Pub permanentes amanea.com errorsafe winfixer
Résolu/Fermé
clem20
Messages postés
6
Date d'inscription
vendredi 2 juin 2006
Statut
Membre
Dernière intervention
26 mai 2007
-
2 juin 2006 à 08:46
bernie61 - 5 juin 2006 à 11:23
bernie61 - 5 juin 2006 à 11:23
A voir également:
- Pub permanentes amanea.com errorsafe winfixer
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Bloqueur de pub youtube - Accueil - Streaming
8 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 juin 2006 à 08:58
2 juin 2006 à 08:58
Slt,
http://img63.imageshack.us/img63/8650/rappelpolitesse5av.jpg
http://forumtfc.free.fr/divers/bansms.gif
A++
http://img63.imageshack.us/img63/8650/rappelpolitesse5av.jpg
http://forumtfc.free.fr/divers/bansms.gif
A++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
2 juin 2006 à 09:23
2 juin 2006 à 09:23
hello
Fais tout ceci ds l ordre et colle les 3 rapports
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
Fais tout ceci ds l ordre et colle les 3 rapports
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
A++
clem20
Messages postés
6
Date d'inscription
vendredi 2 juin 2006
Statut
Membre
Dernière intervention
26 mai 2007
3 juin 2006 à 18:28
3 juin 2006 à 18:28
merci beaucoup!
voici le rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:49:20, 03/06/2006
+ Somme de contrôle: 1E88C18E
+ Résultats du scan:
:mozilla.7:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Local Settings\Temporary Internet Files\Content.IE5\2D6KW276\!update-3895[1].0000 -> Downloader.PurityScan.co : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Local Settings\Temporary Internet Files\Content.IE5\ZRWAFISA\!update-3895[1].0000 -> Downloader.PurityScan.co : Nettoyer et sauvegarder
::Fin du rapport
rapport de ccleaner:
NETTOYAGE COMPLET - (65,317 secs)
------------------------------------------------------------------------------------------
1 211,7MB supprimés.
Détails des fichiers à effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1461) 9,11MB
Cookie:clémence vatier@http.edge.vru4.com/(&H100001) 235 bytes
Cookie:clémence vatier@ad.yieldmanager.com/(&H100001) 1,64KB
Cookie:clémence vatier@~~local~~/(&H100001) 266 bytes
Cookie:clémence vatier@messenger.msn.com/(&H100001) 96 bytes
Cookie:clémence vatier@as1.falkag.de/(&H100001) 534 bytes
Cookie:clémence vatier@www.searchingbooth.com/partner/aycm1/(&H100001) 96 bytes
Cookie:clémence vatier@servedby.headlinesandnews.com/(&H100001) 214 bytes
Cookie:clémence vatier@uk.matchservice.com/(&H100001) 236 bytes
Cookie:clémence vatier@msn.com/(&H100001) 495 bytes
Cookie:clémence vatier@adsby.uzoogle.com/(&H100001) 263 bytes
Cookie:clémence vatier@www.amaena.com/(&H100001) 274 bytes
Cookie:clémence vatier@888.com/(&H100001) 145 bytes
Cookie:clémence vatier@zedo.com/(&H100001) 366 bytes
Cookie:clémence vatier@edt02.net/(&H100001) 392 bytes
Cookie:clémence vatier@yourmedia.com/(&H100001) 93 bytes
Cookie:clémence vatier@stats1.reliablestats.com/(&H100001) 899 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/Brownbird/(&H100001) 100 bytes
Cookie:clémence vatier@www.888.com/(&H100001) 78 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/mcverry/(&H100001) 97 bytes
Cookie:clémence vatier@od2.com/(&H100001) 102 bytes
Cookie:clémence vatier@www.searchingbooth.com/partner/aycm6/(&H100001) 96 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/cyberjester/(&H100001) 101 bytes
Cookie:clémence vatier@xiti.com/(&H100001) 100 bytes
Cookie:clémence vatier@4.adbrite.com/mb/(&H100001) 254 bytes
Cookie:clémence vatier@tradedoubler.com/(&H100001) 212 bytes
Cookie:clémence vatier@www.absolutebanking.com/servman(&H100001) 179 bytes
Cookie:clémence vatier@www.jackpotmadness.com/(&H100001) 117 bytes
Cookie:clémence vatier@www.adtrak.net/(&H100001) 682 bytes
Cookie:clémence vatier@fastclick.net/(&H100001) 196 bytes
Cookie:clémence vatier@revenue.net/(&H100001) 884 bytes
Cookie:clémence vatier@t.msn.com/fr-fr/(&H100001) 70 bytes
Cookie:clémence vatier@adsrevenue.net/(&H100001) 1,65KB
Cookie:clémence vatier@int.sitestat.com/cassava/pacificpoker/(&H100001) 105 bytes
Cookie:clémence vatier@doubleclick.net/(&H100001) 82 bytes
Cookie:clémence vatier@winfixer.com/(&H100001) 136 bytes
Cookie:clémence vatier@rn11.com/(&H100001) 401 bytes
Cookie:clémence vatier@www.winfixer.com/(&H100001) 302 bytes
Cookie:clémence vatier@weborama.fr/(&H100001) 152 bytes
Cookie:clémence vatier@indextools.com/(&H100001) 629 bytes
Cookie:clémence vatier@netmastering.net/(&H100001) 105 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/10102/(&H100001) 96 bytes
Cookie:clémence vatier@hc2.humanclick.com/hc/50881381(&H100001) 239 bytes
Cookie:clémence vatier@hc2.humanclick.com/(&H100001) 191 bytes
Cookie:clémence vatier@amaena.com/(&H100001) 271 bytes
Cookie:clémence vatier@banners.searchingbooth.com/(&H100001) 115 bytes
Cookie:clémence vatier@errorsafe.com/(&H100001) 382 bytes
Cookie:clémence vatier@adopt.hbmediapro.com/(&H100001) 475 bytes
