Sujet Précédent Sujet Suivant

Besoin d'aide pour éradiquer Virus et Trojans

Fermé
twoDsquare - 24 janv. 2008 à 15:51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 25 févr. 2008 à 17:19
Bonjour,
Voilà un petit moment maintenant que je n'arrive plus à supprimer pas mal de trojan et virus (comme Win32 notamment) avec mon antivirus (antivir) ou autre logiciel de nettoyage.
J'aimerais donc bien que quelqu'un me guide afin de vraiment supprimer tout ce va pas sur mon Pc.
Merci par avance.
A voir également:

67 réponses

Précédent
Réponse 41 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
20 févr. 2008 à 15:51
J'ai redémarré le pc et il y a eu un deuxième scan de Elibagla.
Voici le rapport:

Wed Feb 20 15:36:54 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

Wed Feb 20 15:37:31 2008
EliBagle v11.02 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7293
Nº Total de Ficheros: 89785
Nº de Ficheros Analizados: 10707
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Ps: Le problème avec Win32 et Google Pagerank (lorsque j'ouvre Firefox) semble être toujours là.
0
Réponse 42 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
20 févr. 2008 à 15:54
Désolé de poster plusieurs message à la suite, mais je viens de tester Antivir et Ccleaner et ils ont l'air de marcher à nouveau. Est-ce que je continue la manip précédente?
0
Réponse 43 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2008 à 16:59
Re,

pas de souci, je npeux pas répondre très vite. Donc il vaut mieux que tu avances (quand tu peux) même sans réponse.

Oui, il faut reprendre les manips.

Il faut absolument nettoyer totalement, surtout après une réinfection.

Donc tu repars de "démarre en mode sans échecx; Ccleaner, ...

0
Réponse 44 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
21 févr. 2008 à 19:54
AntiVir PersonalEdition Classic
Report file date: jeudi 21 février 2008 10:30

Scanning for 1110678 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Felix
Computer name: CHIARAMONTE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 21:46:58
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:47:00
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 14:18:26
ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15/02/2008 20:01:38
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 15/02/2008 20:01:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 31/01/2008 21:47:06
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 21 février 2008 10:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '17' files ).


Starting the file scan:

Begin scan in 'C:\' <FCM74F4>
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: jeudi 21 février 2008 13:15
Used time: 2:45:10 min

The scan has been done completely.

6785 Scanning directories
584685 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
584685 Files not concerned
8474 Archives were scanned
1 Warnings
19 Notes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
21 févr. 2008 à 19:59
Statistics

Time
01:28:25

Files
302112

Folders
6891

Boot Sectors
2

Archives
14096

Packed Files
14823




Results

Identified Viruses
11

Infected Files
27

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
27




Engines Info

Virus Definitions
982751

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\deqq\cult.exe
Detected with: Spyware.Prcview.A

C:\WINDOWS\system32\deqq\cult.exe
Deleted

C:\WINDOWS\system32\deqq\gt.x
Infected with: Trojan.IRC.Gen

C:\WINDOWS\system32\deqq\gt.x
Disinfection failed

C:\WINDOWS\system32\deqq\gt.x
Deleted

C:\WINDOWS\system32\cult.exe
Detected with: Spyware.Prcview.A

C:\WINDOWS\system32\cult.exe
Deleted

C:\WINDOWS\system32\gt.x
Infected with: Trojan.IRC.Gen

C:\WINDOWS\system32\gt.x
Disinfection failed

C:\WINDOWS\system32\gt.x
Deleted

C:\WINDOWS\system32\u6f6uftuc.ini
Detected with: Adware.Sahat.AC

C:\WINDOWS\system32\u6f6uftuc.ini
Deleted

C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q.old
Detected with: Adware.180solutions.Searchassistant.K

C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q.old
Disinfection failed

C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q.old
Deleted

C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q
Detected with: Adware.180solutions.Searchassistant.K

C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q
Disinfection failed

C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4814c6e8.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4814c6e8.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4814c6e8.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7148a.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7148a.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7148a.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714cc.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714cc.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714cc.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714dd.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714dd.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714dd.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714df.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714df.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714df.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e1.qua
Infected with: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e1.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e1.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e5.qua
Infected with: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e5.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e5.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481115b9.qua
Infected with: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481115b9.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481115b9.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481015b5.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481015b5.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481015b5.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\480715bf.qua
Infected with: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\480715bf.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\480715bf.qua
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481b15c9.qua
Infected with: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481b15c9.qua
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481b15c9.qua
Deleted

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeatfor.exe
Infected with: Trojan.AVKiller.Delf.B

