Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Downloader.agent.uj

Miaw

Par Miaw
dans Analyses et éradication malwares

 Partager

Messages recommandés

Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici les différents résultats des scans :

 

Activescan :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.xiti.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adtech.de/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adtech.de/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.ads.addynamix.com/]

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adviva.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.advertising.com/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Mammamediasolutions No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.targetnet.com/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.revenue.net/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.overture.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adrevolver.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.as-eu.falkag.net/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.maxserving.com/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.adultfriendfinder.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[adserver.filefront.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.systemdoctor.com/]

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.errorsafe.com/]

Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.clickbank.net/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\h1nbx2kz.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.xiti.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.2o7.net/]

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.atwola.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.2o7.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.atdmt.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.advertising.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.apmebf.com/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.statcounter.com/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[searchportal.information.com/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.revenue.net/]

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[www.systemdoctor.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.hitbox.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.ehg-ubisoft.hitbox.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.phg.hitbox.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.adtech.de/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.systemdoctor.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt[.valueclick.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Patrick\Bureau\SDFix.exe[sDFix\apps\Process.exe]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

Virus:Trj/Ruins.MB Désinfecté C:\WINDOWS\system32\cszsk.exe

Adware:Adware/SpyMarshal No Désinfecté C:\WINDOWS\system32\spmrgaat.exe

Adware:Adware/SpyMarshal No Désinfecté C:\WINDOWS\xpupdate.ex$

 

Virus total :

 

Complete scanning result of "eiunin.exe", received in VirusTotal at 12.27.2006, 20:46:07 (CET).

 

Antivirus Version Update Result

AntiVir 7.3.0.21 12.27.2006 no virus found

Authentium 4.93.8 12.22.2006 no virus found

Avast 4.7.892.0 12.21.2006 no virus found

AVG 386 12.27.2006 no virus found

BitDefender 7.2 12.27.2006 no virus found

CAT-QuickHeal 8.00 12.27.2006 no virus found

ClamAV devel-20060426 12.27.2006 no virus found

DrWeb 4.33 12.27.2006 no virus found

eSafe 7.0.14.0 12.26.2006 suspicious Trojan/Worm

eTrust-InoculateIT 23.73.99 12.27.2006 no virus found

eTrust-Vet 30.3.3283 12.27.2006 no virus found

Ewido 4.0 12.26.2006 no virus found

Fortinet 2.82.0.0 12.27.2006 no virus found

F-Prot 3.16f 12.22.2006 no virus found

F-Prot4 4.2.1.29 12.22.2006 no virus found

Ikarus T3.1.0.27 12.27.2006 no virus found

Kaspersky 4.0.2.24 12.27.2006 no virus found

McAfee 4927 12.27.2006 no virus found

Microsoft 1.1904 12.27.2006 no virus found

NOD32v2 1940 12.27.2006 no virus found

Norman 5.80.02 12.27.2006 no virus found

Panda 9.0.0.4 12.27.2006 no virus found

Prevx1 V2 12.27.2006 no virus found

Sophos 4.13.0 12.26.2006 no virus found

Sunbelt 2.2.907.0 12.18.2006 no virus found

TheHacker 6.0.3.137 12.27.2006 no virus found

UNA 1.83 12.27.2006 no virus found

VBA32 3.11.1 12.27.2006 no virus found

VirusBuster 4.3.19:9 12.27.2006 no virus found

 

Aditional Information

File size: 175104 bytes

MD5: d442cb4c2e283a4ee1fcb34e907d2731

SHA1: 303a0eaa85a835f798f1a4c18f71306f61acfeec

packers: UPX

packers: UPX

packers: UPX

Modifié par Miaw
Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Très bien!! Panda s'est occupé du fichier que je voulais te faire éliminer!!

 

Un peu de nettoyage encore et ca sera bon! On va du même coup retenter le scan avec AVG As à présent et voir s'il fonctionne correctement:

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Downloader.agent.uj" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Lance AVG AS , clique sur "Mise à jour".Une fois les mises à jour téléchargées , ferme le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Elimine les fichiers (en gras ci dessous):

 

C:\WINDOWS\system32\spmrgaat.exe

 

C:\WINDOWS\xpupdate.ex$

 

Étape 3:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

http://img509.imageshack.us/img509/4851/scanavgjk2.jpg

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 5:

 

Redémarre normalement ton pc et :

 

- poste le rapport d'Avg As.

- poste un rapport comme ceci >

 

Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

Le fichier eiunin.exe semble être le désinstalleur d'un logiciel nommé Magic Design : tu connais?

Lien vers le commentaire
Partager sur d’autres sites
Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e) (modifié)

Analyse terminée, en plus l'AVG à fait tout le scan sans broncher , se qui n'etait pas le cas avant =)

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:03:22 27/12/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP112\A0028126.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP112\A0028133.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028237.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028242.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028248.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028304.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028324.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028331.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0028340.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0029339.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0029342.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0029366.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0029488.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP113\A0029530.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP41\A0007153.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP42\A0007190.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP42\A0007216.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP43\A0008216.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP44\A0008292.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP45\A0008322.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP46\A0008338.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP47\A0009337.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP47\A0009377.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP47\A0009399.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP48\A0010397.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP48\A0010410.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP49\A0010421.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP50\A0010430.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP50\A0010439.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP51\A0010503.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP52\A0010511.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP52\A0010520.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP53\A0010540.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP54\A0010562.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP55\A0010581.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP56\A0010591.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP57\A0010620.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP57\A0011619.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP57\A0011629.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0012628.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0013629.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0014629.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0014771.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP59\A0015769.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP59\A0015806.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP61\A0015819.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP61\A0016818.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP63\A0017818.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP64\A0018818.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP66\A0019818.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP70\A0020818.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP71\A0020919.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP76\A0021918.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP77\A0022918.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP82\A0023917.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP82\A0024917.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP83\A0025047.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP99\A0025638.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.19:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.23:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.24:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.25:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.26:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.27:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.28:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.69:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.121:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.122:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.123:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.184:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.185:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.72:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.76:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.78:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.79:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.80:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.40:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.71:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.263:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.224:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.