Cookie:clémence vatier@fr.dadamobile.com/(&H100001) 81 bytes
Cookie:clémence vatier@www.advnt01.com/(&H100001) 83 bytes
Cookie:clémence vatier@media.top-banners.com/(&H100001) 110 bytes
Cookie:clémence vatier@atdmt.com/(&H100001) 93 bytes
Cookie:clémence vatier@rotator.adjuggler.com/(&H100001) 104 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@888[1].txt 96 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@ads.zwoops[1].txt 103 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@cassava[1].txt 92 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@hotmail.msn[1].txt 70 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@live[1].txt 157 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@login.live[2].txt 178 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@www.errorsafe[1].txt 70 bytes
Marqué pour l'effacement: C:\Documents and Settings\Clémence Vatier\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Clémence Vatier\Cookies\index.dat
Poubelle vidée (4 fichiers) 1 200,0MB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\jusched.log 412 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR1.tmp 1,31KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR2.tmp 1,31KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR3.tmp 1,25KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR4.tmp 1,25KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR5.tmp 1,31KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR6.tmp 1,25KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr22.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr23.tmp.html 750 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr24.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr25.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr26.tmp.html 750 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr50.tmp.html 409 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr56.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr63.tmp.html 409 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr86.tmp.html 409 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\index.dat 2,40KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T10.tmp 24,46KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T11.tmp 19,49KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T12.tmp 35,75KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T13.tmp 21,97KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T14.tmp 23,54KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T15.tmp 22,63KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T16.tmp 27,34KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T17.tmp 22,68KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T18.tmp 30,76KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T19.tmp 30,19KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1A.tmp 24,69KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1B.tmp 21,91KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1C.tmp 16,78KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1D.tmp 28,32KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1E.tmp 28,27KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1F.tmp 18,05KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T8.tmp 1,07KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T9.tmp 36,40KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TA.tmp 18,32KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TB.tmp 19,17KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TC.tmp 224 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TD.tmp 17,61KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TE.tmp 1,07KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TF.tmp 28,60KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Perflib_Perfdata_6f8.dat 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,20KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\0630618Dd01 29,13KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\0A55BC13d01 18,46KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\127A7A31d01 65,87KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\266BED57d01 22,57KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\403E6D42d01 3,76KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\4DB6D377d01 18,46KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\6D377C49d01 3,76KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\9E5D90A5d01 30 bytes
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\A1B48429d01 713 bytes
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\B805A7CFd01 17,83KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\BAAC1E83d01 20,88KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\BC4A51E5d01 19,74KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\C31E3B3Fd01 26,22KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\D7DA6216d01 39,64KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\DAFFB7DAd01 13,02KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\EB5D0AD2d01 18,46KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\F21931B1d01 55,04KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_001_ 0,24MB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_002_ 0,19MB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_003_ 0,45MB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_MAP_ 16,27KB
