Raport de ewido pour green day
Fermé
lili34
Messages postés
38
Statut
Membre
-
BmV Messages postés 43240 Date d'inscription Statut Modérateur Dernière intervention -
BmV Messages postés 43240 Date d'inscription Statut Modérateur Dernière intervention -
__________________________________________________
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.Revenue
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads1.revenue[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
Risk: Medium
Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt
Risk: Medium
Name: TrackingCookie.Revenue
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt
Risk: Medium
Name: TrackingCookie.Epilot
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.epilot[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc.1
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1
Risk: High
Name: Adware.BetterInternet
Path: HKLM\SOFTWARE\Dbi
Risk: Medium
Name: Adware.ISTBar
Path: HKLM\SOFTWARE\ISTsvc
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
Risk: Medium
Name: Adware.SafeSurfing
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert
Risk: Medium
Name: Adware.ISTBar
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar
Risk: Medium
Name: Adware.ISTBar
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Policies\Avenue Media
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Video1\Dialers
Risk: High
Name: Adware.InternetOptimizer
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Avenue Media
Risk: Medium
Name: Adware.ISTBar
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\IST
Risk: Medium
Name: Adware.ISTBar
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\ISTbar
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Policies\Avenue Media
Risk: Medium
Name: Dialer.Generic
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers
Risk: High
Name: Dialer.Generic
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers\Hot_Tarts_fr
Risk: High
Name: Downloader.Dyfuca.dt
Path: [1488] C:\WINDOWS\wsem303.dll
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1f8b980f-741d7efd.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-60445f44-71638286.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-78eef63f-399e44e0.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-73617469.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewSecurityClassLoader.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewURLClassLoader.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-251c54fb.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv549.jar-529c90a2-4ed8a16c.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv550.jar-4192fa9a-39f814a9.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv566.jar-56359d09-7bb7dcdd.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv620.jar-39a471c-444d8d97.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv669.jar-aec7d21-5a5b4ff8.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv73.jar-16fd011b-6e944f21.zip/Dummy.class
Risk: High
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[1].txt
Risk: Medium
Name: TrackingCookie.Falkag
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[2].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter11.sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter4.sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter5.sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Sexcounter
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cs.sexcounter[2].txt
Risk: Medium
Name: TrackingCookie.Clickzs
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cz3.clickzs[2].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fl01.ct2.comclick[1].txt
Risk: Medium
Name: TrackingCookie.Paycounter
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@paycounter[1].txt
Risk: Medium
Name: TrackingCookie.Questionmarket
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@questionmarket[1].txt
Risk: Medium
Name: TrackingCookie.Sexlist
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sexlist[1].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@zedo[2].txt
Risk: Medium
Name: Downloader.IstBar.pe
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\fLkynvo.exe
Risk: High
Name: Downloader.Dyfuca.ey
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\optimize.exe
Risk: High
Name: Downloader.Dyfuca.dt
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-170.dll
Risk: High
Name: Downloader.Dyfuca
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-916.dll
Risk: High
Name: Dialer.Agent.a
Path: C:\gs-tout-recettes\gs-tout-recettes\ACCSIM~1.EXE
Risk: High
Name: Adware.Lop
Path: C:\Program Files\Adverts\uninst.exe
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer\update
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer\update\actalert.exe
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer\update\rogue.exe
Risk: Medium
Name: Adware.ISTBar
Path: C:\Program Files\ISTbar
Risk: Medium
Name: Downloader.IstBar.pd
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc2\istsvc.exe
Risk: High
Name: Downloader.IstBar.ij
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc3.exe
Risk: High
Name: Trojan.Small.cy
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc4\Uzqyh.exe
Risk: High
Name: Downloader.Dyfuca.ey
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc9.exe
Risk: High
Name: Dialer.EGroup.k
Path: C:\WINDOWS\ExeDialer.exe
Risk: High
Name: Downloader.Dyfuca
Path: C:\WINDOWS\nem220.dll
Risk: High
Name: Downloader.Small.ac
Path: C:\WINDOWS\Q1532468.exe
Risk: High
Name: Dropper.Agent.og
Path: C:\WINDOWS\system32\bi8.exe
Risk: High
Name: Adware.StickyPops
Path: C:\WINDOWS\system32\ConfuSearch.dll
Risk: Medium
Name: Trojan.Dialer.fr
Path: C:\WINDOWS\system32\EGCOMSERVICE2.dll
Risk: High
Name: Dialer.EGroup.1054
Path: C:\WINDOWS\system32\EGCOMSERVICE_1054.dll
Risk: High
Name: Downloader.Lookme.g
Path: C:\WINDOWS\system32\VT04.exe
Risk: High
Name: Downloader.IstBar
Path: C:\WINDOWS\system32\winks.exe
Risk: High
Name: Downloader.Dyfuca.dt
Path: C:\WINDOWS\__delete_on_reboot__wsem303.dll
Risk: High
je n'arrive plus à ouvrir la discution ...
est ce que c'est ça le rapport ?
