fenettre de pub qui souvre(un Helper svp)
Dernière réponse : dans Sécurité
Bonjour, j'ai 2-3 sorte de pub qui souvre de temps en temps comme la j'ai eu cet pub
hxxp://adserver.softwareonline.com/PrimaryLanding/landing.aspx?Referrer=zc-A09caprlan-rg1&cm_mmc=Zone%20Canada-_-CA%20Geo-_-Landing%20Page-_-Primary%20Landing%3A%20Other%3A%20A09%3A%20caprlan%3A%20rg1
pouvez vous m'aider a la supprimer svp
hxxp://adserver.softwareonline.com/PrimaryLanding/landing.aspx?Referrer=zc-A09caprlan-rg1&cm_mmc=Zone%20Canada-_-CA%20Geo-_-Landing%20Page-_-Primary%20Landing%3A%20Other%3A%20A09%3A%20caprlan%3A%20rg1
pouvez vous m'aider a la supprimer svp
Autres pages sur : fenettre pub souvre helper svp
Lassé par la pub ? Créez un compte
Bonjour,
télécharge Hijackthis :
http://www.downloads.subratam.org/hijackthis.zip
Dézippe-le dans un dossier sur le bureau par exemple.
Double clique sur hijacthis.exe
Puis "Do a system scan and save a logfile" et poste le rapport.
télécharge Hijackthis :
http://www.downloads.subratam.org/hijackthis.zip
Dézippe-le dans un dossier sur le bureau par exemple.
Double clique sur hijacthis.exe
Puis "Do a system scan and save a logfile" et poste le rapport.
Bonjour, XmichouX
voici le log de hijackthis.
Merci de m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 00:13:24, on 2007-05-06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\xserveur.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\TeamSpeak SE3\TeamSpeak SE3.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\BlasterX-DB0KKO77.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\mdm.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XP] C:\windows\ServiceXP.exe
O4 - HKLM\..\RunServices: [Microsoft Display Driver] wcsntfy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MFCDPOKE] C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\CHICBA~1\TonsFindHtm.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: vock.exe
O4 - Global Startup: xserveur.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
voici le log de hijackthis.
Merci de m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 00:13:24, on 2007-05-06
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\xserveur.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\TeamSpeak SE3\TeamSpeak SE3.exe
C:\WINDOWS\System32\rsvp.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\BlasterX-DB0KKO77.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\mdm.exe
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.camfrog.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.camfrog.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.camfrog.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Program Files\Camfrog\CamfrogBar\CamfrogBar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XP] C:\windows\ServiceXP.exe
O4 - HKLM\..\RunServices: [Microsoft Display Driver] wcsntfy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MFCDPOKE] C:\DOCUME~1\DAVID~1.DAV\APPLIC~1\CHICBA~1\TonsFindHtm.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: vock.exe
O4 - Global Startup: xserveur.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Bonsoir,
battal toujours notre comique![:)]( ":)")
@dave2999
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).
Lance le fichier Scan.bat
Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
battal toujours notre comique
@dave2999
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).
Lance le fichier Scan.bat
Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.
Bonjour bob_
voici le raport et sa me dit dans la fenettre de .bat fichier introuvable.
Rapport fait à 0:57:11,75 le 2007-05-06
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2007-05-02 23:42 <REP> Messenger Plus!
2007-05-02 22:54 <REP> Draw acid type 4
2007-04-30 02:10 <REP> Office Genuine Advantage
2007-04-30 02:10 <REP> Windows Genuine Advantage
2007-04-16 02:44 <REP> Ulead Systems
2007-04-12 02:23 <REP> Google
2007-04-11 18:41 <REP> Nero
2007-04-01 03:20 <REP> F-Secure
2007-03-29 18:30 <REP> TEMP
2007-03-21 22:35 <REP> Adobe
2007-03-21 14:03 <REP> Azureus
2007-03-21 01:05 <REP> Spybot - Search & Destroy
2007-03-20 14:07 <REP> NVIDIA
2007-03-18 20:26 <REP> MSN6
2007-03-18 19:59 62 desktop.ini
2007-03-18 19:59 <REP> Microsoft
2007-03-18 19:59 <REP> .
