Trojan.Agent.cs!!!

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Trojan.Agent.cs!!!

fidounette

Reprise du message précédent :
les 9 virus sont soit des regkey ou soit des regvalue!!

Publicité

fidounette

comment ça le rapport de ad aware??? j'ai pas compris là!!!

Message édité par fidounette le 24-09-2005 à 22:03:19

regis41

salut
deja redemarre ton pc << tu l as fait?
ensuite tu me dis, ada ware detecte des choses, une fois tu as terminer tu as un onglet avec le rapport (tout a droite) copie colle le moi

et enfin je te demandais un hijack this

a+

fidounette

ok je le fais de suite!!!
merci!!!!
a tout de suite!

fidounette

Voici le rapport de ad aware:

BasePriority : Normal

#:18 [hphmon06.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 184
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : Normal
FileVersion : 6,0,72
ProductVersion : 6,0,72
ProductName : HP Photosmart
CompanyName : Hewlett-Packard
FileDescription : HPHmon06
InternalName : HPHmon06
LegalCopyright : Copyright (C) 2004
OriginalFilename : HPHmon06.exe

#:19 [kbd.exe]
FilePath : C:\HP\KBD\
ProcessID : 192
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : High

#:20 [issch.exe]
FilePath : C:\Program Files\Fichiers communs\InstallShield\UpdateService\
ProcessID : 200
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : Normal
FileVersion : 3, 10, 100, 1146
ProductVersion : 3, 10
ProductName : InstallShield Update Service
CompanyName : InstallShield Software Corporation
FileDescription : InstallShield Update Service Scheduler
InternalName : Scheduler
LegalCopyright : Copyright (C) 1990-2004 InstallShield Software Corporation
OriginalFilename : issch.exe

#:21 [agrsmmsg.exe]
FilePath : C:\WINDOWS\
ProcessID : 248
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : Normal
FileVersion : 2.1.51 2.1.51 03/04/2005 12:01:54
ProductVersion : 2.1.51 2.1.51 03/04/2005 12:01:54
ProductName : Agere SoftModem Messaging Applet
CompanyName : Agere Systems
FileDescription : SoftModem Messaging Applet
InternalName : smdmstat.exe
LegalCopyright : Copyright © Agere Systems 1998-2000
OriginalFilename : smdmstat.exe

#:22 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 436
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:23 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 460
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : Normal
FileVersion : 6.5.1
ProductVersion : QuickTime 6.5.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:24 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 472
ThreadCreationTime : 24-09-2005 20:43:25
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:25 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 392
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:26 [msgplus.exe]
FilePath : C:\Program Files\MessengerPlus! 3\
ProcessID : 632
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal

#:27 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 880
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 11.0.1.3
ProductVersion : 11.0.1
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:28 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 956
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:29 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 980
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:30 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 1024
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 6.0.667.000
ProductVersion : 6.0.667.000
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:31 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 1144
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:32 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1148
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:33 [winsos.exe]
FilePath : C:\Program Files\WINSOS\
ProcessID : 1232
ThreadCreationTime : 24-09-2005 20:43:26
BasePriority : Normal
FileVersion : 1.42J
CompanyName : WINSOS
FileDescription : WINSOS
LegalCopyright : Copyright © WINSOS

#:34 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 1472
ThreadCreationTime : 24-09-2005 20:43:27
BasePriority : Normal
FileVersion : 43.1.5.000
ProductVersion : 043.001.005.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor (CUE)
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor (CUE)

#:35 [npfmntor.exe]
FilePath : C:\Program Files\Norton AntiVirus\IWP\
ProcessID : 1828
ThreadCreationTime : 24-09-2005 20:43:29
BasePriority : Normal
FileVersion : 11.0.1.3
ProductVersion : 11.0.1
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:36 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1896
ThreadCreationTime : 24-09-2005 20:43:29
BasePriority : Normal
FileVersion : 6.14.10.6674
ProductVersion : 6.14.10.6674
ProductName : NVIDIA Driver Helper Service, Version 66.74
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 66.74
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:37 [symlcsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\
ProcessID : 2064
ThreadCreationTime : 24-09-2005 20:43:29
BasePriority : Normal
FileVersion : 1, 8, 54, 419
ProductVersion : 1, 8, 54, 419
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:38 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2144
ThreadCreationTime : 24-09-2005 20:43:31
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:39 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2180
ThreadCreationTime : 24-09-2005 20:43:31
BasePriority : Normal
FileVersion : 7.0.0813
ProductVersion : 7.0.0813
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:40 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 2196
ThreadCreationTime : 24-09-2005 20:43:32
BasePriority : Normal
FileVersion : 6.0.667.000
ProductVersion : 6.0.667.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:41 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 2824
ThreadCreationTime : 24-09-2005 20:43:38
BasePriority : Normal
FileVersion : 4.9.0.17
ProductVersion : 4.9.0.17
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2005 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:42 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3840
ThreadCreationTime : 24-09-2005 20:44:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:43 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 156
ThreadCreationTime : 24-09-2005 20:44:19
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Mises à jour automatiques
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wuauclt.exe