merci
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.Revenue
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads1.revenue[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
Risk: Medium
Name: TrackingCookie.Casalemedia
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt
Risk: Medium
Name: TrackingCookie.Revenue
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt
Risk: Medium
Name: TrackingCookie.Epilot
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.epilot[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc.1
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID
Risk: High
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1
Risk: High
Name: Adware.BetterInternet
Path: HKLM\SOFTWARE\Dbi
Risk: Medium
Name: Adware.ISTBar
Path: HKLM\SOFTWARE\ISTsvc
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt
Risk: Medium
Name: Adware.MoneyTree
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
Risk: Medium
Name: Adware.SafeSurfing
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert
Risk: Medium
Name: Adware.ISTBar
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar
Risk: Medium
Name: Adware.ISTBar
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKLM\SOFTWARE\Policies\Avenue Media
Risk: Medium
Name: Dialer.Generic
Path: HKLM\SOFTWARE\Video1\Dialers
Risk: High
Name: Adware.InternetOptimizer
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Avenue Media
Risk: Medium
Name: Adware.ISTBar
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\IST
Risk: Medium
Name: Adware.ISTBar
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\ISTbar
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
Risk: Medium
Name: Adware.InternetOptimizer
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Policies\Avenue Media
Risk: Medium
Name: Dialer.Generic
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers
Risk: High
Name: Dialer.Generic
Path: HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers\Hot_Tarts_fr
Risk: High
Name: Downloader.Dyfuca.dt
Path: [1488] C:\WINDOWS\wsem303.dll
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1f8b980f-741d7efd.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-60445f44-71638286.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-78eef63f-399e44e0.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-73617469.zip/Gummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewSecurityClassLoader.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewURLClassLoader.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-251c54fb.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv549.jar-529c90a2-4ed8a16c.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv550.jar-4192fa9a-39f814a9.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv566.jar-56359d09-7bb7dcdd.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv620.jar-39a471c-444d8d97.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv669.jar-aec7d21-5a5b4ff8.zip/Dummy.class
Risk: High
Name: Not-A-Virus.Exploit.ByteVerify
Path: C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv73.jar-16fd011b-6e944f21.zip/Dummy.class
Risk: High
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[1].txt
Risk: Medium
Name: TrackingCookie.Falkag
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[2].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter11.sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter4.sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter5.sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Sexcounter
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cs.sexcounter[2].txt
Risk: Medium
Name: TrackingCookie.Clickzs
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cz3.clickzs[2].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fl01.ct2.comclick[1].txt
Risk: Medium
Name: TrackingCookie.Paycounter
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@paycounter[1].txt
Risk: Medium
Name: TrackingCookie.Questionmarket
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@questionmarket[1].txt
Risk: Medium
Name: TrackingCookie.Sexlist
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sexlist[1].txt
Risk: Medium
Name: TrackingCookie.Sextracker
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sextracker[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Zedo
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@zedo[2].txt
Risk: Medium
Name: Downloader.IstBar.pe
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\fLkynvo.exe
Risk: High
Name: Downloader.Dyfuca.ey
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temp\optimize.exe
Risk: High
Name: Downloader.Dyfuca.dt
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-170.dll
Risk: High
Name: Downloader.Dyfuca
Path: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-916.dll
Risk: High
Name: Dialer.Agent.a
Path: C:\gs-tout-recettes\gs-tout-recettes\ACCSIM~1.EXE
Risk: High
Name: Adware.Lop
Path: C:\Program Files\Adverts\uninst.exe
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer\update
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer\update\actalert.exe
Risk: Medium
Name: Adware.InternetOptimizer
Path: C:\Program Files\Internet Optimizer\update\rogue.exe
Risk: Medium
Name: Adware.ISTBar
Path: C:\Program Files\ISTbar
Risk: Medium
Name: Downloader.IstBar.pd
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc2\istsvc.exe
Risk: High
Name: Downloader.IstBar.ij
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc3.exe
Risk: High
Name: Trojan.Small.cy
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc4\Uzqyh.exe
Risk: High
Name: Downloader.Dyfuca.ey
Path: C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc9.exe
Risk: High
Name: Dialer.EGroup.k
Path: C:\WINDOWS\ExeDialer.exe
Risk: High
Name: Downloader.Dyfuca
Path: C:\WINDOWS\nem220.dll
Risk: High
Name: Downloader.Small.ac
Path: C:\WINDOWS\Q1532468.exe
Risk: High
Name: Dropper.Agent.og
Path: C:\WINDOWS\system32\bi8.exe
Risk: High
Name: Adware.StickyPops
Path: C:\WINDOWS\system32\ConfuSearch.dll
Risk: Medium
Name: Trojan.Dialer.fr
Path: C:\WINDOWS\system32\EGCOMSERVICE2.dll
Risk: High
Name: Dialer.EGroup.1054
Path: C:\WINDOWS\system32\EGCOMSERVICE_1054.dll
Risk: High
Name: Downloader.Lookme.g
Path: C:\WINDOWS\system32\VT04.exe
Risk: High
Name: Downloader.IstBar
Path: C:\WINDOWS\system32\winks.exe
Risk: High
Name: Downloader.Dyfuca.dt
Path: C:\WINDOWS\__delete_on_reboot__wsem303.dll
Risk: High
je n'arrive plus à ouvrir la discution ...
