[Virus] Mon log hijack this : que faire ??

Résolu
pretty_nana10 -  
 aranjuez31 -
Bonjour,
J'ai eu quelques petits problèmes avec mon PC (Windows XP Edition Familiale v.2002, 256 Mo RAM) et j'ai effectué un scan avec Hijack This...
Voilà ce que ça donne :

Logfile of HijackThis v1.99.1
Scan saved at 17:18:46, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\X0G3HPWL\HijackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cd-training.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.5/ttinst-french.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE

Merci de bien vouloir m'aider :-)

P.-S.: Je précise juste que j'avais NORTON Antivirus mais vu son efficacité (!!) Je l'ai remplacé par Avast! et j'ai découvert plusieurs infections, et beaucoup de Trojan (comme quoi !!) ... SVP que dois-je faire ??

35 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur sous Windows XP SP2 avec 256 Mo de RAM rencontre des infections après avoir remplacé Norton par Avast et partage un log HijackThis détaillé montrant de nombreux processus et modules douteux. Le log liste des barres d'outils et des modules potentiellement indésirables, des entrées de démarrage et des services tels que Boonty et C-DillaCdaC11BA, ce qui indique une infection complexe et étendue. Des conseils évoqués incluent l'usage d'outils de désinfection, la suppression des éléments risqués et la possibilité d'une réinstallation du système si des composants critiques restent compromis. D'autres échanges soulignent l'importance de réinstaller des outils de sécurité à jour et de tester le système après nettoyage pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    commence par ça stp :

    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    ++
    0
  2. pretty_nana10 Messages postés 151 Statut Membre
     
    Ok
    Je poste déjà le log Ewido (166 infections !!) :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 21:24:55, 29/03/2006
    + Somme de contrôle: 49C12743

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\Apuc.UrlCatcher -> Adware.TinyBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Apuc.UrlCatcher\CLSID -> Adware.TinyBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Apuc.UrlCatcher.1 -> Adware.TinyBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106 -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106\Trickler -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200 -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200\Trickler -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-1659004503-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-1659004503-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder
    [1832] C:\Program Files\eXact\eXactToolbar.dll -> Adware.Exact : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.10:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.11:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.12:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    :mozilla.25:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    :mozilla.26:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.27:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.28:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.29:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.44:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.46:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.54:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.56:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.57:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.58:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.59:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.60:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.85:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.86:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.101:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.109:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.110:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.111:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.112:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.127:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.137:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    :mozilla.138:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    :mozilla.143:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.147:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.148:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.149:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.150:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.167:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.168:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.169:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.170:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.172:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.175:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@web2.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
    C:\Documents and Settings\Ghislaine\Cookies\ghislaine@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
    C:\Documents and Settings\Adil\Cookies\adil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Adil\Cookies\adil@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
    C:\Documents and Settings\Adil\Cookies\adil@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Program Files\eXact\eXactToolbar.dll -> Adware.Exact : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100486.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100487.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100489.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100494.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100496.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100501.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103537.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103538.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103540.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103548.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103549.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103551.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103559.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103560.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103562.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103563.scr -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP286\A0103883.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP289\A0104063.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP289\A0104064.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP289\A0104066.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP290\A0104191.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP290\A0104192.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP290\A0104194.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104220.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104221.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104223.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104231.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104232.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104234.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104242.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104243.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104245.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104253.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104254.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104256.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104400.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104401.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104402.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104403.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104405.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104406.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104407.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104411.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104441.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104442.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104443.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104446.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP296\A0106647.exe -> Adware.Exact : Nettoyer et sauvegarder
    C:\100257\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder
    C:\109760\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  3. pretty_nana10 Messages postés 151 Statut Membre
     
    SVP qqun peu médé ??
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut

    peux tu faire le 3) du lien stp

    ++
    0
    1. pretty_nana10 Messages postés 151 Statut Membre
       
      Euu.... si c'est le log avec Bitdefender, le voilà :

