Rapport de scan fait par hijackthis aidé moi
bibouille4513
Messages postés
44
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Je me permet de poster sur ce forum car j'ai un petit problème... a chaque démarrage de mon PC avast détecte un cheval de troi... j'ai télécharger hijackthis mais je n'arrive pas à comprendre le rapport ( trop complexe pour moi ).
j'aimerais avoir un peux d'aide pour m'aider a me débarrassé de ce virus ....
voici le rapport que j'obtiens :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:38, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=14656&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] "C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Je me permet de poster sur ce forum car j'ai un petit problème... a chaque démarrage de mon PC avast détecte un cheval de troi... j'ai télécharger hijackthis mais je n'arrive pas à comprendre le rapport ( trop complexe pour moi ).
j'aimerais avoir un peux d'aide pour m'aider a me débarrassé de ce virus ....
voici le rapport que j'obtiens :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:38, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=14656&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] "C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:
- Rapport de scan fait par hijackthis aidé moi
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Plan rapport de stage - Guide
- Sfc scan - Guide
- Scan spotify - Guide
92 réponses
oui mais pas sous ce nom c'est dans
c:/ ToolBar SD/Backuo-TB / programFiles / AskbarDis
voila c'est tout :)
c:/ ToolBar SD/Backuo-TB / programFiles / AskbarDis
voila c'est tout :)
pas grave tu va me faire ceci pour enlever les traces qui restes :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le logiciel n'a rien trouvé ...
voici le rapport:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2665
Windows 6.0.6001 Service Pack 1
20/08/2009 18:55:23
mbam-log-2009-08-20 (18-55-23).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 218403
Temps écoulé: 56 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2665
Windows 6.0.6001 Service Pack 1
20/08/2009 18:55:23
mbam-log-2009-08-20 (18-55-23).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 218403
Temps écoulé: 56 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok maintenant on va vérifier s'il y a des spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
voici le rapport de antispyware:
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/21/2009 at 11:43 AM
Application Version : 4.27.1002
Core Rules Database Version : 4065
Trace Rules Database Version: 2005
Scan type : Complete Scan
Total Scan Time : 00:54:11
Memory items scanned : 402
Memory threats detected : 0
Registry items scanned : 7188
Registry threats detected : 0
File items scanned : 42633
File threats detected : 93
Adware.Tracking Cookie
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adserver.aol[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@serving-sys[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@apmebf[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@1441.stats.stats[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@zedo[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[9].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@stats.searchtrack[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@tacoda[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adtech[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@sexyavenue[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ads.118000[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@at.atwola[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@optimost[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@windowslivemessenger.solution.weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@server.iad.liveperson[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@mediaplex[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@stats.canalblog[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@msadcenter.112.2o7[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@track.effiliation[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@2o7[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@estat[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@wysistat[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@aimfar.solution.weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@CA2ECLGG.txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adserver.keltravo[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[4].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@vivelledop.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.exagame[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@lascad.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@track.effiliation[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.yieldmanager[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@xiti[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@track.webgains[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.proxad[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[7].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[8].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@tracking.publicidees[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@statse.webtrendslive[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adviva[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[3].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[11].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bs.serving-sys[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@www.sexyavenue[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@smartadserver[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@blancheporte.solution.weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@click-fr[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bluestreak[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@weboconnectiongroupe.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fonciabanquepopulaire.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@t.bbtrack[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bubblestat[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@atdmt[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@wysistat[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@tradedoubler[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@media.adrevolver[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bwincom.122.2o7[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adserving.favorit-network[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@advertising[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@doubleclick[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@samsung.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@batiwebgroupe.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[5].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.zanox[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@mywebsearch[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.trackbar[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[6].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@zanox[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[10].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.at.atwola[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@advertstream[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adrevolver[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ads.shopreflex[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@www.gsexe[2].txt
C:\Lop SD\Backup-Lop\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt
C:\Lop SD\Backup-Lop\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertstream[2].txt
C:\Lop SD\Backup-Lop\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Program Files\Ad-remover\QUARANTINE\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt.vir
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@atdmt[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@boursoramabanque.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@bs.serving-sys[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@doubleclick[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@fortuneopub.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@impfr.tradedoubler[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@msnportal.112.2o7[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@mywebsearch[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@serving-sys[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@tradedoubler[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@weborama[1].txt
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/21/2009 at 11:43 AM
Application Version : 4.27.1002
