[ Log Hijack ] Qu en pensez vous?
mak
-
^^Marie^^ Messages postés 12940 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 12940 Date d'inscription Statut Membre Dernière intervention -
Bonsoir.
Voila j ai un petit souci avec l ordi de ma copine.
Il s eteint tout seul, refuse le boot par moment, au point meme ou il faut aller debrancher le cable d alim puis le rebrancher par la suite pour qu il boot, et on a de la chance quand celui ci daigne bien vouloir fonctionner un tant soit peu.
Dans le task manager je me retrouve avec plus de 62 processus au boot.. C est dire a quel point je sens que je vais m amuser. J ai commencé par vider le cache, les fichiers temp etc, puis scanner avec adaware , il semblerait qu il n ai trouvé que 2prob ( ca m etonnes! ) qui a été viré ( pas par moi ) . Je suis entrain de lancer un scan antivirus pour voir ce que ca donne.
Je vous mets ci joint le log d hijackthis... Si quelqu un avait la gentillesse de m aider a me depatouiller un peu, j apprecierai enormement!
Merci ^^
Logfile of HijackThis v1.99.1
Scan saved at 22:53:00, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\Mathieu\Bureau\Maka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etgiclhmfs.info/h5t_4Sh8tQ/OZO1v66U/DcSJBuWcTmtAc3_afMbQpDDODL_Lo0KOWM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mujnkffnktttwndoc.com/h5t_4Sh8tQ9mgt2XusWH74Y3QMzkS5/0yMrgZhsSWx8.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {56920D10-9E1B-3C2D-CFA1-7D6133C1B2CD} - C:\DOCUME~1\Mathieu\APPLIC~1\WIPEIN~1\gpl bin.exe (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Program Files\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Program Files\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [lite mpeg] C:\DOCUME~1\Mathieu\APPLIC~1\BENDME~1\Obj Creative Shim.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{71ADBDEC-7101-4A61-9747-09FA9A389A1B}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voila j ai un petit souci avec l ordi de ma copine.
Il s eteint tout seul, refuse le boot par moment, au point meme ou il faut aller debrancher le cable d alim puis le rebrancher par la suite pour qu il boot, et on a de la chance quand celui ci daigne bien vouloir fonctionner un tant soit peu.
Dans le task manager je me retrouve avec plus de 62 processus au boot.. C est dire a quel point je sens que je vais m amuser. J ai commencé par vider le cache, les fichiers temp etc, puis scanner avec adaware , il semblerait qu il n ai trouvé que 2prob ( ca m etonnes! ) qui a été viré ( pas par moi ) . Je suis entrain de lancer un scan antivirus pour voir ce que ca donne.
Je vous mets ci joint le log d hijackthis... Si quelqu un avait la gentillesse de m aider a me depatouiller un peu, j apprecierai enormement!
Merci ^^
Logfile of HijackThis v1.99.1
Scan saved at 22:53:00, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\Mathieu\Bureau\Maka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etgiclhmfs.info/h5t_4Sh8tQ/OZO1v66U/DcSJBuWcTmtAc3_afMbQpDDODL_Lo0KOWM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mujnkffnktttwndoc.com/h5t_4Sh8tQ9mgt2XusWH74Y3QMzkS5/0yMrgZhsSWx8.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {56920D10-9E1B-3C2D-CFA1-7D6133C1B2CD} - C:\DOCUME~1\Mathieu\APPLIC~1\WIPEIN~1\gpl bin.exe (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Program Files\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Program Files\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [lite mpeg] C:\DOCUME~1\Mathieu\APPLIC~1\BENDME~1\Obj Creative Shim.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm185
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{71ADBDEC-7101-4A61-9747-09FA9A389A1B}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- [ Log Hijack ] Qu en pensez vous?