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeatfor.exe
Deleted

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeat.exe
Infected with: Trojan.AVKiller.Delf.B

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeat.exe
Deleted

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Anglais\AUTORUN.INF
Infected with: Trojan.Autorun.EU

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Anglais\AUTORUN.INF
Deleted

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\Don2Dieu' file\Miscellanous\Divertissements\stress1.exe
Detected with: Application.Joke.Stressrelief.B

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\Don2Dieu' file\Miscellanous\Divertissements\stress1.exe
Disinfection failed

C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\Don2Dieu' file\Miscellanous\Divertissements\stress1.exe
Deleted

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122381.exe
Detected with: Spyware.Prcview.A

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122381.exe
Deleted

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122382.exe
Detected with: Spyware.Prcview.A

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122382.exe
Deleted

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122383.ini
Detected with: Adware.Sahat.AC

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122383.ini
Deleted

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122384.old
Detected with: Adware.180solutions.Searchassistant.K

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122384.old
Disinfection failed

C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122384.old
Deleted

C:\Deckard\System Scanner\20080219204336\backup\DOCUME~1\Felix\LOCALS~1\Temp\whfmwdqe.exe
Infected with: Trojan.Fotomoto.H

C:\Deckard\System Scanner\20080219204336\backup\DOCUME~1\Felix\LOCALS~1\Temp\whfmwdqe.exe
Disinfection failed

C:\Deckard\System Scanner\20080219204336\backup\DOCUME~1\Felix\LOCALS~1\Temp\whfmwdqe.exe
Deleted
0
Réponse 46 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
21 févr. 2008 à 20:02
Deckard's System Scanner v20071014.68
Run by Felix on 2008-02-21 20:00:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 224 MiB (512 MiB recommended).[/color]
[color=red]System Drive C: has 3.15 GiB (less than 15%) free.[/color]


-- HijackThis (run as Felix.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:08, on 21/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Documents and Settings\Felix\Bureau\Nettoyage\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Felix.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 47 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 févr. 2008 à 21:02
Bonjour,

as tu lancé Ccleaner avec erreurs ?

Les posts 44 et 45, c'est antivir ?

tu as le rapport d'AVG ?

0
Réponse 48 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
21 févr. 2008 à 23:13
Re,

Oui j'ai lancé CCleaner avec erreur, si je me rapelle bien.

44 c'est Antivir et 45 c'est Bitdefender en ligne.. désolé.

et AVG c'est pas Antivir?
0
Réponse 49 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 févr. 2008 à 23:21
Re,

non, AVG n'est pas antivir. L'un est un produit grisoft et l'autre avira.

En plus AVG que jai demandé est un antispyware alors que Bitdefender et Antivir sont des antivirus.

Donc tu fais AVG antispy comme demandé.
0
Réponse 50 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
22 févr. 2008 à 14:31
Bonjour,

Ok. Je croyais que AVG voulais dire AntiVir Guardian ^^ ou un truc du genre.
Bon voilà le rapport de AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:05:04 22/02/2008

+ Résultat de l'analyse:



C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\calc2.exe -> Downloader.Small.ajk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Felix\Bureau\Nettoyage\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.113:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.116:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.120:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.131:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.443:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@nba.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.166:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.228:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.229:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.209:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adrenaline : Nettoyé.
:mozilla.159:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.128:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.140:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.24:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.64:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.95:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.457:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.458:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.395:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.172:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.173:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.174:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.409:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.410:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.411:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.108:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.110:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.153:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.83:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.131:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.266:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.267:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.213:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.214:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.215:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.107:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.108:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.109:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.110:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.111:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.160:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.151:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.152:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.144:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Information : Nettoyé.
:mozilla.178:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.53:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.72:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.133:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.166:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.202:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.158:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.143:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.121:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.122:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.123:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.54:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.55:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.56:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.57:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.66:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.67:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.68:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.69:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.70:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.71:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.72:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.132:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.133:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.170:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.171:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.51:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.52:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.39:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\5rqnuck0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\5rqnuck0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\5rqnuck0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.15:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.16:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.17:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.18:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.199:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.200:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.465:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.7:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.8:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.9:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.134:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.135:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.136:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.137:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.173:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.174:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.175:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.176:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.106:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.107:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.110:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.111:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.159:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.160:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.161:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.162:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.188:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.33:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.34:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.35:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.36:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.224:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Toplist : Nettoyé.
:mozilla.111:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.112:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.171:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.237:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Trafic : Nettoyé.
:mozilla.109:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.166:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.167:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.168:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.98:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.296:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.339:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.138:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.139:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.140:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.141:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.75:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.189:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.190:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.191:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld25EF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld597.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldD485.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Par contre j'ai toujours un problème quand j'ouvre Firefox: une page internet s'ouvre avec une fenêtre et me demande d'activer ou de désactiver le Pagerank de Google.

