emotrlq (bha oui c est un titre)

[Noa2coco]

Bonjour tout le monde,

j ai un soucis : y a un truc qui s est installé sur mon PC et maintenant quand j allume internet explorer j ai une nouvelle bande tout en haut avec différents icones (remove popup, scan spyware, security test et spam protection).(je me sers également de firefox et la dessus tout va bien rien à signaler).

 

Alors d une part j en veux pas et d autre part depuis que j ai ça je suis dirigé une fois sur deux sur une pages qui vend un ensemble "antivirus antispam antitout....." et d autres part sur les pages que j ouvre j ai un message à la c.. en haut qui me dit en gros que je dois vite cliker pour scanner mon PC car y va fondre (bon c est pas exactement ca mais vous avez compris l'idée) ce qui fait que tous les sites où il y a des onglets en haut de l'écran et bha je suis bloqué car pas moyen d enlever cette barre (si je clik j atteris sur la page antivirus, antispam, etc...).

 

Alors j ai essayé de virer avec l ajout/supression de prog ça n a pas marché (en fait il n y figure pas), j ai essayé Ccleaner, j ai essayé spybot, rien n a marché donc je sais plus quoi faire.

 

Donc si quelqun a une idée (autre que reformater le pc ou réinstaller windows) ça m'arrangerai.

 

Merci d'avance.

[gaelle2805]

Je passe juste vite fait pour te dire que ton ordi doit être infecté, poste un log HIJACKthis sur le forum sécurité que quelqu'un de qualifié (pas comme moi) puisse t'aider à flinguer cette saloperie.

 

Bisous à +

[Noa2coco]

voila mon rapport hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:43:57, on 25/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\TabletService.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\Dit.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276} - C:\WINDOWS\dmdqdrxqdv.dll

O3 - Toolbar: emotrlq - {380F14D3-BD6F-4F5A-984A-70CC23EEA61D} - C:\WINDOWS\emotrlq.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/SU1.5/ocx/15030/CTSUEng.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} (DevalVR Control) - http://www.devalvr.com/instalacion/plugin/devalvrplugin.php

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/SU1.5/ocx/15030/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F176808-186A-4CB4-B052-1035ACE9999B}: NameServer = 80.10.246.1 81.253.149.2

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O21 - SSODL: admggxp - {212B06ED-AC08-47BA-A707-BCA0CD3ED0F4} - C:\WINDOWS\admggxp.dll

O21 - SSODL: bdmnopx - {7D9D74FB-772B-4BE9-AA3E-A48A3CB84797} - C:\WINDOWS\bdmnopx.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\TabletService.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 9403 bytes

 

----------> pour moi c est du chinois (et encore...)

Modifié le 25 février 2008 par Noa2coco

[josh_94]

Salut.

 

Pour commencer :

 

1° Passe un coup de ccleaner Tutoriel Comment utiliser CCleaner

Merci à ruru pour le tuto.

 

2° Télécharge

Avg antispyware

Installe-le, met le à jour (rend toi ici si il y a un problème avec le serveur http://www.ewido.net/en/download/updates/

)et lance une analyse complète en mode sans échec (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows).

Quand le scan sera fini, supprime tout les Tracking cookies et met le reste en quarantaine. Il faut pour cela modifier la colonne Action comme sur l'image ci dessous :

http://img374.imageshack.us/my.php?image=s...fectionsmz2.jpg

Poste le rapport qui sera généré ici s'il te plaît.

 

3° Fais un scan en ligne avec bit defender.

• Utilise internet explorer et désactive ton antivirus le temps du scan.
  
• Poste moi le rapport qui sera généré s'il te plaît.
  
• Tutoriel ici : http://perso.orange.fr/rginformatique/sect...us/defender.htm ( Merci à Balltrap34 )
  

Note : en mode sans échec, tu n'as pas accès à internet, note la procédure au besoin

 

++

[midnighter]

bonjour,

 

télécharge smitfraud Fix sur ton bureau. ouvre le et tape sur 1 pour scanner.rédemarre en mode sans echec puis rouvre smit fraud et tape sur 2 pour nettoyer.