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View recovery logs en français - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
8 réponses
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etgiclhmfs.info/h5t_4Sh8tQ/OZO1v66U/DcSJBuWcTmtAc3_afMbQpDDODL_Lo0KOWM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mujnkffnktttwndoc.com/h5t_4Sh8tQ9mgt2XusWH74Y3QMzkS5/0yMrgZhsSWx8.html
O2 - BHO: (no name) - {56920D10-9E1B-3C2D-CFA1-7D6133C1B2CD} - C:\DOCUME~1\Mathieu\APPLIC~1\WIPEIN~1\gpl bin.exe (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe*
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [lite mpeg] C:\DOCUME~1\Mathieu\APPLIC~1\BENDME~1\Obj Creative Shim.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm18
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm18
Fait ça:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer, puis ok
Clique sur demarrer, poste de travail, C:, documents and settings, Mathieu, application data, cherche et supprime ces dossiers:
WIPEIN.. <commence par WIPEIN
BENDME.. <commence par BENDME
Clique sur demarrer, poste de travail, C: program files, cherche et supprime ce dossier:
NavExce
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Scan ton Pc avec ce logiciel:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici
Ewido:
Ewido Security Suite
Puis ça en meme temps que le rapport d'Ewido
télécharge lopxp;
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le ici
A++
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etgiclhmfs.info/h5t_4Sh8tQ/OZO1v66U/DcSJBuWcTmtAc3_afMbQpDDODL_Lo0KOWM...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mujnkffnktttwndoc.com/h5t_4Sh8tQ9mgt2XusWH74Y3QMzkS5/0yMrgZhsSWx8.html
O2 - BHO: (no name) - {56920D10-9E1B-3C2D-CFA1-7D6133C1B2CD} - C:\DOCUME~1\Mathieu\APPLIC~1\WIPEIN~1\gpl bin.exe (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe*
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-SG-P3] "C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe" /dontopenmycards
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [lite mpeg] C:\DOCUME~1\Mathieu\APPLIC~1\BENDME~1\Obj Creative Shim.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm18
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm18
Fait ça:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Appliquer, puis ok
Clique sur demarrer, poste de travail, C:, documents and settings, Mathieu, application data, cherche et supprime ces dossiers:
WIPEIN.. <commence par WIPEIN
BENDME.. <commence par BENDME
Clique sur demarrer, poste de travail, C: program files, cherche et supprime ce dossier:
NavExce
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Scan ton Pc avec ce logiciel:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici
Ewido:
Ewido Security Suite
Puis ça en meme temps que le rapport d'Ewido
télécharge lopxp;
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le ici
A++
Tout d abord , merci beaucoup a toi boulepate 62, ya pas photo du moin il n y a plus de crash system pour l instant , ce qui est dja beaucoup ^^
J ai appliqué la lettre ce que tu m as dis, j ai juste laissé 4 5 lignes dans hijack n etant pas sur. Surtt les wanadoo, et le bins pour les cartes bleues.
Tu souhaitais que je te colle les 2 rapports : celui de ewido et lopxp , voila ce que nous donne
---->
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:32:03, 14/05/2006
+ Somme de contrôle: 7E4350E9
+ Résultats du scan:
C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\javex80.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/system32/mscb.dll -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
::Fin du rapport
---->
Rapport fait à 12:34:14,45 le 14/05/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
22/04/2004 10:00 <REP> Microsoft
22/04/2004 10:00 <REP> ..
22/04/2004 10:00 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 42695028736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
19/03/2006 15:44 <REP> Adobe
09/12/2005 14:05 <REP> Apple Computer
11/10/2005 18:17 <REP> Messenger Plus!
14/04/2005 21:42 <REP> Ahead
09/02/2005 18:48 <REP> Spybot - Search & Destroy
28/01/2005 22:14 <REP> Ulead Systems
16/12/2004 21:37 <REP> Hewlett-Packard
16/12/2004 19:52 831 hpzinstall.log
30/11/2004 21:06 <REP> Skype
17/11/2004 11:27 <REP> softwarepurecreativesite
12/10/2004 17:29 <REP> MSN6
17/08/2004 09:17 <REP> warn user bait idle
17/05/2004 20:38 <REP> QuickTime
17/05/2004 20:36 <REP> Kodak
28/04/2004 20:29 <REP> Network Associates
27/04/2004 20:52 <REP> CyberLink
27/04/2004 18:34 <REP> SBT
21/04/2004 19:47 62 desktop.ini
21/04/2004 19:47 <REP> Microsoft
21/04/2004 19:47 <REP> .
21/04/2004 19:47 <REP> ..
2 fichier(s) 893 octets
19 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Anne\Application Data
27/04/2004 14:01 <REP> Sonic
27/04/2004 14:01 <REP> Identities
27/04/2004 14:00 62 desktop.ini
27/04/2004 14:00 <REP> Microsoft
27/04/2004 14:00 <REP> ..