C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\history.dat 52,57KB
C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\downloads.rdf 1,08KB
Cookie supprimé: errorsafe.com
Cookie supprimé: errorsafe.com
Cookie supprimé: fr.errorsafe.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: winfixer.com
Cookie supprimé: fr.winfixer.com
Cookie supprimé: winfixer.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: errorsafe.com
Cookie supprimé: www.cannis.org
Cookie supprimé: www.cannis.org
Cookie supprimé: www.adtrak.net
Cookie supprimé: 66.70.21.80
Cookie supprimé: 66.70.21.80
Cookie supprimé: serving-sys.com
Cookie supprimé: revenue.net
Cookie supprimé: www.errorsafe.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: xiti.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: weborama.fr
Cookie supprimé: download.mozilla.org
Cookie supprimé: google.fr
Cookie supprimé: atdmt.com
Cookie supprimé: rn11.com
Cookie supprimé: rn11.com
Cookie supprimé: rn11.com
Cookie supprimé: edt02.net
Cookie supprimé: www.riverbelle.com
Cookie supprimé: www.riverbelle.com
Cookie supprimé: www.riverbelle.com
Cookie supprimé: www.riverbelle.com
Cookie supprimé: indextools.com
Cookie supprimé: indextools.com
Cookie supprimé: infos-du-net.com
Cookie supprimé: infos-du-net.com
Cookie supprimé: infos-du-net.com
Cookie supprimé: mediaplex.com
Cookie supprimé: www.infos-du-net.com
Cookie supprimé: ww2.freeringtonesnow.com
Cookie supprimé: ww2.freeringtonesnow.com
Cookie supprimé: ww2.freeringtonesnow.com
Cookie supprimé: ads.zwoops.com
Cookie supprimé: ww4.freeringtonesnow.com
Cookie supprimé: ww4.freeringtonesnow.com
Cookie supprimé: ww4.freeringtonesnow.com
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\realplayer.ste 2,53KB
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\History\4400 (Les) - [2x03] - Les Voix de Gar....lnk 2,29KB
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\History\4400 (Les) - [2x04] - Le Poids de la ....lnk 2,30KB
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\History\4400 (Les) - [2x05] - Génération perd....lnk 2,29KB
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\#SharedObjects\BKC94NLX\cpxinteractive.com\tigerswf170606.sol 55 bytes
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\#SharedObjects\BKC94NLX\yieldmanager.com\flow260506.sol 51 bytes
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cpxinteractive.com\settings.sol 88 bytes
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#yieldmanager.com\settings.sol 86 bytes
raport bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 03, 2006 - 18:09:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:38:31
Fichiers
253563
Directoires
3247
Secteurs de boot
2
Archives
8213
Paquets programmes
20403
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
386399
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:32:36, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\?ymantec\u?erinit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Clémence Vatier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Amna] "C:\WINDOWS\system32\CROSOF~1\regsvr32.exe" -vt ndrv
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dexplore.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Fichier analysé
Statut
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01
Infecté par: Trojan.Downloader.TS
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01
Echec de la désinfection
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01
Supprimé
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 404 bytes
C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,68MB
C:\Documents and Settings\Clémence Vatier\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-06-02 09-33-08.txt 28,59KB
------------------------------------------------------------------------------------------
rapport de bitdefender:
voici le rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:49:20, 03/06/2006
+ Somme de contrôle: 1E88C18E
+ Résultats du scan:
:mozilla.7:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Local Settings\Temporary Internet Files\Content.IE5\2D6KW276\!update-3895[1].0000 -> Downloader.PurityScan.co : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence Vatier\Local Settings\Temporary Internet Files\Content.IE5\ZRWAFISA\!update-3895[1].0000 -> Downloader.PurityScan.co : Nettoyer et sauvegarder
::Fin du rapport
rapport de ccleaner:
NETTOYAGE COMPLET - (65,317 secs)
------------------------------------------------------------------------------------------
1 211,7MB supprimés.
