Cheval de troie Win32:Agent-PSS [Trj]

brouz -  
helene128 Messages postés 2 Statut Membre -
Bonjour,
J'ai un gros souci depuis hier, quand j'ouvre un document (musique, images etc.) mon antivirus AVAST me lance un message comme quoi mon PC est infecté par un virus portant le nom 'Win32:Agent-PSS [Trj]'

J'ai essayé de chercher sur ce site mais aucun post parle de se virus..

Merci d'avance pour votre aide !! je compte sur vous
Configuration: Windows XP
Firefox 2.0.0.11

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    _______________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  2. brouz
     
    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:22:28, on 18/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\calar brouz\Bureau\chijackthis\eden.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\aqjbxiak.dll (file missing)
    O2 - BHO: (no name) - {56183192-5BE7-497C-A81F-2EE17285BB4B} - C:\WINDOWS\System32\awtqq.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\miyyvzjh.exe
    O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [Windows Update] windowsupdats.exe
    O4 - HKLM\..\Run: [SvcManager] dtsrvc1.exe
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\pkjoomhs.dll",realset
    O4 - HKLM\..\Run: [zhkpaa.exe] C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
    O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKLM\..\RunServices: [Windows Update] windowsupdats.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-50a49e36627d6778.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll (file missing)
    O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
    O21 - SSODL: E404Helper - {60b03e27-0dd5-429f-969c-4f67116da5d2} - e404d.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    ton windows n'est pas a jour et tu n'as pas de parefeu

    installe de suite un parefeu:

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    __________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\aqjbxiak.dll (file missing)
    O2 - BHO: (no name) - {56183192-5BE7-497C-A81F-2EE17285BB4B} - C:\WINDOWS\System32\awtqq.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\miyyvzjh.exe
    O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [Windows Update] windowsupdats.exe
    O4 - HKLM\..\Run: [SvcManager] dtsrvc1.exe
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\pkjoomhs.dll",realset
    O4 - HKLM\..\Run: [zhkpaa.exe] C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kpplication Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKLM\..\RunServices: [Windows Update] windowsupdats.exe
    O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exeoot
    O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-50a49e36627d6778.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll (file missing)
    O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
    O21 - SSODL: E404Helper - {60b03e27-0dd5-429f-969c-4f67116da5d2} - e404d.dll (file missing)

    ______________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\System32\miyyvzjh.exe
    C:\WINDOWS\System32\algs.exe
    C:\WINDOWS\System32\pkjoomhs.dll
    C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
    c:\program files\slide\slide.exeoot
    C:\WINDOWS\System32\wbem\wbemstest.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    _______________________

    AVG antispyware

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _____________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ______________________
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    _______________________
    recolle un rapoprt hiajkchtis et dis tes soucis
    0
  4. brouz
     
    oulala jvais faire tout dand l'odre lol
    la j'ai lancé l'anti-Spyware, j'attends que ça se termine pour coller le rapport du scan
    ensuite j'installerai un pare-feu et je suivrais les instructions du dessus !!!

    Merci en tout cas :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok apres avg mets un parefeu puis fais le reste, tu as du boulot...
    0
  7. brouz
     
    oui c'est clair j'ai du boulot !! c'est pas grave ça m'occupera .. en esperant k'ca marche biensur !!
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est ce qui arrive avec un windows non a jour sans parefeu

    pour info:

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    AD AWARE + SPYBOT +/- si tea timer non active de spybot si le sp2 a été mis: WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  9. brouz
     
    Voila mon Rapport AVG !
    Aufait j'ai pas compris quand tu me dis de coller un scan dans un des liens ?? de kel scan tu parle ? celui ci ?(AVG)

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:22:59 18/01/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-343818398-1284227242-725345543-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.376:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.377:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.378:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.379:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.198:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.239:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.367:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.466:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.500:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
    :mozilla.150:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.151:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.152:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.153:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.154:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.30:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.31:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.32:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.33:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.34:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.55:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    :mozilla.116:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.117:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.118:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.35:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.44:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.212:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.213:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.214:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.452:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.453:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
    :mozilla.111:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.434:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.418:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.419:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.519:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.140:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.141:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.386:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.228:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.232:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    :mozilla.45:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.487:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.504:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Popularix : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.119:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.120:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.121:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.122:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.123:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.124:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.125:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.14:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.15:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.455:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.127:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.128:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.129:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.130:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.131:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
    :mozilla.454:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.13:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.21:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.22:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.25:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.132:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.133:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.134:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.135:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.136:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\brouz\Cookies\brouz@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\calar brouz\Cookies\calar brouz@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    mets un parefeu et fais dans l'ordre et refais un rapport avg car il y a eu une erreur dans la suppression d'un des espions trouvé!

    rapport avg:

    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bon travail!
    0
  12. brouz
     
    Bon le problème semble être résolu !! jte remercie beaucoup d'avoir pris le temps de m'aider c'est très gentil :)

    Bonne soirée ++
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport hiajckthis pour voir et un scan en ligne
    0
  14. helene128 Messages postés 2 Statut Membre
     
    bonjour j'ai exactement le meme probleme j'ai fait hijackthis et voici le rapport qu'il me sort
    merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:34:00, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helenehm.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/rocket_mania/Popcap.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\morstyn helene\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O21 - SSODL: E404Helper - {ad01ef5c-5843-46c7-ac4d-9e6efb4c8ffd} - e404d.dll (file missing)
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0