27/04/2004 14:00 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\BERNARD\Application Data
08/05/2006 16:59 <REP> Apple Computer
17/01/2006 23:17 <REP> Sun
03/11/2005 18:44 <REP> Real
28/09/2005 18:17 <REP> Mozilla
31/08/2005 22:39 <REP> Google
31/08/2005 19:37 <REP> WIPE INFO FLAP
10/07/2005 08:09 <REP> BendMeowFor
27/11/2004 10:09 <REP> Macromedia
27/11/2004 10:05 <REP> Help
22/04/2004 10:27 <REP> VERITAS
22/04/2004 10:18 83 sversion.ini
22/04/2004 10:03 <REP> Sonic
22/04/2004 09:57 <REP> Adobe
22/04/2004 09:57 <REP> InterTrust
21/04/2004 18:57 <REP> Identities
21/04/2004 18:57 62 desktop.ini
21/04/2004 18:57 <REP> ..
21/04/2004 18:57 <REP> .
21/04/2004 18:57 <REP> Microsoft
2 fichier(s) 145 octets
17 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/04/2004 19:47 62 desktop.ini
21/04/2004 19:47 <REP> ..
21/04/2004 19:47 <REP> Microsoft
21/04/2004 19:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Marie-Th‚rŠse\Application Data
07/01/2006 16:09 <REP> Real
20/08/2004 12:52 <REP> Sonic
20/08/2004 12:52 <REP> Identities
20/08/2004 12:51 62 desktop.ini
20/08/2004 12:51 <REP> Microsoft
20/08/2004 12:51 <REP> ..
20/08/2004 12:51 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 42695020544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
19/03/2006 15:46 <REP> AdobeUM
19/03/2006 15:34 0 dm.ini
19/03/2006 15:34 13828 AdobeDLM.log
09/12/2005 14:07 <REP> Apple Computer
05/11/2005 19:31 <REP> Sun
27/10/2005 22:38 <REP> Real
29/08/2005 14:26 <REP> Google
03/07/2005 14:28 <REP> vlc
22/06/2005 17:33 <REP> NASA
17/03/2005 22:04 <REP> Lavasoft
17/03/2005 21:51 <REP> Mozilla
28/01/2005 23:01 <REP> Ulead Systems
26/12/2004 13:58 <REP> FotoWire
30/11/2004 21:06 <REP> Skype
12/10/2004 17:29 <REP> MSN6
29/06/2004 15:22 <REP> VERITAS
31/05/2004 16:34 <REP> Macromedia
05/05/2004 16:45 <REP> Kazaa Lite
29/04/2004 18:21 <REP> Adobe
28/04/2004 20:18 <REP> Help
24/04/2004 13:59 <REP> Microsoft Web Folders
24/04/2004 12:44 <REP> Sonic
24/04/2004 12:43 <REP> Identities
24/04/2004 12:43 62 desktop.ini
24/04/2004 12:43 <REP> Microsoft
24/04/2004 12:43 <REP> .
24/04/2004 12:43 <REP> ..
3 fichier(s) 13890 octets
24 R‚p(s) 42695020544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 19:37 276 BC4ABB8093A126B0.job
25/10/2004 10:28 276 AC43F91691806B9A.job
06/09/2004 21:55 242 E13E31C99085DA85.job
21/04/2004 18:53 6 SA.DAT
21/04/2004 18:52 65 desktop.ini
21/04/2004 18:52 <REP> ..
21/04/2004 18:52 <REP> .
5 fichier(s) 865 octets
2 R‚p(s) 42ÿ695ÿ020ÿ544 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila.
10000 fois merci de ton aide et de tes explications claires, nettes et précises! ;)
A+
J ai appliqué la lettre ce que tu m as dis, j ai juste laissé 4 5 lignes dans hijack n etant pas sur. Surtt les wanadoo, et le bins pour les cartes bleues.
Tu souhaitais que je te colle les 2 rapports : celui de ewido et lopxp , voila ce que nous donne
---->
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:32:03, 14/05/2006
+ Somme de contrôle: 7E4350E9
+ Résultats du scan:
C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\javex80.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/system32/mscb.dll -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
::Fin du rapport
---->
Rapport fait à 12:34:14,45 le 14/05/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
22/04/2004 10:00 <REP> Microsoft
22/04/2004 10:00 <REP> ..