2007-03-18 19:59 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 45105590272 octets libres
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\david\Application Data
2007-03-18 20:17 62 desktop.ini
2007-03-18 20:17 <REP> Microsoft
2007-03-18 20:17 <REP> ..
2007-03-18 20:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 45105590272 octets libres
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data
2007-05-05 02:56 <REP> vmntoolbar
2007-05-03 13:44 <REP> AdobeUM
2007-05-02 22:54 <REP> chicbashview
2007-05-02 01:53 <REP> VoipBuster
2007-04-26 23:55 <REP> NetAppel
2007-04-19 00:13 <REP> Notepad++
2007-04-18 23:03 <REP> Jasc
2007-04-18 03:17 <REP> Hamachi
2007-04-16 02:46 <REP> Ulead Systems
2007-04-15 21:37 <REP> F-Secure
2007-04-15 21:36 <REP> ispnews
2007-04-15 05:39 <REP> CyberLink
2007-04-13 23:56 <REP> Adobe
2007-04-13 13:59 <REP> Talkback
2007-04-12 02:28 <REP> Google
2007-04-11 02:44 <REP> Help
2007-04-09 22:54 <REP> InstallShield
2007-04-09 04:01 <REP> Camfrog
2007-04-08 05:58 <REP> dvdcss
2007-04-03 14:34 <REP> aMule
2007-04-01 07:16 <REP> Sun
2007-03-26 20:28 <REP> Leadertech
2007-03-25 23:50 <REP> Media Player Classic
2007-03-22 14:41 <REP> DeepBurner
2007-03-21 02:21 <REP> vlc
2007-03-21 02:17 <REP> LimeWire
2007-03-21 00:46 <REP> Opera
2007-03-20 22:44 <REP> Lavasoft
2007-03-20 22:40 <REP> Macromedia
2007-03-20 14:16 <REP> Azureus
2007-03-19 14:29 <REP> U3
2007-03-19 00:39 <REP> teamspeak2
2007-03-19 00:36 <REP> Mozilla
2007-03-18 20:26 <REP> MSN6
2007-03-18 20:26 34 pcouffin.log
2007-03-18 20:26 1144 pcouffin.inf
2007-03-18 20:26 1074 pcouffin.cat
2007-03-18 20:26 47360 pcouffin.sys
2007-03-18 20:26 <REP> Vso
2007-03-18 20:20 <REP> Identities
2007-03-18 20:18 62 desktop.ini
2007-03-18 20:18 <REP> ..
2007-03-18 20:18 <REP> .
2007-03-18 20:18 <REP> Microsoft
5 fichier(s) 49674 octets
39 R‚p(s) 45105590272 octets libres
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\DAVID~1~DAV
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2007-03-18 19:59 62 desktop.ini
2007-03-18 19:59 <REP> ..
2007-03-18 19:59 <REP> Microsoft
2007-03-18 19:59 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 45105586176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\WINDOWS\Tasks
2007-05-02 22:54 274 B81AE1229BB191B2.job
2007-03-18 20:10 6 SA.DAT
2007-03-18 20:08 65 desktop.ini
2007-03-18 20:08 <REP> ..
2007-03-18 20:08 <REP> .
3 fichier(s) 345 octets
2 R‚p(s) 45ÿ105ÿ586ÿ176 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
voici le raport et sa me dit dans la fenettre de .bat fichier introuvable.
Rapport fait à 0:57:11,75 le 2007-05-06
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2007-05-02 23:42 <REP> Messenger Plus!