Détails des fichiers à effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1461) 9,11MB
Cookie:clémence vatier@http.edge.vru4.com/(&H100001) 235 bytes
Cookie:clémence vatier@ad.yieldmanager.com/(&H100001) 1,64KB
Cookie:clémence vatier@~~local~~/(&H100001) 266 bytes
Cookie:clémence vatier@messenger.msn.com/(&H100001) 96 bytes
Cookie:clémence vatier@as1.falkag.de/(&H100001) 534 bytes
Cookie:clémence vatier@www.searchingbooth.com/partner/aycm1/(&H100001) 96 bytes
Cookie:clémence vatier@servedby.headlinesandnews.com/(&H100001) 214 bytes
Cookie:clémence vatier@uk.matchservice.com/(&H100001) 236 bytes
Cookie:clémence vatier@msn.com/(&H100001) 495 bytes
Cookie:clémence vatier@adsby.uzoogle.com/(&H100001) 263 bytes
Cookie:clémence vatier@www.amaena.com/(&H100001) 274 bytes
Cookie:clémence vatier@888.com/(&H100001) 145 bytes
Cookie:clémence vatier@zedo.com/(&H100001) 366 bytes
Cookie:clémence vatier@edt02.net/(&H100001) 392 bytes
Cookie:clémence vatier@yourmedia.com/(&H100001) 93 bytes
Cookie:clémence vatier@stats1.reliablestats.com/(&H100001) 899 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/Brownbird/(&H100001) 100 bytes
Cookie:clémence vatier@www.888.com/(&H100001) 78 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/mcverry/(&H100001) 97 bytes
Cookie:clémence vatier@od2.com/(&H100001) 102 bytes
Cookie:clémence vatier@www.searchingbooth.com/partner/aycm6/(&H100001) 96 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/cyberjester/(&H100001) 101 bytes
Cookie:clémence vatier@xiti.com/(&H100001) 100 bytes
Cookie:clémence vatier@4.adbrite.com/mb/(&H100001) 254 bytes
Cookie:clémence vatier@tradedoubler.com/(&H100001) 212 bytes
Cookie:clémence vatier@www.absolutebanking.com/servman(&H100001) 179 bytes
Cookie:clémence vatier@www.jackpotmadness.com/(&H100001) 117 bytes
Cookie:clémence vatier@www.adtrak.net/(&H100001) 682 bytes
Cookie:clémence vatier@fastclick.net/(&H100001) 196 bytes
Cookie:clémence vatier@revenue.net/(&H100001) 884 bytes
Cookie:clémence vatier@t.msn.com/fr-fr/(&H100001) 70 bytes
Cookie:clémence vatier@adsrevenue.net/(&H100001) 1,65KB
Cookie:clémence vatier@int.sitestat.com/cassava/pacificpoker/(&H100001) 105 bytes
Cookie:clémence vatier@doubleclick.net/(&H100001) 82 bytes
Cookie:clémence vatier@winfixer.com/(&H100001) 136 bytes
Cookie:clémence vatier@rn11.com/(&H100001) 401 bytes
Cookie:clémence vatier@www.winfixer.com/(&H100001) 302 bytes
Cookie:clémence vatier@weborama.fr/(&H100001) 152 bytes
Cookie:clémence vatier@indextools.com/(&H100001) 629 bytes
Cookie:clémence vatier@netmastering.net/(&H100001) 105 bytes
Cookie:clémence vatier@www.allthatsearch.com/partner/10102/(&H100001) 96 bytes
Cookie:clémence vatier@hc2.humanclick.com/hc/50881381(&H100001) 239 bytes
Cookie:clémence vatier@hc2.humanclick.com/(&H100001) 191 bytes
Cookie:clémence vatier@amaena.com/(&H100001) 271 bytes
Cookie:clémence vatier@banners.searchingbooth.com/(&H100001) 115 bytes
Cookie:clémence vatier@errorsafe.com/(&H100001) 382 bytes
Cookie:clémence vatier@adopt.hbmediapro.com/(&H100001) 475 bytes
Cookie:clémence vatier@fr.dadamobile.com/(&H100001) 81 bytes
Cookie:clémence vatier@www.advnt01.com/(&H100001) 83 bytes
Cookie:clémence vatier@media.top-banners.com/(&H100001) 110 bytes
Cookie:clémence vatier@atdmt.com/(&H100001) 93 bytes
Cookie:clémence vatier@rotator.adjuggler.com/(&H100001) 104 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@888[1].txt 96 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@ads.zwoops[1].txt 103 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@cassava[1].txt 92 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@hotmail.msn[1].txt 70 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@live[1].txt 157 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@login.live[2].txt 178 bytes
C:\Documents and Settings\Clémence Vatier\Cookies\clémence vatier@www.errorsafe[1].txt 70 bytes
Marqué pour l'effacement: C:\Documents and Settings\Clémence Vatier\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Clémence Vatier\Cookies\index.dat
