONS RECOMMANDEES » et dans le menu déroulant, choisir « SUPPRIMER ».
(5) Lancer le scan, (ça peut prendre un certain temps...).
(6) A la fin du scan copier Et coller le rapport ici.
Une aide en image au cas ou :
Tutoriel d´installation et de parametrages :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
- 1
- 2
- 3
- 4
- 5
Suivant