22/04/2004 10:00 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 42695028736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
19/03/2006 15:44 <REP> Adobe
09/12/2005 14:05 <REP> Apple Computer
11/10/2005 18:17 <REP> Messenger Plus!
14/04/2005 21:42 <REP> Ahead
09/02/2005 18:48 <REP> Spybot - Search & Destroy
28/01/2005 22:14 <REP> Ulead Systems
16/12/2004 21:37 <REP> Hewlett-Packard
16/12/2004 19:52 831 hpzinstall.log
30/11/2004 21:06 <REP> Skype
17/11/2004 11:27 <REP> softwarepurecreativesite
12/10/2004 17:29 <REP> MSN6
17/08/2004 09:17 <REP> warn user bait idle
17/05/2004 20:38 <REP> QuickTime
17/05/2004 20:36 <REP> Kodak
28/04/2004 20:29 <REP> Network Associates
27/04/2004 20:52 <REP> CyberLink
27/04/2004 18:34 <REP> SBT
21/04/2004 19:47 62 desktop.ini
21/04/2004 19:47 <REP> Microsoft
21/04/2004 19:47 <REP> .
21/04/2004 19:47 <REP> ..
2 fichier(s) 893 octets
19 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Anne\Application Data
27/04/2004 14:01 <REP> Sonic
27/04/2004 14:01 <REP> Identities
27/04/2004 14:00 62 desktop.ini
27/04/2004 14:00 <REP> Microsoft
27/04/2004 14:00 <REP> ..
27/04/2004 14:00 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\BERNARD\Application Data
08/05/2006 16:59 <REP> Apple Computer
17/01/2006 23:17 <REP> Sun
03/11/2005 18:44 <REP> Real
28/09/2005 18:17 <REP> Mozilla
31/08/2005 22:39 <REP> Google
31/08/2005 19:37 <REP> WIPE INFO FLAP
10/07/2005 08:09 <REP> BendMeowFor
27/11/2004 10:09 <REP> Macromedia
27/11/2004 10:05 <REP> Help
22/04/2004 10:27 <REP> VERITAS
22/04/2004 10:18 83 sversion.ini
22/04/2004 10:03 <REP> Sonic
22/04/2004 09:57 <REP> Adobe
22/04/2004 09:57 <REP> InterTrust
21/04/2004 18:57 <REP> Identities
21/04/2004 18:57 62 desktop.ini
21/04/2004 18:57 <REP> ..
21/04/2004 18:57 <REP> .
21/04/2004 18:57 <REP> Microsoft
2 fichier(s) 145 octets
17 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/04/2004 19:47 62 desktop.ini
21/04/2004 19:47 <REP> ..
21/04/2004 19:47 <REP> Microsoft
21/04/2004 19:47 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 42695024640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Marie-Th‚rŠse\Application Data
07/01/2006 16:09 <REP> Real
20/08/2004 12:52 <REP> Sonic
20/08/2004 12:52 <REP> Identities
20/08/2004 12:51 62 desktop.ini
20/08/2004 12:51 <REP> Microsoft
20/08/2004 12:51 <REP> ..
20/08/2004 12:51 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 42695020544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
19/03/2006 15:46 <REP> AdobeUM
19/03/2006 15:34 0 dm.ini
19/03/2006 15:34 13828 AdobeDLM.log
09/12/2005 14:07 <REP> Apple Computer
05/11/2005 19:31 <REP> Sun
27/10/2005 22:38 <REP> Real
29/08/2005 14:26 <REP> Google
03/07/2005 14:28 <REP> vlc
22/06/2005 17:33 <REP> NASA
17/03/2005 22:04 <REP> Lavasoft
17/03/2005 21:51 <REP> Mozilla
28/01/2005 23:01 <REP> Ulead Systems
26/12/2004 13:58 <REP> FotoWire
30/11/2004 21:06 <REP> Skype
12/10/2004 17:29 <REP> MSN6
29/06/2004 15:22 <REP> VERITAS
31/05/2004 16:34 <REP> Macromedia
05/05/2004 16:45 <REP> Kazaa Lite
29/04/2004 18:21 <REP> Adobe
28/04/2004 20:18 <REP> Help
24/04/2004 13:59 <REP> Microsoft Web Folders
24/04/2004 12:44 <REP> Sonic
24/04/2004 12:43 <REP> Identities
24/04/2004 12:43 62 desktop.ini
24/04/2004 12:43 <REP> Microsoft
24/04/2004 12:43 <REP> .