Core Rules Database Version : 4065
Trace Rules Database Version: 2005
Scan type : Complete Scan
Total Scan Time : 00:54:11
Memory items scanned : 402
Memory threats detected : 0
Registry items scanned : 7188
Registry threats detected : 0
File items scanned : 42633
File threats detected : 93
Adware.Tracking Cookie
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adserver.aol[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@serving-sys[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@apmebf[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@1441.stats.stats[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@zedo[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[9].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@stats.searchtrack[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@tacoda[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adtech[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@sexyavenue[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ads.118000[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@at.atwola[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@optimost[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@windowslivemessenger.solution.weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@server.iad.liveperson[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@mediaplex[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@stats.canalblog[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@msadcenter.112.2o7[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@track.effiliation[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@2o7[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@estat[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@wysistat[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@aimfar.solution.weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@CA2ECLGG.txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adserver.keltravo[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[4].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@vivelledop.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.exagame[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@lascad.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@track.effiliation[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.yieldmanager[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@xiti[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@track.webgains[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.proxad[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[7].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[8].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@tracking.publicidees[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@statse.webtrendslive[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adviva[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[3].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[11].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bs.serving-sys[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@www.sexyavenue[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@smartadserver[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@blancheporte.solution.weborama[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@click-fr[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bluestreak[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@weboconnectiongroupe.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fonciabanquepopulaire.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@t.bbtrack[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bubblestat[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@atdmt[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@wysistat[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@tradedoubler[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@media.adrevolver[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@bwincom.122.2o7[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adserving.favorit-network[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@advertising[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@doubleclick[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@samsung.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@batiwebgroupe.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[5].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.zanox[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@mywebsearch[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ad.trackbar[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[6].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@zanox[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.sitestat[10].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@fr.at.atwola[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@advertstream[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@adrevolver[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@ads.shopreflex[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@www.gsexe[2].txt
C:\Lop SD\Backup-Lop\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt
C:\Lop SD\Backup-Lop\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertstream[2].txt
C:\Lop SD\Backup-Lop\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Program Files\Ad-remover\QUARANTINE\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt.vir
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@atdmt[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@boursoramabanque.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@bs.serving-sys[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@doubleclick[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@fortuneopub.solution.weborama[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@impfr.tradedoubler[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@msnportal.112.2o7[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@mywebsearch[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@serving-sys[1].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@tradedoubler[2].txt
C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\Low\guillaume@weborama[1].txt
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
ok tu peux supprimer tout ce qu'il à trouvé, ensuite un scan en ligne pour vérifier les virus et ce sera ok pour faire le ménage ensuite :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
dsl pour le temps de réponse.....
voici le scan panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-28 21:25:24
PROTECTIONS: 4
MALWARE: 3
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 Yes Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 27, 0, 1002 No Yes
avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@atdmt[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\IEDFix.C.exe.vir
00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\SmitfraudFix\IEDFix.C.exe
00620810 Adware/MediaAdvantage Adware No 0 Yes No C:\Program Files\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location ސ���p �9
;===================================================================================================================================================================================
Yes C:\Program Files\Navilog1\gnc.exe ސ���p �9
Yes C:\Users\guillaume\Downloads\SmitfraudFix(2).exe ސ���p �9
Yes C:\Users\guillaume\Downloads\SmitfraudFix.exe ސ���p �9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ސ���p �9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
voici le scan panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-28 21:25:24
PROTECTIONS: 4
MALWARE: 3
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 Yes Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 27, 0, 1002 No Yes
avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@atdmt[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\IEDFix.C.exe.vir
00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\SmitfraudFix\IEDFix.C.exe
00620810 Adware/MediaAdvantage Adware No 0 Yes No C:\Program Files\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll
;===================================================================================================================================================================================
SUSPECTS
Sent Location ސ���p �9
;===================================================================================================================================================================================
Yes C:\Program Files\Navilog1\gnc.exe ސ���p �9
Yes C:\Users\guillaume\Downloads\SmitfraudFix(2).exe ސ���p �9
Yes C:\Users\guillaume\Downloads\SmitfraudFix.exe ސ���p �9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ސ���p �9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
