Adserver.adtech
Résolu
Adam reith
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour les GARS!
J'ai un ch'ti problème!!
quand j'ouvre firefox, une fenêtre s'ouvre qui me demande le nom d'utilisateur et le mot de passe pour adserver sous internet explorer la même chose, qu'est ce que c'est que cette merde?
Est ce un spyware?
D'ailleurs, j'ai une bannière pub qui ne s'affiche plus, mais le msg est très chiant!
Comment supprimer çA?
D'autre part s'il y a un collègue qui utilise la neuf box version wifi et qui s'en sort bien, j'aurais deux ou trois questions à lui poser, d'avance merci!
JL
J'ai un ch'ti problème!!
quand j'ouvre firefox, une fenêtre s'ouvre qui me demande le nom d'utilisateur et le mot de passe pour adserver sous internet explorer la même chose, qu'est ce que c'est que cette merde?
Est ce un spyware?
D'ailleurs, j'ai une bannière pub qui ne s'affiche plus, mais le msg est très chiant!
Comment supprimer çA?
D'autre part s'il y a un collègue qui utilise la neuf box version wifi et qui s'en sort bien, j'aurais deux ou trois questions à lui poser, d'avance merci!
JL
7 réponses
Salut,
Tu peux éventuellement essayer de résoudre le problème avec les logiciels suivants :
Spybot Search & Destroy :
Spybot Search & Destroy
Ad-Aware :
Ad-aware
Patch français pour ad-aware
Patch FR pour Ad-aware
Une fois installés, tu effectues les mises à jour et tu les lances. Tu peux supprimer tout ce qu'ils trouvent.
Dis nous ce qu'il en est après.
Bien à toi
Tu peux éventuellement essayer de résoudre le problème avec les logiciels suivants :
Spybot Search & Destroy :
Spybot Search & Destroy
Ad-Aware :
Ad-aware
Patch français pour ad-aware
Patch FR pour Ad-aware
Une fois installés, tu effectues les mises à jour et tu les lances. Tu peux supprimer tout ce qu'ils trouvent.
Dis nous ce qu'il en est après.
Bien à toi
Logfile of HijackThis v1.99.1
Scan saved at 07:04:12, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
D:\tune up\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Rar$EX00.058\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133613033333
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\tune up\WinStylerThemeSvc.exe
Scan saved at 07:04:12, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
D:\tune up\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Rar$EX00.058\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133613033333
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\tune up\WinStylerThemeSvc.exe
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133613033333
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
Ensuite telecharge ces anti-spyware là, si tu ne les as pas, mets les à jour et scan ton pc, ton probléme de pub devrait disparaître:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Ewido:
https://www.01net.com/telecharger/
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133613033333
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB504BE1-BFA2-41FE-8F49-C4DD2524E246} (Canal+ Active MSWAY) - http://servicesv4.canalplusactive.com/cabs/msway42.cab
Ensuite telecharge ces anti-spyware là, si tu ne les as pas, mets les à jour et scan ton pc, ton probléme de pub devrait disparaître:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Ewido:
https://www.01net.com/telecharger/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Boulepate!
Merci pour ton aide!!!!!
Mais..... ça continue !
J'ai effectué tous ce que tu m'as demandé, je constate que mon PC à l'air + rapide, Mais toujours le même problème!
- Dès que j'ouvre la page d'accueil de neuf.fr sous Firefox, une fenêtre s'ouvre me demandant le nom d'utilisateur et le mot de passe de : "adserver.adtech.de" en cliquant plusieurs fois cela disparaît, mais je vois sur la droite de l'écran qu'il manque un espace publicitaire; la manip est très chiante!
- Dès queje fais la même chose avec la page d'accueil de neuf.fr, mais sous Internet explorer, une fenêtre s'ouvre également me demandant le nom d'utilisteur et le mot de passe comme si c'était codé??
Je pense que c'est le nom d'utilisateur et le mot de passe de cette saloperie de adserver.adtech.de qu'il faut mettre , mais je ne lai pas???????????
Quelqu'un l'a t'il?
Si tous les programmes anti-spyware ne peuvent rien faire, je ne vois que la solution de le mettre de ce nom de dieu de nom d'utilisateur et de mot de passe!
Au secours, help!
Adam
Merci pour ton aide!!!!!
Mais..... ça continue !
J'ai effectué tous ce que tu m'as demandé, je constate que mon PC à l'air + rapide, Mais toujours le même problème!
- Dès que j'ouvre la page d'accueil de neuf.fr sous Firefox, une fenêtre s'ouvre me demandant le nom d'utilisateur et le mot de passe de : "adserver.adtech.de" en cliquant plusieurs fois cela disparaît, mais je vois sur la droite de l'écran qu'il manque un espace publicitaire; la manip est très chiante!
- Dès queje fais la même chose avec la page d'accueil de neuf.fr, mais sous Internet explorer, une fenêtre s'ouvre également me demandant le nom d'utilisteur et le mot de passe comme si c'était codé??