      BitDefender Online Scanner



      Scan report generated at: Fri, Mar 31, 2006 - 14:21:33





      Scan path: A:\;C:\;D:\;E:\;







      Statistics

      Time
      01:40:05

      Files
      627214

      Folders
      5549

      Boot Sectors
      3

      Archives
      2861

      Packed Files
      76494




      Results

      Identified Viruses
      2

      Infected Files
      2

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      2




      Engines Info

      Virus Definitions
      355094

      Engine build
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Scan plugins
      13

      Archive plugins
      39

      Unpack plugins
      4

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\XWE5RDIJ\ovh[1].swf=>[SWF command]
      Infected with: Trojan.SwfDL.A

      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\XWE5RDIJ\ovh[1].swf=>[SWF command]
      Deleted

      C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\XWE5RDIJ\ovh[1].swf
      Update failed

      C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab=>f3Setup1.exe
      Infected with: Trojan.Funweb.A

      C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab=>f3Setup1.exe
      Disinfection failed

      C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab=>f3Setup1.exe
      Deleted

      C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab
      Update failed
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok !

    remet un hijackthis stp

    ++
    0
  7. pretty_nana10 Messages postés 151 Statut Membre
     
    Ok, le voilà :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:40:16, on 31/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\eoRezo\EoEngine.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Webshots\WebshotsTray.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\X0G3HPWL\HijackThis[1].exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cd-training.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?51bcdef1b08941f9b58f492e8cbda13
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?51bcdef1b08941f9b58f492e8cbda13
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup...
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.5/ttinst-french.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
    O17 - HKLM\System\CS1\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE

    Alors ?? ...
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    belle infection ...

    as tu un parfeu ???

    1)Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    2) Désactiver la Restauration du système

    * Cliquez sur le bouton Démarrer.
    * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

    3) Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    ( si F8 ne fonctionne pas essaie avec F5)

    4) Relance hijackthis :

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
    O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup...
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.5/ttinst-french.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    5) Recherche et supprime les fichiers suivants : ( si present )

    Boonty.exe
    EoEngine.exe
    Error Safe Free <-dossier

    Vide ta corbeille.
    ---------

    6) Redémarre ton pc.

    Démarrer -> exécuter -> tape regedit
    Par le menu déroulant rends-toi à : HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Uninstall

    Supprime l'entrée Error Safe

    Ferme l'éditeur de registre.

    7) remet un rapport hijackthis stp

    bon courage !!!

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ***
    0
  9. pretty_nana10 Messages postés 151 Statut Membre
     
    Ok merci, je vais essayer ça ...
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ne pas hesiter en cas de questions ...

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  11. pretty_nana10 Messages postés 151 Statut Membre
     
    euu... en fait oui j'ai des questions à props des lignes que je dois supprimer (Hijack This), est-ce qu'il n'y a pas des lignes que je ferais mieus de laisser ??
    0
  12. pretty_nana10 Messages postés 151 Statut Membre
     
    Et puis juste comme ça, une petite référence ... Tout ces problèmes c'est grâce à NORTON ANTIVIRUS !!! (personnellement je vous le déconseille !!)...
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut
    non, toutes les lignes sont à supprimer

    les quelles veut tu laisser ????????

    ++
    0
  14. pretty_nana10 Messages postés 151 Statut Membre
     
    Même si je ne m'y connais pas vraiment, je me demande si je ne peux pas garder les lignes suivantes :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    Merci ;-)

    P.-S.: "En réalité, la suppression des lignes supprime les fichiers dont il est question, non ??"
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    les 016, ce sont les sont des controles actives X, donc à supprimer sans aucun problèmes ...

    par contre, si tu veux que ton PC retrouve une bonne santé, il faut fixer les lignes que je t'ai mis !!!!! dans la mesure où se sont des lignes d'infections pour une parties d'entres elles, et les autres sont inutiles ...

    la suppression des lignes supprime les fichiers dont il est question, non ??"

    ça depend, les mechants oui, et parfois non, et pour les lignes inutiles non ...