2007-05-02 22:54 <REP> Draw acid type 4
2007-04-30 02:10 <REP> Office Genuine Advantage
2007-04-30 02:10 <REP> Windows Genuine Advantage
2007-04-16 02:44 <REP> Ulead Systems
2007-04-12 02:23 <REP> Google
2007-04-11 18:41 <REP> Nero
2007-04-01 03:20 <REP> F-Secure
2007-03-29 18:30 <REP> TEMP
2007-03-21 22:35 <REP> Adobe
2007-03-21 14:03 <REP> Azureus
2007-03-21 01:05 <REP> Spybot - Search & Destroy
2007-03-20 14:07 <REP> NVIDIA
2007-03-18 20:26 <REP> MSN6
2007-03-18 19:59 62 desktop.ini
2007-03-18 19:59 <REP> Microsoft
2007-03-18 19:59 <REP> .
2007-03-18 19:59 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 45105590272 octets libres
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\david\Application Data
2007-03-18 20:17 62 desktop.ini
2007-03-18 20:17 <REP> Microsoft
2007-03-18 20:17 <REP> ..
2007-03-18 20:17 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 45105590272 octets libres
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\david.DAVID-3FZPNQF5R\Application Data
2007-05-05 02:56 <REP> vmntoolbar
2007-05-03 13:44 <REP> AdobeUM
2007-05-02 22:54 <REP> chicbashview
2007-05-02 01:53 <REP> VoipBuster
2007-04-26 23:55 <REP> NetAppel
2007-04-19 00:13 <REP> Notepad++
2007-04-18 23:03 <REP> Jasc
2007-04-18 03:17 <REP> Hamachi
2007-04-16 02:46 <REP> Ulead Systems
2007-04-15 21:37 <REP> F-Secure
2007-04-15 21:36 <REP> ispnews
2007-04-15 05:39 <REP> CyberLink
2007-04-13 23:56 <REP> Adobe
2007-04-13 13:59 <REP> Talkback
2007-04-12 02:28 <REP> Google
2007-04-11 02:44 <REP> Help
2007-04-09 22:54 <REP> InstallShield
2007-04-09 04:01 <REP> Camfrog
2007-04-08 05:58 <REP> dvdcss
2007-04-03 14:34 <REP> aMule
2007-04-01 07:16 <REP> Sun
2007-03-26 20:28 <REP> Leadertech
2007-03-25 23:50 <REP> Media Player Classic
2007-03-22 14:41 <REP> DeepBurner
2007-03-21 02:21 <REP> vlc
2007-03-21 02:17 <REP> LimeWire
2007-03-21 00:46 <REP> Opera
2007-03-20 22:44 <REP> Lavasoft
2007-03-20 22:40 <REP> Macromedia
2007-03-20 14:16 <REP> Azureus
2007-03-19 14:29 <REP> U3
2007-03-19 00:39 <REP> teamspeak2
2007-03-19 00:36 <REP> Mozilla
2007-03-18 20:26 <REP> MSN6
2007-03-18 20:26 34 pcouffin.log
2007-03-18 20:26 1144 pcouffin.inf
2007-03-18 20:26 1074 pcouffin.cat
2007-03-18 20:26 47360 pcouffin.sys
2007-03-18 20:26 <REP> Vso
2007-03-18 20:20 <REP> Identities
2007-03-18 20:18 62 desktop.ini
2007-03-18 20:18 <REP> ..
2007-03-18 20:18 <REP> .
2007-03-18 20:18 <REP> Microsoft
5 fichier(s) 49674 octets
39 R‚p(s) 45105590272 octets libres
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\DAVID~1~DAV
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2007-03-18 19:59 62 desktop.ini
2007-03-18 19:59 <REP> ..
2007-03-18 19:59 <REP> Microsoft
2007-03-18 19:59 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 45105586176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle jeux
Le num‚ro de s‚rie du volume est 5CCB-92B7
R‚pertoire de C:\WINDOWS\Tasks
2007-05-02 22:54 274 B81AE1229BB191B2.job
2007-03-18 20:10 6 SA.DAT
2007-03-18 20:08 65 desktop.ini
2007-03-18 20:08 <REP> ..
2007-03-18 20:08 <REP> .
3 fichier(s) 345 octets
2 R‚p(s) 45ÿ105ÿ586ÿ176 octets libres
******************************************
Recherche dans Program files
Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Re,
Avant de commencer va sur ce site : http://virusscan.jotti.org/
Afin d'analyser ce fichier et poste le rapport :
C:\windows\ServiceXP.exe
Regarde cette page pour savoir comment utiliser VirusscanJotti :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId491...
Avant de commencer va sur ce site : http://virusscan.jotti.org/
Afin d'analyser ce fichier et poste le rapport :
C:\windows\ServiceXP.exe
Regarde cette page pour savoir comment utiliser VirusscanJotti :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId491...
je fais ce que tu me dit et voila ce que sa me donne.
http://www.hiboox.com/image.php?img=jk93s05j.jpg
le fichier est introuvable.
et maintenent ques ce que je doit faire ?
( vien de avoir encor de la pub ) (pub cid ces quoi? cetais ecrit sa desus )
http://www.hiboox.com/image.php?img=jk93s05j.jpg
le fichier est introuvable.
et maintenent ques ce que je doit faire ?
( vien de avoir encor de la pub ) (pub cid ces quoi? cetais ecrit sa desus )
Bonjour,
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Relance AVG Anti-Spyware 7.5 et clique sur l’onglet Analyse et ensuite clique sur Paramètres.
A la question Comment réagir ?, tu cliques sur Actions recommandées et choisis Quarantaine
Retourne sur l’onglet Analyse puis sélectionne Analyse complète du système.
En fin d’analyse si un fichier est infecté, clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Relance AVG Anti-Spyware 7.5 et clique sur l’onglet Analyse et ensuite clique sur Paramètres.
A la question Comment réagir ?, tu cliques sur Actions recommandées et choisis Quarantaine
Retourne sur l’onglet Analyse puis sélectionne Analyse complète du système.
En fin d’analyse si un fichier est infecté, clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
Bon_ j'ai un problem la je t'explique.
sa fais 3h15min que je fais l'analyse il me detetc 52 infection mais le problem ces que l'analyse etais pas fini et j'ai acrocher le X donc j'ai toute perdu mais si je te dit des nom dont je me rapelle avoir lue tu pourrais m'aider?
il avais un nommer rootkit
des backdoor
un avec backdoor spider je pense
tu peu m'aider avec ces nom??
sa fais 3h15min que je fais l'analyse il me detetc 52 infection mais le problem ces que l'analyse etais pas fini et j'ai acrocher le X donc j'ai toute perdu mais si je te dit des nom dont je me rapelle avoir lue tu pourrais m'aider?
il avais un nommer rootkit
des backdoor
un avec backdoor spider je pense
tu peu m'aider avec ces nom??
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:22:22 2007-05-06
+ Résultat de l'analyse:
C:\Program Files\BitComet\Downloads\100 CRACKS & SERIAls.rar/100 CRACKS & SERIAls\total video converter 2.4-2005-10-21.zip/vrltvcca-2005-10-21/patch.exe -> Backdoor.Bifrose.aas : Aucune action entreprise.
C:\Program Files\BitComet\Downloads\100 CRACKS & SERIAls\total video converter 2.4-2005-10-21.zip/vrltvcca-2005-10-21/patch.exe -> Backdoor.Bifrose.aas : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\Teamspeak.Toolz.FrEe-hAcK.com\TS Usefull\TS Teamjoin\StealText.dll -> Backdoor.PowerSpider.u : Aucune action entreprise.
C:\Program Files\MuProphetie Session 2\Launcher.exe -> Backdoor.Sturf : Aucune action entreprise.
D:\Program Files\MuProphetie Session 2\Launcher.exe -> Backdoor.Sturf : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008391.exe -> Backdoor.Vampire.12 : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008392.exe -> Backdoor.Vampire.12 : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008393.exe -> Not-A-Virus.NetTool.Win32.BitchThread.31 : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\3) Genuine.rar/Port_RockXP_v4.exe/RockXP4.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Aucune action entreprise.
E:\driver\windows crack\3) Genuine.rar/Port_RockXP_v4.exe/RockXP4.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Aucune action entreprise.
E:\driver\CE.zip/zenosengine2[1].6.rar/zenosengine2.6\zenos.sys -> Rootkit.Agent : Aucune action entreprise.
:mozilla.126![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.129![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.72![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.74![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.75![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.78![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.31![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.27![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.37![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.83![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.28![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.33![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.34![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.36![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.87![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.152![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.153![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.18![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Cookies\david@search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.32![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.38![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.15![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.17![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.89![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.90![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.35![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.84![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.85![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.86![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.43![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.144![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.145![:D]( ":D")
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\gunz hack\LG trainer.exe -> Trojan.Delf.bcg : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP18\A0006386.exe -> Trojan.Delf.hv : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:22:22 2007-05-06
+ Résultat de l'analyse:
C:\Program Files\BitComet\Downloads\100 CRACKS & SERIAls.rar/100 CRACKS & SERIAls\total video converter 2.4-2005-10-21.zip/vrltvcca-2005-10-21/patch.exe -> Backdoor.Bifrose.aas : Aucune action entreprise.
C:\Program Files\BitComet\Downloads\100 CRACKS & SERIAls\total video converter 2.4-2005-10-21.zip/vrltvcca-2005-10-21/patch.exe -> Backdoor.Bifrose.aas : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\Teamspeak.Toolz.FrEe-hAcK.com\TS Usefull\TS Teamjoin\StealText.dll -> Backdoor.PowerSpider.u : Aucune action entreprise.
C:\Program Files\MuProphetie Session 2\Launcher.exe -> Backdoor.Sturf : Aucune action entreprise.
D:\Program Files\MuProphetie Session 2\Launcher.exe -> Backdoor.Sturf : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008391.exe -> Backdoor.Vampire.12 : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008392.exe -> Backdoor.Vampire.12 : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP20\A0008393.exe -> Not-A-Virus.NetTool.Win32.BitchThread.31 : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\3) Genuine.rar/Port_RockXP_v4.exe/RockXP4.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Aucune action entreprise.
E:\driver\windows crack\3) Genuine.rar/Port_RockXP_v4.exe/RockXP4.exe -> Not-A-Virus.PSWTool.Win32.RAS.a : Aucune action entreprise.
E:\driver\CE.zip/zenosengine2[1].6.rar/zenosengine2.6\zenos.sys -> Rootkit.Agent : Aucune action entreprise.
:mozilla.126
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.:mozilla.129
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.:mozilla.72
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\dave\Cookies\dave@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.74
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.:mozilla.75
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.:mozilla.78
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.:mozilla.31
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.27
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.:mozilla.37
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.:mozilla.83
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.28
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.33
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.:mozilla.34
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.:mozilla.36
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.:mozilla.87
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.:mozilla.152
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.:mozilla.153
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.:mozilla.18
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\david.DAVID-3FZPNQF5R\Cookies\david@search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.32
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.:mozilla.38
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.:mozilla.15
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.:mozilla.16
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.:mozilla.17
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.89
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.:mozilla.90
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.:mozilla.35
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.84
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.:mozilla.85
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.:mozilla.86
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.D:\Documents and Settings\dave\Cookies\dave@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.43
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.:mozilla.144
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.:mozilla.145
:\Documents and Settings\dave\Application Data\Mozilla\Firefox\Profiles\3f3ozh6x.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.C:\Documents and Settings\david.DAVID-3FZPNQF5R\Bureau\gunz hack\LG trainer.exe -> Trojan.Delf.bcg : Aucune action entreprise.
C:\System Volume Information\_restore{11F0E0A2-3C63-476F-B683-1B5267C0541D}\RP18\A0006386.exe -> Trojan.Delf.hv : Aucune action entreprise.
Fin du rapport
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPage de pub qui souvre
- ForumJai de pages de pub qui souvre
- articlesEmpecher les page de pub de souvrir
- ForumPub qui souvre toute seule
- ForumClick.agent.np trojan help svp
- ForumPage de pub qui souvre tout seul
- ForumPub qui souvre toute seul
- ForumDes page de pub souvre
- ForumRapport avira help svp
- ForumFenetres de pub qui souvre toutes seule
- Voir plus