Je pense que c'est le nom d'utilisateur et le mot de passe de cette saloperie de adserver.adtech.de qu'il faut mettre , mais je ne lai pas???????????
Quelqu'un l'a t'il?
Si tous les programmes anti-spyware ne peuvent rien faire, je ne vois que la solution de le mettre de ce nom de dieu de nom d'utilisateur et de mot de passe!
Au secours, help!
Adam
Salut,
Fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Telecharge, installe, puis mets à jour ce logiciel, puis scan ton pc une fois qu'il à terminé colle le rapport ici avec un nouveau rapport HijackThis.
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Telecharge, installe, puis mets à jour ce logiciel, puis scan ton pc une fois qu'il à terminé colle le rapport ici avec un nouveau rapport HijackThis.
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Re- Bonjour!
Je te mets le rapport ewido et highjackthis!
Merci de ton aide!
Adam
Logfile of HijackThis v1.99.1
Scan saved at 20:51:10, on 11/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
D:\tune up\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\ewido anti-malware\ewidoctrl.exe
D:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Rar$EX00.249\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\tune up\WinStylerThemeSvc.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:45:40, 11/01/2006
+ Somme de contrôle: 696434BC
+ Résultats du scan:
:mozilla.14:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Oewabox : Nettoyer et sauvegarder
:mozilla.275:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.300:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.306:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.314:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.316:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.317:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.338:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.343:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.344:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.345:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.348:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.349:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.350:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.484:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.574:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.575:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.576:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.577:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Merci pour ta patience et ton aide!
J'ai jamais vu un spyware aussi résistant!
Je te mets le rapport ewido et highjackthis!
Merci de ton aide!
Adam
Logfile of HijackThis v1.99.1
Scan saved at 20:51:10, on 11/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
D:\tune up\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\ewido anti-malware\ewidoctrl.exe
D:\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JEANLU~1\LOCALS~1\Temp\Rar$EX00.249\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\tune up\WinStylerThemeSvc.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:45:40, 11/01/2006
+ Somme de contrôle: 696434BC
+ Résultats du scan:
:mozilla.14:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.135:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.162:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.231:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.270:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Oewabox : Nettoyer et sauvegarder
:mozilla.275:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.276:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.300:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.306:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.314:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.316:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.317:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
:mozilla.338:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.343:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.344:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.345:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.348:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.349:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.350:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.351:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.484:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.574:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.575:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.576:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.577:C:\Documents and Settings\Jean Luc PECQUEUX\Application Data\Mozilla\Firefox\Profiles\wnvc6jyc.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Luc PECQUEUX\Cookies\jean luc pecqueux@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Merci pour ta patience et ton aide!
J'ai jamais vu un spyware aussi résistant!
Salut Adam,
Désolé de mon retard..
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R3 - Default URLSearchHook is missing
Installe un pare-feu pour te proteger du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer Kerio
http://kerio.probb.fr/
Puis remet un rapport hijackthis en precisant tes problémes.
Désolé de mon retard..
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R3 - Default URLSearchHook is missing
Installe un pare-feu pour te proteger du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer Kerio
http://kerio.probb.fr/
Puis remet un rapport hijackthis en precisant tes problémes.
Salut Boulepate!
J'ai fait ta manip et là j'ai du restauré mon système car il ne voulait plus se connecter!!!au net!!
Jamais vu ça!
Va falloir vraiment que le mette ce foutu mot de passe adserver pourne plus être emmerdé, ont ils un site où le trouver!
Fait ch..r cette S.......e!
Je m'excuse, de ma grossièreté mais ça m'énerve, grave!
Adam
J'ai fait ta manip et là j'ai du restauré mon système car il ne voulait plus se connecter!!!au net!!
Jamais vu ça!
Va falloir vraiment que le mette ce foutu mot de passe adserver pourne plus être emmerdé, ont ils un site où le trouver!
Fait ch..r cette S.......e!
Je m'excuse, de ma grossièreté mais ça m'énerve, grave!
Adam
Salut Adam
fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Puis fait ce scan en ligne:
http://webscanner.kaspersky.fr/
Ou celui là
http://www.bitdefender.fr/scan/license.php
Puis met le rapport ici stp
fait ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Puis fait ce scan en ligne:
http://webscanner.kaspersky.fr/
Ou celui là
http://www.bitdefender.fr/scan/license.php
Puis met le rapport ici stp
J'ai essayé avec spybot et a2,aucun effet, j'utilise aussi kaspersky anti virus!
Par contre j'ai fait une manip, j'ai mis la page d'accueil de yahoo et mà plus de problèmes, par contre la page d'accueil de msn est affectée aussi avec un autre terme! strange, ne serait ce pas windows???
Merci
Adam
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
Voici la copie du rapport en fichier bloc-notes mein freund
Je n'arrive pas à t'envoyer le message txt je ne peux l'ajouter à ce message as tu un mail?
Adam