    ++
    0
    1. bernie61
       
      hello gren day
      tu as des info particulières sur celui là
      eoRezo

      c'est un pgm pour avoir la météo...
      a+
      0
      1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > bernie61
         
        Salut

        justement, je ne connais pas et j'avais l'intention de le faire déinstallé ...


        ++

        ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
        0
      2. bernie61 > green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        re
        on peut le garder pour autant qu on désinstalle la BHO

        EoEngineExe
        https://forums.commentcamarche.net/forum/affich-1881395-eo-weather-amene-t-il-un-espion-publicitaire

        Post 25 : EO weather amène t il un espion publicitaire?
        Ajouté par Franc12 (04/03/2006 à 14:57 GMT+2)

        Pour désactiver la page de pub ouverte a fréquence régulière par Eo Weather, il suffit de faire la manip suivante:

        Ouvrir Internet explorer, puis menu "Outils"/"Options Internet", puis "programme"/"Gérer les modules complémentaires", Sélectionner le module "EoBho Class" et le désactiver, le tour est joué, la page de pub n'apparait plus.

        FRANC12


        a+
        0
      3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166 > bernie61
         
        re

        tu veux dire qu'il faudrai retablire la ligne et faire la manip du poste 25 ???

        pour le rapport, je regarde ça ...

        ++
        0
  16. pretty_nana10 Messages postés 151 Statut Membre
     
    Merci beaucoup ;-)
    Je vous fais signe dès que je finis...
    0
  17. pretty_nana10 Messages postés 151 Statut Membre
     
    Voilà mon dernier rapport Hijack This :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:57:45, on 02/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mouse Driver\MouseDrv.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Webshots\WebshotsTray.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
    C:\Documents and Settings\user\Bureau\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cd-training.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yahoo.fr
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?51bcdef1b08941f9b58f492e8cbda13
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?51bcdef1b08941f9b58f492e8cbda13
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
    O17 - HKLM\System\CS1\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE

    Est-ce qu'il y a une amélioration ??
    Merci d'avance ;-)

    P.-S.: "Je n'ai pas supprimé l'entrée "Error Safe" dans l'éditeur de registre parce qu'il ne s'y trouve pas..."
    0
  18. pretty_nana10 Messages postés 151 Statut Membre
     
    Ok...
    Au fait, est-ce que je peux réinstaller MSN Plus et EoRezo ?? :D
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    je peux réinstaller MSN Plus et EoRezo

    on les a pas déinstallé ?! ...

    je te remets la manip en entier : si le 1) et 2) est déjà fais, c'est bon

    1)Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    2) Désactiver la Restauration du système

    * Cliquez sur le bouton Démarrer.
    * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

    3) Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    ( si F8 ne fonctionne pas essaie avec F5)

    4) Relance hijackthis :

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup...

    5) Recherche et supprime les fichiers en gras : ( si present )

    wuauclt.exe

    C:\Program Files\Mouse Driver\MouseDrv.exe

    ensuite reposte un rapport ewido stp

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  20. pretty_nana10 Messages postés 151 Statut Membre
     
    Ben en fait on a supprimé EoEngini.exe donc ça marche plus, et MSN Plus non plus (on a supprimé la ligne correspondante dans le rapport Hijack This).... Et pour Mouse Driver, j'ai une souris qui marche à distance (sans fil), est-ce que ça a un rapport et est-ce que je peux supprimer la ligne sans risques ??
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok !

    pour msn, normalement y a pas de soucis, et pour l'autre prog, si tu connais, tant mieux ...

    Ouvres hijackthis; cliques sur "view the list of backups" coches la case devant cette ligne puis cliques sur "restore" (bouton à droite)

    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

    parcontre : pour l'executable

    voilà ce que j'obtiens :

    https://www.bleepingcomputer.com/startups/mousedrv.exe-3240.html

    http://www.tasklist.org/task_mousedrv_exe_5299.html

    http://www.pcreview.co.uk/startup/mousedrv.exe.php

    ...

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  • 1
  • 2