:mozilla.56:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.246:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.247:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.248:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.249:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.57:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.58:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.59:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.60:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.61:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.62:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.252:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.253:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.254:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.256:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.259:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.261:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.163:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.164:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.165:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.170:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.181:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.186:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.239:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.

:mozilla.141:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.142:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.148:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.112:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.113:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.95:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.96:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.

:mozilla.242:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.83:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.84:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.85:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.119:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.120:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.124:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.126:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.127:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.133:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.209:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.210:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.241:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.91:C:\Documents and Settings\Patrick\Application Data\Mozilla\Profiles\default\2pm8ifx3.slt\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP41\A0007157.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP42\A0007194.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP42\A0007220.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP43\A0008220.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP44\A0008295.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP45\A0008309.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP45\A0008325.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP46\A0008341.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP47\A0009341.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP47\A0009380.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP47\A0009400.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP48\A0010400.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP48\A0010413.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP49\A0010424.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP50\A0010433.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP50\A0010442.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP51\A0010506.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP52\A0010515.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP52\A0010523.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP53\A0010544.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP54\A0010565.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP55\A0010584.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP56\A0010595.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP57\A0010623.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP57\A0011623.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP57\A0011632.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0012632.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0013632.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0014632.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP58\A0014772.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP59\A0015772.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP59\A0015809.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP61\A0015822.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP61\A0016822.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP63\A0017822.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP64\A0018822.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP66\A0019822.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP70\A0020822.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP71\A0020922.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP76\A0021921.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP77\A0022921.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP82\A0023921.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP82\A0024921.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{E53A260C-B789-4D8C-BEE5-E357D17A97AD}\RP83\A0025051.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

Rapport Hijachthis uninstall list:

 

3DMark05

3DMark06

7-Zip 4.42

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Photoshop Elements 4.0

Adobe Premiere Pro

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

City of Villains/City of Heroes (désinstallation uniquement)

CloneDVD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

EasyCleaner

Fraps (remove only)

GUILD WARS

Heroes of Might and Magic V Collector Edition

HijackThis 1.99.1

IGN Download Manager 2.2.2

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

Jasc Animation Shop 3

Java 2 Runtime Environment, SE v1.4.0_03

Java 2 Runtime Environment, SE v1.4.1_02

Java Web Start

Lecteur Windows Media 11

MAIET entertainment - Gunz

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.1)

MSN Messenger 7.5

MSXML 4.0

MSXML 4.0

Nero - Burning Rom

NVIDIA Drivers

OpenOffice.org 2.0

Panda ActiveScan

PC Studio

PowerDVD

RealPlayer

Realtek AC'97 Audio

Samsung USB Driver (MCCI 4.24)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 2.0

Sony Media Manager 2.0

Sony Media Manager 2.2

Sony Vegas 7.0

TeamSpeak 2 RC2

VideoLAN VLC media player 0.8.4a

Viewpoint Media Player (Remove Only)

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

World of Warcraft

Wow Cartographe 1.07

Modifié par Miaw
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Très bien :P Avg a fonctionné correctement et a éliminé des points de restauration infectés.

 

* A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc:

 

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java icnejavaib1.gif

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir => ba9f3d57.gif

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 10 installée, passe par Ajouter/Supprimer des Programmes et désinstalle => J2SE Runtime Environment 5.0 Update 8 - J2SE Runtime Environment 5.0 Update 9 - Jasc Animation Shop 3 - Java 2 Runtime Environment, SE v1.4.0_03 - Java 2 Runtime Environment, SE v1.4.1_02.

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

* Renomme le fichier eiunin.exe qui se trouve dans C:\WINDOWS . Pour ce faire, fais un clic doit sur le fichier et choisis "renommer" dans la liste et donne lui le nom suivant > eiunin.old puis appuies sur ENTRÉE.

 

* Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne ton pc à présent?

Lien vers le commentaire
Partager sur d’autres sites
Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e)

J'ai suivit toutes les instructions, le pc a l'air de bien fonctionner, firefox a retrouvé sa page de démarrage, je peux de nouveau modifier le fond d'écran, et World of Warcraft ne détecte plus de virus via son launcher (vais quand même changer mon mot de passe au cas ou), et pour finir un p'tit rapport de fin :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:41:46, on 27/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe

C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

 

Voila en espérant que tout soit "clean", dans tout les cas je te remercie beaucoup de ton aide et de ta patience ainsi que du temps passé sur mon sujet :P

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Le dernier rapport est nickel :P juste >

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Pense à installer un vrai parefeu car celui intégré au SP2 n'est pas bon!! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Je vais te demander ceci si tu veux bien :P

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de WareOut(Downloader.Agent.uj ), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

Je repasse pour te laisser d'autres conseils de sécurité + les utiliraires que tu peux éliminer :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...