24/04/2004 12:43 <REP> ..
3 fichier(s) 13890 octets
24 R‚p(s) 42695020544 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 584D-8E57
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 19:37 276 BC4ABB8093A126B0.job
25/10/2004 10:28 276 AC43F91691806B9A.job
06/09/2004 21:55 242 E13E31C99085DA85.job
21/04/2004 18:53 6 SA.DAT
21/04/2004 18:52 65 desktop.ini
21/04/2004 18:52 <REP> ..
21/04/2004 18:52 <REP> .
5 fichier(s) 865 octets
2 R‚p(s) 42ÿ695ÿ020ÿ544 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila.
10000 fois merci de ton aide et de tes explications claires, nettes et précises! ;)
A+
Salut Mak,
pour ton info, "fixer" une ligne avec le logiciel Hijackthis n'empechera pas un programme de fonctionne correctement, Hijajackthis ne supprime rien, il enleve juste la ligne.
Donc, pas de soucis à te faire, tu obtiendra un meilleur demarrage de ton Pc :-)
Clique sur demarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, cherche et
warn user bait idle
Clique sur demarrer, poste de travail, C:, Documents and Settings, Bernard, Application Data, cherche et supprime ces dossiers:
WIPE INFO FLAP
BendMeowFor
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Regarde ci-dessus pour demarrer en mode sans echec, une fois que t ues en mode sans echec, fait un scan complet de ton systeme avec le logiciel Ewido pour qu'il puisse supprimer les infections qu'il n'a pas réussi à supprimer (voir rapport Ewido message precedent)
Une fois que tu as fait tout ça remet un rapport hijackthis stp
pour ton info, "fixer" une ligne avec le logiciel Hijackthis n'empechera pas un programme de fonctionne correctement, Hijajackthis ne supprime rien, il enleve juste la ligne.
Donc, pas de soucis à te faire, tu obtiendra un meilleur demarrage de ton Pc :-)
Clique sur demarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, cherche et
warn user bait idle
Clique sur demarrer, poste de travail, C:, Documents and Settings, Bernard, Application Data, cherche et supprime ces dossiers:
WIPE INFO FLAP
BendMeowFor
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Regarde ci-dessus pour demarrer en mode sans echec, une fois que t ues en mode sans echec, fait un scan complet de ton systeme avec le logiciel Ewido pour qu'il puisse supprimer les infections qu'il n'a pas réussi à supprimer (voir rapport Ewido message precedent)
Une fois que tu as fait tout ça remet un rapport hijackthis stp
Yop Yop ;)
Merci beaucoup quant a la precision pour hijackthis, il me semblait bien mais je preferais prendre mes precautions :D
Je suis malheuresement plus devant cet ordi precisement, mais je transmettrai ta reponse, et je precise que c est super sympa d etre aussi precis ;)
Si il n arrive pas a le faire, qu il se jette par la fenetre ^^
Je preciserai qu on me transmette le rapport d hijackthis , et je te le posterai aussi tot.
J espere que je pourrais te le transmettre des demain en fin de journée.
En tout cas, je tiens encore a te tirer mon chapeau, car tu fais beneficier de tes connaissances, gratuitement et avec le plus grand serieux , tu dois etre un gars en Or ;)
( La vie te le rendra , j en suis sûr! )
Sur ce , je te souhaite une excellente soirée , @+
Merci beaucoup quant a la precision pour hijackthis, il me semblait bien mais je preferais prendre mes precautions :D
Je suis malheuresement plus devant cet ordi precisement, mais je transmettrai ta reponse, et je precise que c est super sympa d etre aussi precis ;)
Si il n arrive pas a le faire, qu il se jette par la fenetre ^^
Je preciserai qu on me transmette le rapport d hijackthis , et je te le posterai aussi tot.
J espere que je pourrais te le transmettre des demain en fin de journée.
En tout cas, je tiens encore a te tirer mon chapeau, car tu fais beneficier de tes connaissances, gratuitement et avec le plus grand serieux , tu dois etre un gars en Or ;)
( La vie te le rendra , j en suis sûr! )
Sur ce , je te souhaite une excellente soirée , @+
Hello Boulepate,
J ai enfin recu le rapport d ewido! ^^
Les deux dossiers Wipe Info Flap et BendMeowFor ont été supprimés, mais le scan que j ai recu, n est qu un scan en mode normal, il semblerait que l ordi planté lors du scan en mode sans echec.