Poubelle vidée (4 fichiers) 1 200,0MB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\jusched.log 412 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR1.tmp 1,31KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR2.tmp 1,31KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR3.tmp 1,25KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR4.tmp 1,25KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR5.tmp 1,31KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\MAR6.tmp 1,25KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr22.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr23.tmp.html 750 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr24.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr25.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr26.tmp.html 750 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr50.tmp.html 409 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr56.tmp.html 745 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr63.tmp.html 409 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\NDr86.tmp.html 409 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\index.dat 2,40KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T10.tmp 24,46KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T11.tmp 19,49KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T12.tmp 35,75KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T13.tmp 21,97KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T14.tmp 23,54KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T15.tmp 22,63KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T16.tmp 27,34KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T17.tmp 22,68KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T18.tmp 30,76KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T19.tmp 30,19KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1A.tmp 24,69KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1B.tmp 21,91KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1C.tmp 16,78KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1D.tmp 28,32KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1E.tmp 28,27KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T1F.tmp 18,05KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T8.tmp 1,07KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\T9.tmp 36,40KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TA.tmp 18,32KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TB.tmp 19,17KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TC.tmp 224 bytes
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TD.tmp 17,61KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TE.tmp 1,07KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Ooro\TF.tmp 28,60KB
C:\DOCUME~1\CLMENC~1\LOCALS~1\Temp\Perflib_Perfdata_6f8.dat 16,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,20KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 201 bytes
C:\WINDOWS\0.log 0 bytes
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\0630618Dd01 29,13KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\0A55BC13d01 18,46KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\127A7A31d01 65,87KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\266BED57d01 22,57KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\403E6D42d01 3,76KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\4DB6D377d01 18,46KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\6D377C49d01 3,76KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\9E5D90A5d01 30 bytes
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\A1B48429d01 713 bytes
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\B805A7CFd01 17,83KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\BAAC1E83d01 20,88KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\BC4A51E5d01 19,74KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\C31E3B3Fd01 26,22KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\D7DA6216d01 39,64KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\DAFFB7DAd01 13,02KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\EB5D0AD2d01 18,46KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\F21931B1d01 55,04KB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_001_ 0,24MB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_002_ 0,19MB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_003_ 0,45MB
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\cache\_CACHE_MAP_ 16,27KB
C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\history.dat 52,57KB
C:\Documents and Settings\Clémence Vatier\Application Data\Mozilla\Firefox\profiles\fv6622n8.default\downloads.rdf 1,08KB
Cookie supprimé: errorsafe.com
Cookie supprimé: errorsafe.com
Cookie supprimé: fr.errorsafe.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: stats1.reliablestats.com
Cookie supprimé: winfixer.com
Cookie supprimé: fr.winfixer.com
Cookie supprimé: winfixer.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: errorsafe.com
Cookie supprimé: www.cannis.org
Cookie supprimé: www.cannis.org
Cookie supprimé: www.adtrak.net