#:44 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2528
ThreadCreationTime : 24-09-2005 20:44:33
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de lanalyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 19

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojan.Agent.cs Objet reconnu !
Type : Regkey
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b8b55274-0f9a-41e5-9067-a3539bd9e860}

Win32.Trojan.Agent.cs Objet reconnu !
Type : RegValue
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b8b55274-0f9a-41e5-9067-a3539bd9e860}
Valeur :

Win32.Trojan.Agent.cs Objet reconnu !
Type : RegValue
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : clsid\{b8b55274-0f9a-41e5-9067-a3539bd9e860}
Valeur : AppID

Résultat de lanalyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 3
Objets détectés jusqu'à présent : 22

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de lanalyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 22

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@fastclick[2].txt
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:hafida@fastclick.net/
Expires : 23-09-2007 21:08:16
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@casalemedia[2].txt
Catégorie : Data Miner
Commentaire : Hits:10
Valeur : Cookie:hafida@casalemedia.com/
Expires : 14-09-2006 17:29:00
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@server.iad.liveperson[2].txt
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:hafida@server.iad.liveperson.net/
Expires : 21-09-2006 16:48:04
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@weborama[1].txt
Catégorie : Data Miner
Commentaire : Hits:13
Valeur : Cookie:hafida@weborama.fr/
Expires : 23-09-2010 21:09:12
LastSync : Hits:13
UseCount : 0
Hits : 13

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@as-us.falkag[2].txt
Catégorie : Data Miner
Commentaire : Hits:5
Valeur : Cookie:hafida@as-us.falkag.net/
Expires : 23-10-2005 00:04:38
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@247realmedia[2].txt
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:hafida@247realmedia.com/
Expires : 01-01-2011 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@cs.sexcounter[2].txt
Catégorie : Data Miner
Commentaire : Hits:20
Valeur : Cookie:hafida@cs.sexcounter.com/
Expires : 12-05-2024 20:07:28
LastSync : Hits:20
UseCount : 0
Hits : 20

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@fl01.ct2.comclick[2].txt
Catégorie : Data Miner
Commentaire : Hits:6
Valeur : Cookie:hafida@fl01.ct2.comclick.com/
Expires : 10-01-2029 02:00:00
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@bluestreak[2].txt
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:hafida@bluestreak.com/
Expires : 22-09-2015 14:09:20
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@sel.as-us.falkag[1].txt
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:hafida@sel.as-us.falkag.net/
Expires : 23-10-2005 00:04:38
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@estat[1].txt
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:hafida@estat.com/
Expires : 22-09-2015 13:45:30
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@cgi-bin[1].txt
Catégorie : Data Miner
Commentaire : Hits:9
Valeur : Cookie:hafida@imrworldwide.com/cgi-bin
Expires : 22-09-2015 21:44:56
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@ads.addynamix[2].txt
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:hafida@ads.addynamix.com/
Expires : 25-09-2005 21:44:26
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@2o7[2].txt
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:hafida@2o7.net/
Expires : 22-09-2010 21:12:32
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@www.smartadserver[1].txt
Catégorie : Data Miner
Commentaire : Hits:10
Valeur : Cookie:hafida@www.smartadserver.com/
Expires : 19-09-2025 21:46:00
LastSync : Hits:10
UseCount : 0
Hits : 10

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : hafida@zedo[1].txt
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:hafida@zedo.com/
Expires : 19-09-2015 16:44:18
LastSync : Hits:1
UseCount : 0
Hits : 1

Résultat de lanalyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 16
Objets détectés jusqu'à présent : 38

Analyse et examen approfondis des fichiers (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@adtech[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@adtech[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@atdmt[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@atdmt[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@bfast[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@bfast[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@bluestreak[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@bluestreak[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@casalemedia[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@casalemedia[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@centrport[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@centrport[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@cs.sexcounter[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@cs.sexcounter[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@doubleclick[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@doubleclick[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@estat[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@estat[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@fl01.ct2.comclick[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@fl01.ct2.comclick[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@landing.domainsponsor[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@landing.domainsponsor[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@realmedia[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@realmedia[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@serving-sys[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@serving-sys[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@tradedoubler[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@tradedoubler[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@tribalfusion[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@tribalfusion[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@weborama[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@www.smartadserver[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@www.smartadserver[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : mohand@zedo[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Mohand\Cookies\mohand@zedo[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@ads.pointroll[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@ads.pointroll[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@as-us.falkag[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@as-us.falkag[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@atdmt[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@atdmt[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@bfast[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@bfast[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@bluestreak[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@bluestreak[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@cs.sexcounter[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@cs.sexcounter[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@doubleclick[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@doubleclick[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@ehg-tigerdirect2.hitbox[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@ehg-tigerdirect2.hitbox[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@estat[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@estat[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@hitbox[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@hitbox[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@promo.casinotropez[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@promo.casinotropez[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@revenue[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@revenue[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@sel.as-us.falkag[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@sel.as-us.falkag[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@serving-sys[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@serving-sys[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@tradedoubler[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@tradedoubler[1].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@weborama[2].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@weborama[2].txt