[josh_94]

Salut midnighter.

 

Tu es sur de ce que tu fais là ?

 

Noa2coco :Ne fait pas smitfraudfix pour l'instant.

 

++

[Noa2coco]

Merci Josh, je vais faire ce que tu m as dis.

[Noa2coco]

voila :

rapport avg:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:41:08 25/02/2008

 

+ Résultat de l'analyse:

 

 

 

I:\Paul\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.

I:\Paul\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@www.burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@secure.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@skype[2].txt -> TrackingCookie.Skype : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Paul\Cookies\paul@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\Richard\Cookies\richard@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

C:\Documents and Settings\Sylvianne\Cookies\sylvianne@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

 

 

rapport bitdefender:

 

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: Mon, Feb 25, 2008 - 21:14:33

 

 

 

 

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

00:22:23

 

Fichiers

127280

 

Directoires

8173

 

Secteurs de boot

3

 

Archives

667

 

Paquets programmes

11887

 

 

 

 

Résultats

 

Virus identifiés

2

 

Fichiers infectés

4

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

4

 

 

 

 

Info sur les moteurs

 

Définition virus

983576

 

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 

Analyse des plugins

16

 

Archive des plugins

41

 

Unpack des plugins

7

 

E-mail plugins

6

 

Système plugins

5

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\K31PP4N4\_freescan[1].htm=>(JAVASCRIPT 10)

Infecté par: Trojan.FakeAlert.PP

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\K31PP4N4\_freescan[1].htm=>(JAVASCRIPT 10)

Echec de la désinfection

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\K31PP4N4\_freescan[1].htm=>(JAVASCRIPT 10)

Supprimé

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\K31PP4N4\_freescan[1].htm

Mis à jour

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\LHYRNPLX\freescan[1].htm

Infecté par: Trojan.FakeAlert.PP

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\LHYRNPLX\freescan[1].htm

Echec de la désinfection

 

C:\Documents and Settings\Paul\Local Settings\Temporary Internet Files\Content.IE5\LHYRNPLX\freescan[1].htm

Supprimé

 

C:\Documents and Settings\Sylvianne\Local Settings\Temporary Internet Files\Content.IE5\A4WWHJL2\popup[1].htm

Infecté par: Trojan.Clicker.CM

 

C:\Documents and Settings\Sylvianne\Local Settings\Temporary Internet Files\Content.IE5\A4WWHJL2\popup[1].htm

Echec de la désinfection

 

C:\Documents and Settings\Sylvianne\Local Settings\Temporary Internet Files\Content.IE5\A4WWHJL2\popup[1].htm

Supprimé

 

C:\Documents and Settings\Sylvianne\Local Settings\Temporary Internet Files\Content.IE5\QYAW57QD\popup[1].htm

Infecté par: Trojan.Clicker.CM

 

C:\Documents and Settings\Sylvianne\Local Settings\Temporary Internet Files\Content.IE5\QYAW57QD\popup[1].htm

Echec de la désinfection

 

C:\Documents and Settings\Sylvianne\Local Settings\Temporary Internet Files\Content.IE5\QYAW57QD\popup[1].htm

Supprimé

 

 

 

 

 

 

 

 

 

 

 

 

 

(sans déconner y a des gens qui comprennent ça ????!!!!!)

[josh_94]

(sans déconner y a des gens qui comprennent ça ????!!!!!)

Toi aussi je pense (pour ceux la)

 

Aucune action entreprise.

Es-tu sur de bien avoir tout supprimé/mis en quarantaine?

Va verifier dans la zone de quarantaine d'AVG si les fichiers sont bien présent.

 

++

Modifié le 25 février 2008 par josh_94

[Noa2coco]

Supprimé oui mais mis en quarantaine non, y avait qu un seul truc qui n etait pas un tracking cookie or quand j ai voulu le mettre en quarantaine il m a dit que ca pouvait causer des problemes quant à l'application qui se sert de ce dossier