Cookie supprimé: 66.70.21.80
Cookie supprimé: 66.70.21.80
Cookie supprimé: serving-sys.com
Cookie supprimé: revenue.net
Cookie supprimé: www.errorsafe.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: xiti.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: weborama.fr
Cookie supprimé: download.mozilla.org
Cookie supprimé: google.fr
Cookie supprimé: atdmt.com
Cookie supprimé: rn11.com
Cookie supprimé: rn11.com
Cookie supprimé: rn11.com
Cookie supprimé: edt02.net
Cookie supprimé: www.riverbelle.com
Cookie supprimé: www.riverbelle.com
Cookie supprimé: www.riverbelle.com
Cookie supprimé: www.riverbelle.com
Cookie supprimé: indextools.com
Cookie supprimé: indextools.com
Cookie supprimé: infos-du-net.com
Cookie supprimé: infos-du-net.com
Cookie supprimé: infos-du-net.com
Cookie supprimé: mediaplex.com
Cookie supprimé: www.infos-du-net.com
Cookie supprimé: ww2.freeringtonesnow.com
Cookie supprimé: ww2.freeringtonesnow.com
Cookie supprimé: ww2.freeringtonesnow.com
Cookie supprimé: ads.zwoops.com
Cookie supprimé: ww4.freeringtonesnow.com
Cookie supprimé: ww4.freeringtonesnow.com
Cookie supprimé: ww4.freeringtonesnow.com
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\realplayer.ste 2,53KB
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\History\4400 (Les) - [2x03] - Les Voix de Gar....lnk 2,29KB
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\History\4400 (Les) - [2x04] - Le Poids de la ....lnk 2,30KB
C:\Documents and Settings\Clémence Vatier\Application Data\Real\RealOne Player\History\4400 (Les) - [2x05] - Génération perd....lnk 2,29KB
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\#SharedObjects\BKC94NLX\cpxinteractive.com\tigerswf170606.sol 55 bytes
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\#SharedObjects\BKC94NLX\yieldmanager.com\flow260506.sol 51 bytes
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cpxinteractive.com\settings.sol 88 bytes
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#yieldmanager.com\settings.sol 86 bytes
raport bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 03, 2006 - 18:09:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
01:38:31
Fichiers
253563
Directoires
3247
Secteurs de boot
2
Archives
8213
Paquets programmes
20403
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
386399
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
40
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:32:36, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\?ymantec\u?erinit.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Clémence Vatier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Amna] "C:\WINDOWS\system32\CROSOF~1\regsvr32.exe" -vt ndrv
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dexplore.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Fichier analysé
Statut
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01
Infecté par: Trojan.Downloader.TS
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01
Echec de la désinfection
C:\Documents and Settings\Clémence Vatier\Local Settings\Application Data\Mozilla\Firefox\Profiles\fv6622n8.default\Cache\3B76AA82d01
Supprimé
C:\Documents and Settings\Clémence Vatier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 404 bytes
C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,68MB
C:\Documents and Settings\Clémence Vatier\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-06-02 09-33-08.txt 28,59KB
------------------------------------------------------------------------------------------
rapport de bitdefender:
clem20
Messages postés
6
Date d'inscription
vendredi 2 juin 2006
Statut
Membre
Dernière intervention
26 mai 2007
2 juin 2006 à 09:26
2 juin 2006 à 09:26
ok! bonjour,
je voudrai svoir si quelqu'un peut m'aider a me debarasser d'un gros malware. depuis quelques jours j ai plein de pub de amanea.com qui menvoie sur winfixer, errrsafe et qui me dit que j ai le virus backtera. l'antivirus que j'ai telechargé depuis: antivirguard n a rien detecté. Mais des que je suis connectée a internet je ne peux presque plus utilisé mon ordi tellement y a de pubs....
si quelqu'un sait ce que je dois faire ce serait vraiment tres cool de me dire!
merci beaucou!
je voudrai svoir si quelqu'un peut m'aider a me debarasser d'un gros malware. depuis quelques jours j ai plein de pub de amanea.com qui menvoie sur winfixer, errrsafe et qui me dit que j ai le virus backtera. l'antivirus que j'ai telechargé depuis: antivirguard n a rien detecté. Mais des que je suis connectée a internet je ne peux presque plus utilisé mon ordi tellement y a de pubs....