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : walid@www.smartadserver[1].txt
Catégorie : Data Miner
Commentaire :
Valeur : C:\Documents and Settings\Walid\Cookies\walid@www.smartadserver[1].txt

Résultat de lanalyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 73

Analyse et examen approfondis des fichiers (D
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de lanalyse du disque pour D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 73

Analyse du fichier Hosts...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat danalyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1151 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 73

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Win32.Trojan.Agent.cs Objet reconnu !
Type : Regkey
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : .key

Win32.Trojan.Agent.cs Objet reconnu !
Type : RegValue
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : .key
Valeur :

Win32.Trojan.Agent.cs Objet reconnu !
Type : Regkey
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : msevents.msevents

Win32.Trojan.Agent.cs Objet reconnu !
Type : RegValue
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : msevents.msevents
Valeur :

Win32.Trojan.Agent.cs Objet reconnu !
Type : Regkey
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : msevents.msevents.1

Win32.Trojan.Agent.cs Objet reconnu !
Type : RegValue
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_CLASSES_ROOT
Objet : msevents.msevents.1
Valeur :

Résultat danalyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 6
Objets détectés jusqu'à présent : 79

23:02:08 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00: 16:35.828
Objets analysés :216718
Objets identifiés :60
Objets ignorés :0
Nouv. obj. critiques :60

fidounette

et voici le rapport de Hijack this!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 23:07:19, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WINSOS\WINSOS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr [...] loader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

fidounette

voila voila!!!
alors regis???

regis41

re
telecharge ceci
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
tape agent cs (si il trouve rien essai avec differents noms comme trojan agent cs, trojan agent, ou met ceci b8b55274-0f9a-41e5-9067-a3539bd9e860)
colle le rapport

a+

fidounette

desolé mais j'ai installer regsrch mais lorsque je tape "agent cs" par exemple Norton m'alerte et me dit que c'est un script malveillant et qu'il faut que je ferme!!!

donc voila je ne peux pas faire ce que tu me demandes!

regis41

Tu fermes internet,
tu desactives norton lol et tu le lances

Publicité

fidounette

tu es sur que il n'y a pas de problème si je le lance quand même??

fidounette

Voila voila!!! c'est fait!!! alors????

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "b8b55274-0f9a-41e5-9067-a3539bd9e860" 24/09/2005 23:44:51

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_USERS\S-1-5-21-4076603158-848744833-555824615-1012\Software\GIANTCompany\AntiSpyware\Alerts\9CE7874A-ED6E-4C77-8539-61AF0E]
"RegistryFullPath"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B8B55274-0F9A-41E5-9067-A3539BD9E860}"

[HKEY_USERS\S-1-5-21-4076603158-848744833-555824615-1012\Software\GIANTCompany\AntiSpyware\Alerts\9CE7874A-ED6E-4C77-8539-61AF0E]
"RegistryKey"="{B8B55274-0F9A-41E5-9067-A3539BD9E860}"

[HKEY_USERS\S-1-5-21-4076603158-848744833-555824615-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]

[HKEY_USERS\S-1-5-21-4076603158-848744833-555824615-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B8B55274-0F9A-41E5-9067-A3539BD9E860}\iexplore]

regis41

et au fait, fais le corriger par ad aware

fidounette

ok je le fais now!

Message édité par fidounette le 25-09-2005 à 00:09:46

fidounette

JE NE L'AI PLUSSSSSSSSSSSSSSSSS!!!!! merciiiiiiiiiiiiiiiiiiiiiiii bcp à tous!!! surtout à chercheur bis, à yannick et bien sur à regis!!!!!!

grand grand merci!!!!! trop cool

regis41

salut
content pr toi
recache tes fichiers caches + cree un point de restauration

bon surf

fidounette

cree un point de restauration??? comment on fait ça??

Message édité par fidounette le 25-09-2005 à 00:22:35

regis41

salut
tout simplement, tu peux desactivee puis reactivee ta restauration systeme

a+

fidounette

ok merciiiiiiiiii!!!!

regis41

de rien

a-+

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Trojan.Agent.cs!!!

Sujets relatifs
trojan.downloader.3918; win31.gael.3666; win32.IRC.Backdoor	infecte par trojan
trojan	Gros problème de Trojan "hclean32.exe" - Comment le supprimer ?
Win32.Trojan.Agent.cs impossible à supprimer avec Ad-Aware	trojan downloader 3918 et win 32 IRC backdoor
Trojan Horse Startpage.19.AO	Trojan détecté par irc mais pas par mes scans.
Trojan win32 agent cs un retirable	Trojan Horse Downloader Agent 3.BB
Plus de sujets relatifs à : Trojan.Agent.cs!!!

Page générée en 0.086 secondes