J ai toutefois demandé a ce qu on insiste pour en avoir un aussi du mode sans echec.
Passe un bon aprem Mr! :p
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:50:42, 18/05/2006
+ Somme de contrôle: DB482DAE
+ Résultats du scan:
:mozilla.23:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Mes documents\Internet\Accès Immédiat.exe -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Mes documents\Internet\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Mes documents\Mes fichiers reçus\cool.exe -> Not-A-Virus.BadJoke.Win32.Anywork : Nettoyer et sauvegarder
C:\mp3.exe -> Dialer.Allotick : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyer et sauvegarder
C:\Program Files\mp3\mp3.exe -> Dialer.Allotick : Nettoyer et sauvegarder
C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\javex80.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/system32/mscb.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
::Fin du rapport
J ai enfin recu le rapport d ewido! ^^
Les deux dossiers Wipe Info Flap et BendMeowFor ont été supprimés, mais le scan que j ai recu, n est qu un scan en mode normal, il semblerait que l ordi planté lors du scan en mode sans echec.
J ai toutefois demandé a ce qu on insiste pour en avoir un aussi du mode sans echec.
Passe un bon aprem Mr! :p
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:50:42, 18/05/2006
+ Somme de contrôle: DB482DAE
+ Résultats du scan:
:mozilla.23:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Porntrack : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\BERNARD\Local Settings\Temp\WER4d55.dir00\firefox.exe.hdmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\BERNARD\Local Settings\Temp\WERe6d8.dir00\firefox.exe.hdmp -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Mes documents\Internet\Accès Immédiat.exe -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Mes documents\Internet\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Mes documents\Mes fichiers reçus\cool.exe -> Not-A-Virus.BadJoke.Win32.Anywork : Nettoyer et sauvegarder
C:\mp3.exe -> Dialer.Allotick : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyer et sauvegarder
C:\Program Files\mp3\mp3.exe -> Dialer.Allotick : Nettoyer et sauvegarder
C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\javex80.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/system32/mscb.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
::Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir boulepate!
T as passé un bon week end?
J avais pas calé de suite, mais ... Sexcounter, Sexcounter, etc... MDR
Tu m etonnes que l ordi soit crade! ^^
Je transmets, jvais faire faire le nettoyage avec ccleaner, en précisant que je veux un log d ewido en mode sans echec, bien qu il semblerait que l ordi plantait lors du scan en mode sans echec.. Menfin, a force de nettoyer et d insister, on l aura peut etre ce log ! :p
Je te le transmet des que je le recois.
Mes amitiés , mak
T as passé un bon week end?
J avais pas calé de suite, mais ... Sexcounter, Sexcounter, etc... MDR
Tu m etonnes que l ordi soit crade! ^^
Je transmets, jvais faire faire le nettoyage avec ccleaner, en précisant que je veux un log d ewido en mode sans echec, bien qu il semblerait que l ordi plantait lors du scan en mode sans echec.. Menfin, a force de nettoyer et d insister, on l aura peut etre ce log ! :p
Je te le transmet des que je le recois.
Mes amitiés , mak
Bonsoir boulepate.
Je viens de recevoir enfin ce log en mode sans echec.
Ca a l air mieux qu auparavant , mais ca m a pas encore l air top clean.
Je te laisse etudier ca tranquillement.
Merkii
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:29:33, 24/05/2006
+ Somme de contrôle: 7465569D
+ Résultats du scan:
:mozilla.16:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Je viens de recevoir enfin ce log en mode sans echec.
Ca a l air mieux qu auparavant , mais ca m a pas encore l air top clean.
Je te laisse etudier ca tranquillement.
Merkii
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:29:33, 24/05/2006
+ Somme de contrôle: 7465569D
+ Résultats du scan:
:mozilla.16:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\BERNARD\Application Data\Mozilla\Firefox\Profiles\c095g2h6.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Mathieu\Application Data\Mozilla\Firefox\Profiles\3wgrf1qe.Mathieu\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Mathieu\Cookies\mathieu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Lu boulepate...
Di, pourrais tu me dire ce que je dois faire de cet ordi...
Bien qu il appartienne a mon ex desormais.... o_0
Merci Bien
Di, pourrais tu me dire ce que je dois faire de cet ordi...
Bien qu il appartienne a mon ex desormais.... o_0
Merci Bien