si quelqu'un sait ce que je dois faire ce serait vraiment tres cool de me dire!
merci beaucou!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 juin 2006 à 21:53
3 juin 2006 à 21:53
Bonsoir,
Suis la marche à suivre et colle les 3 rapports
virus methode preliminaire de desinfection version fr
Bon courage
A++
Suis la marche à suivre et colle les 3 rapports
virus methode preliminaire de desinfection version fr
Bon courage
A++
Hello
On risque de contredire maleka…
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/debarasser-baktera-sujet_11287_1.htm
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
Désinstalles
C:\Program Files\Spyware Terminator\ >> rogue
1. Tu connais ça ? à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
2. Relances Hijackthis et coche (puis FIX)
R3 - URLSearchHook: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
O2 - BHO: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:\Program Files\Spyware Terminator\ >> tout le répertoire
C:\WINDOWS\system32\?ymantec\u?erinit.exe
C:\WINDOWS\system32\oknhrfox.dll
4. applique l2mfix
http://users.skynet.be/BernieClub/index.html#l2mfix
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
On risque de contredire maleka…
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/debarasser-baktera-sujet_11287_1.htm
0. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
Désinstalles
C:\Program Files\Spyware Terminator\ >> rogue
1. Tu connais ça ? à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
2. Relances Hijackthis et coche (puis FIX)
R3 - URLSearchHook: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
O2 - BHO: (no name) - {0D34D187-4D13-3FE9-6725-4971B62FCDEF} - C:\WINDOWS\system32\oknhrfox.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
3. Effacer ces programmes .EXE et .DLL( et à la fin vider la corbeille)
C:\Program Files\Spyware Terminator\ >> tout le répertoire
C:\WINDOWS\system32\?ymantec\u?erinit.exe
C:\WINDOWS\system32\oknhrfox.dll
4. applique l2mfix
http://users.skynet.be/BernieClub/index.html#l2mfix
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clem20
Messages postés
6
Date d'inscription
vendredi 2 juin 2006
Statut
Membre
Dernière intervention
26 mai 2007
5 juin 2006 à 10:02
5 juin 2006 à 10:02
bonjour! merci bcp pr ces conseils!
mais je suis pas sure d avoir tout compris! il faut que avec viruscan je selectionne tous tous mes dossiers un par un? merci encore!
mais je suis pas sure d avoir tout compris! il faut que avec viruscan je selectionne tous tous mes dossiers un par un? merci encore!
clem20
Messages postés
6
Date d'inscription
vendredi 2 juin 2006
Statut
Membre
Dernière intervention
26 mai 2007
5 juin 2006 à 11:00
5 juin 2006 à 11:00
merci encore! voici le dernier rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:00:41, on 05/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Clémence Vatier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Amna] "C:\WINDOWS\system32\CROSOF~1\regsvr32.exe" -vt ndrv
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dexplore.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
pour l instant c tjs un peu pareil... y a surtout une fenetre winfixer ki s'est mise en fond d ecran et que je ne vois qu'a moitié, que je ne peu pas fermer meme en faisant ctl alt sup.... et meme en redemarrant mon ordi!! je crois que j'ai vraiment un bon paquet de virus ou malware!!
Logfile of HijackThis v1.99.1
Scan saved at 11:00:41, on 05/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Clémence Vatier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Amna] "C:\WINDOWS\system32\CROSOF~1\regsvr32.exe" -vt ndrv
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dexplore.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
pour l instant c tjs un peu pareil... y a surtout une fenetre winfixer ki s'est mise en fond d ecran et que je ne vois qu'a moitié, que je ne peu pas fermer meme en faisant ctl alt sup.... et meme en redemarrant mon ordi!! je crois que j'ai vraiment un bon paquet de virus ou malware!!
re
tu peux vérifier ces 2 process
C:\WINDOWS\system32\CROSOF~1\regsvr32.exe
C:\WINDOWS\system32\dexplore.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
colle les rapports ici
a+
tu peux vérifier ces 2 process
C:\WINDOWS\system32\CROSOF~1\regsvr32.exe
C:\WINDOWS\system32\dexplore.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
colle les rapports ici
a+