Et j'ai toujours le message d'erreur concernant Kerio, me disant: "Echec lors de l'initialisation de KFE: driver not found."
0
Réponse 51 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 févr. 2008 à 23:22
Bonsoir,

désinstalle puis réinstalle Kerio.

remets un rapport Hijackthis.
0
Réponse 52 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
23 févr. 2008 à 10:46
Bonjour,

Le message d'erreur Win32 revient quelque fois. Du coup j'ai cliqué sur plus d'information, j'ai pensé que ça pourrait t'aider. Voilà ce qu'ils me marquent:

-Première info:
"GENERIC HOST PROCESS FOR WIN32 SERVICES

Signature de l'erreur:

szAppName : szAppVer : 0.0.0.0 szModName : unknown
szModVer : 0.0.0.0 offset : 00000000"


-Deuxième info:
"CONTENU DU RAPPORT D'ERREURS

Les fichiers suivants seront inclus dans ce rapport d'erreurs:

C:\DOCUME~1\Felix\LOCALS~1\Temp\WERD.tmp.dir00\svchost.exe.mdmp
C:\DOCUME~1\Felix\LOCALS~1\Temp\WERD.tmp.dir00\appcompat.txt"



Et voilà le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:31, on 23/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 53 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 12:11
Bonjour,

pour le pagerank, j'ai trouvé ça :

https://www.webrankinfo.com/dossiers/outils/extensions-firefox-referencement

Esdt ce que tu as l'icône avec page rank comme tu peux voir ?

est ce que tu as quelque part dans outils (et les sous menus quelque chose qui te permet d'activer ou désactiver pagerank ?

tu as désinstallé puis réinstallé kerio ?
0
Réponse 54 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
23 févr. 2008 à 13:15
Re,

Oui je l'ai désinstallé puis réinstallé. (j'ai d'ailleurs plus de message d'erreur)

En faite je t'ai parlé du PageRank parce que j'avais l'impression que c'était un problème, mais si il faut non.
Et donc, quand j'ouvre Firefox il me demande de l'activer ou de le désactiver.

Sinon tu penses que le problème avec Win32 est totalement résolu là?

Par contre j'aurais voulu savoir, elle veut dire quoi cette ligne?

> "O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab"
0
Réponse 55 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 15:19
Re,

ta ligne, c'est un active X.

Tu es sur facebook ?

Pour pagerank, pas la peine d'avoir un message à chaque fois.

C'est dans ta barre google, je crois.
0
Réponse 56 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
23 févr. 2008 à 15:44
Re,

Oui je suis sur Facebook, ça fait longtemps maintenant. T'y es toi?

Je vais voir pour le PageRank. Si ça marche pas je t'enverrai une impression écran si tu veux.

On en est où la sinon?
0
Réponse 57 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 16:02
Re,

ok pour l'impression écran.

Un peu de ménage.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.


* Clique, sur Suppression pour finaliser.


* Tu peux, si tu le souhaites, te servir des Options facultatives.


* Clique sur Quitter, pour que le rapport puisse se créer.


* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Ouvre ce lien

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Tu le suis pour :

premier temps désactiver la restauration système

deuxième temps, réactiver la restauration système.

tu vides les quarantaines (AVG, antivir, spybot, ....).

Tu redémarres l'ordi.



Fais le point sur les problèmes résiduels (en dehors de pagerank et de l'active X).
0
Réponse 58 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
23 févr. 2008 à 16:26
Voilà le rapport: (Mais pourquoi tu m'as fait supprimé certains ces logiciels?)

-->- Recherche:

C:\Vundofix backups: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\Dss.exe: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HijackThis.lnk: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\vundoFix.exe: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\Dss.exe: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HijackThis.lnk: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\vundoFix.exe: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 59 / 67
twoDsquare Messages postés 37 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 25 février 2008
23 févr. 2008 à 19:22
Re,

Ok.

Ben en faite Win32 est toujours là. Même message d'erreur dont je t'ai donné les infos dans le poste52.
0
Réponse 60 / 67
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 févr. 2008 à 19:39
Re,

oivre l'explorateur windows.

As tu un dossier nomme c:\Windows\minidump ?

Si oui, as tu sous dossier nomme sysdata ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses