Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  comment supprimer un trojan

 

PRODUITS : DanielP60, sesostris, 2 utilisateurs anonymes et 209 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

comment supprimer un trojan

Prévenir les modérateurs en cas d'abus 
n°190006
madem2
Posté le 01-01-2007 à 18:26:26  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 mon Bigdefender a identifie un trojan.agent.20 sans le nettoyer. J'ai scané avec la version-test de Spyware Doctore qui a identifié les fichiers infectés suivants :

 Trojan.Mailskinner C:\WINDOWS\Temp\setup_tmp.exe

 plus une suite de c genre là :

 CommonName HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-0000-0000-0000-00000000​0000}

 Dans les deux cas il y a marqué "haut" risque.

 Pourriez-vous m'aider SVP ?

 Bonne année à tous!

 Madem2

n°190007
narco4
Posté le 01-01-2007 à 20:32:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

n°190008
madem2
Posté le 01-01-2007 à 21:37:44  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport demandé :

 Logfile of HijackThis v1.99.1
 Scan saved at 16:54:27, on 01/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\gearsec.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe​
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\program files\softwin\bitdefender9\bdn​agent.exe
 C:\program files\softwin\bitdefender9\bds​witch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\SPYWAR~1\swdoctor.​exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\program files\softwin\bitdefender9\bdm​con.exe
 C:\DOCUME~1\BENEDI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour Scanner.exe.zip\HijackThis.exe​
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\benedicte\Bureau\Scan​ner.exe\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] ;pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] ;pf=laptop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bds​witch.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q304&bd=p​resario&pf=laptop
 O16 - DPF: {08BEF711-06DA-48B2-9534-802EC​AA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9600F64D-755F-11D4-A47F-00010​23E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/tele [...] posant.cab
 O16 - DPF: {E6A3C1E2-F792-483E-9133-59621​5172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{09CCB0C6-CDE9-4785-8A7C-1​E4BE7B3F4FE}: NameServer = 212.151.137.166 212.151.136.242
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{09CCB0C6-CDE9-4785-8A7C-1​E4BE7B3F4FE}: NameServer = 212.151.137.166 212.151.136.242
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.ex​e
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

n°190009
narco4
Posté le 01-01-2007 à 21:39:18  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight


n°190010
madem2
Posté le 01-01-2007 à 22:08:08  answer
Prévenir les modérateurs en cas d'abus
 

E-ce que c'est cela le rapport ?
 01/01/07 16:49:37 [Info]: BlackLight Engine 1.0.55 initialized
 01/01/07 16:49:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/01/07 16:49:38 [Note]: 7019 4
 01/01/07 16:49:38 [Note]: 7005 0
 01/01/07 16:50:21 [Note]: 7006 0
 01/01/07 16:50:21 [Note]: 7011 1248
 01/01/07 16:50:21 [Note]: 7026 0
 01/01/07 16:50:21 [Note]: 7026 0
 01/01/07 16:50:47 [Note]: FSRAW library version 1.7.1021
 01/01/07 16:50:49 [Note]: 7007 0

n°190011
narco4
Posté le 01-01-2007 à 22:12:37  answer
Prévenir les modérateurs en cas d'abus
 

Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 

 * Redémarre Impérativement en mode sans échec
 

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.


 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 Redémarre normalement
 Poste le rapport avec un nouveau rapport hijackthis

n°190012
madem2
Posté le 02-01-2007 à 12:22:29  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 voici les deux rapports demandés et merci d'avance:


 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 12:05:22 02/01/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\\AdwareAl​ert -> Adware.GoodByeSpyware : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.179:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.180:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@2o7​[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@msn​portal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@msn​uk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@red​cats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ads​.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
 :mozilla.174:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.210:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@adt​ech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 :mozilla.200:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.201:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@adv​ertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.209:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@atd​mt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.14:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ads​13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@cas​alemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@cas​inotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@pro​mo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@com[1].txt -> TrackingCookie.Com : Nettoyé.
 :mozilla.32:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.34:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.35:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.38:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.40:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.41:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@fl0​1.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@dat​a.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
 :mozilla.181:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@dou​bleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.193:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@est​at[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.25:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.26:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.27:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.28:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.29:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.30:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.31:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.33:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.36:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 :mozilla.37:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@as1​.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@fas​tclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@med​ia.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.60:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.61:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.62:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.63:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.78:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ehg​-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ehg​-ogilvy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@hit​box[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@ehg-bestwestern.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 :mozilla.110:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@med​iaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@www​.opentracker[1].txt -> TrackingCookie.Opentracker : Nettoyé.
 :mozilla.87:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ads​.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ads​.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.89:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.90:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@que​stionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
 :mozilla.120:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.121:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.122:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.123:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.124:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.176:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@bs.​serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ser​ving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.134:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.135:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
 :mozilla.50:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.51:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.52:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.53:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.54:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.93:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
 :mozilla.129:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@tra​dedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@val​ueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
 :mozilla.80:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.81:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.82:C:\Documents and Settings\benedicte\Application​ Data\Mozilla\Firefox\Profiles\gilo7rsu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\benedicte\Cookies\ben​edicte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@web​orama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\valerie\Cookies\valer​ie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@ad.​yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\Documents and Settings\sara\Cookies\sara@zed​o[1].txt -> TrackingCookie.Zedo : Nettoyé.
 C:\Documents and Settings\thomas\Cookies\thomas​@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


 Fin du rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 12:12:58, on 02/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\System32\gearsec.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Softwin\BitDefender9\bdm​con.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\Program Files\Softwin\BitDefender9\bdn​agent.exe
 C:\Program Files\Softwin\BitDefender9\bds​witch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\benedicte\Bureau\Scan​ner.exe\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] ;pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/ [...] ;pf=laptop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdm​con.exe"
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bds​witch.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://ie.redir​ect.hp.com/svs/rdr?TYPE=3&tp=i​ehome&locale=FR_FR&c=Q304&bd=p​resario&pf=laptop
 O16 - DPF: {08BEF711-06DA-48B2-9534-802EC​AA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9600F64D-755F-11D4-A47F-00010​23E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/tele [...] posant.cab
 O16 - DPF: {E6A3C1E2-F792-483E-9133-59621​5172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.ex​e
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

n°190013
narco4
Posté le 02-01-2007 à 12:27:16  answer
Prévenir les modérateurs en cas d'abus
 

fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider. fait la avec Internet Explorer
 Poste le rapport

n°190014
madem2
Posté le 02-01-2007 à 15:16:45  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport du scan :

 BitDefender Online Scanner - Rapport virus en temps réel
 
 Généré à: Tue, Jan 02, 2007 - 15:12:39
 
 Info d'analyse


 Fichiers scannés 594090
 
 Infectés Fichiers 2

 
 Virus Détectés
 
 Trojan.Agent.20       2
 
 
 
 
 
 

n°190015
narco4
Posté le 02-01-2007 à 15:28:08  answer
Prévenir les modérateurs en cas d'abus
 

Poste un rapport complet

n°190016
madem2
Posté le 03-01-2007 à 14:01:55  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour, voici le rapport complet :
 Statistiques
 
 Temps
 02:25:35
 
 Fichiers
 597057
 
 Directoires
 6063
 
 Secteurs de boot
 2
 
 Archives
 9244
 
 Paquets programmes
 79789
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 2
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 2
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 367627
 
 Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 6
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\WINDOWS\pack.epk=>(Embedded​ EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
 Infecté par: Trojan.Agent.20
 
 C:\WINDOWS\pack.epk=>(Embedded​ EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
 Echec de la désinfection
 
 C:\WINDOWS\pack.epk=>(Embedded​ EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
 Supprimé
 
 C:\WINDOWS\pack.epk=>(Embedded​ EXE g)=>(CAB Sfx r)=>setup.msi
 Echec de la mise à jour
 
 C:\WINDOWS\Temp\setup_tmp.exe=​>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
 Infecté par: Trojan.Agent.20
 
 C:\WINDOWS\Temp\setup_tmp.exe=​>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
 Echec de la désinfection
 
 C:\WINDOWS\Temp\setup_tmp.exe=​>(CAB Sfx r)=>setup.msi=>(Embedded CAB)
 Supprimé
 
 C:\WINDOWS\Temp\setup_tmp.exe=​>(CAB Sfx r)=>setup.msi
 Echec de la mise à jour
 
 

n°190017
narco4
Posté le 03-01-2007 à 14:08:20  answer
Prévenir les modérateurs en cas d'abus
 

As tu des soucies encore?

n°190018
madem2
Posté le 03-01-2007 à 15:02:48  answer
Prévenir les modérateurs en cas d'abus
 

Moi-même je ne sais pas si c'est propre maintenant. Jusqu'à maintenant le seul souci c'était une grande lanteur dans l'exécution des taches. Penses-tu que c'est OK maintenant ?

n°190019
narco4
Posté le 03-01-2007 à 19:31:16  answer
Prévenir les modérateurs en cas d'abus
 

C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  comment supprimer un trojan

 

Sujets relatifs
Plus de sujets relatifs à : comment supprimer un trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon log file Hijackthi est poste pourriez vous m'aider SVP? 17 01-01-2007 à 23:00:12
PB a l'installation de PC CILLIN internet security 2007 0 01-01-2007 à 17:38:30
Soucis avec amaena, drive cleaner, etc 15 02-01-2007 à 13:26:12
prbleme demarage 2 01-01-2007 à 20:04:35
infection Trojan downloader Winfixer, Generic XPL et Serwab 0 01-01-2007 à 17:05:50

Newsletter 01net.Forum et astuces