est ce que c'est ça le rapport ?
merci
A voir également:
- Raport de ewido pour green day
- Hay day - Télécharger - Simulation
- Ewido - Télécharger - Antivirus & Antimalwares
- Day organizer - Télécharger - Organisation
- Tube day mp3 - Télécharger - Création musicale
- Prime day amazon - Accueil - Services en ligne
15 réponses
re
ok, vu, tu as fais le scan en ligne :)
c'était le prog que je voulais que tu installe, mais mon lien est "mort",désolée !
je te passe le lien pour installer le prog et fais un scan complter :
https://www.01net.com/telecharger/
poste le sur l'autre poste stp
@+
ok, vu, tu as fais le scan en ligne :)
c'était le prog que je voulais que tu installe, mais mon lien est "mort",désolée !
je te passe le lien pour installer le prog et fais un scan complter :
https://www.01net.com/telecharger/
poste le sur l'autre poste stp
@+
Grenn day !
tu me dis d'ouvrir le fichier rapport mais il est où ?
Sur ce que j'ai il n' a a nulle part "rapport"
juste un tableau avec au dessus 110 infections trouvées
le tableau est composé de :
Name Path Risk
et sous le tableau j'ai uniquement :
start new scan save report remove infections
c'est tout !
dis moi ou je dois aller pour avoir ce rapport !
merci je désespère (moi aussi !)
tu me dis d'ouvrir le fichier rapport mais il est où ?
Sur ce que j'ai il n' a a nulle part "rapport"
juste un tableau avec au dessus 110 infections trouvées
le tableau est composé de :
Name Path Risk
et sous le tableau j'ai uniquement :
start new scan save report remove infections
c'est tout !
dis moi ou je dois aller pour avoir ce rapport !
merci je désespère (moi aussi !)
re
mais non, on va y arriver :)
installe ceci :
https://www.01net.com/404/
fais un scan complet, et colle le rapport
@+
mais non, on va y arriver :)
installe ceci :
https://www.01net.com/404/
fais un scan complet, et colle le rapport
@+
Alors là je suis complètement désespérée !
sur one net je n'ai pas trouvé l'antivirus que tu proposes !
Il n'y aurait pas une autre solution plus simple ???
Moi je ne sais plus quoi faire !!!
de plus l'autre post me dit "page inaccécible... tout s'en mêle ...
......
aide moi s t p !!!! merci
sur one net je n'ai pas trouvé l'antivirus que tu proposes !
Il n'y aurait pas une autre solution plus simple ???
Moi je ne sais plus quoi faire !!!
de plus l'autre post me dit "page inaccécible... tout s'en mêle ...
......
aide moi s t p !!!! merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
grrr, 1 lien sur 2 qui marche, tu as déjà nettoyer le plus gros, donc pas de panic :)
virus methode preliminaire de desinfection version fr
fais le 1/ de ce lien
courage !
@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
grrr, 1 lien sur 2 qui marche, tu as déjà nettoyer le plus gros, donc pas de panic :)
virus methode preliminaire de desinfection version fr
fais le 1/ de ce lien
courage !
@+
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:49:54, 02/06/2006
+ Somme de contrôle: 8542ED25
+ Résultats du scan:
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Dbi -> Adware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert -> Adware.SafeSurfing : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\ISTbar -> Adware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers\Hot_Tarts_fr -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1f8b980f-741d7efd.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-60445f44-71638286.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-78eef63f-399e44e0.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-73617469.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-251c54fb.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv549.jar-529c90a2-4ed8a16c.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv550.jar-4192fa9a-39f814a9.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv566.jar-56359d09-7bb7dcdd.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv620.jar-39a471c-444d8d97.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv669.jar-aec7d21-5a5b4ff8.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv73.jar-16fd011b-6e944f21.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fLkynvo.exe -> Downloader.IstBar.pe : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\optimize.exe -> Downloader.Dyfuca.ey : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-170.dll -> Downloader.Dyfuca.dt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-916.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\gs-tout-recettes\gs-tout-recettes\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update\actalert.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update\rogue.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\ISTbar -> Adware.ISTBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc2\istsvc.exe -> Downloader.IstBar.pd : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc3.exe -> Downloader.IstBar.ij : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc4\Uzqyh.exe -> Trojan.Small.cy : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc9.exe -> Downloader.Dyfuca.ey : Nettoyer et sauvegarder
C:\WINDOWS\ExeDialer.exe -> Dialer.EGroup.k : Nettoyer et sauvegarder
C:\WINDOWS\nem220.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\WINDOWS\Q1532468.exe -> Downloader.Small.ac : Nettoyer et sauvegarder
C:\WINDOWS\system32\bi8.exe -> Dropper.Agent.og : Nettoyer et sauvegarder
C:\WINDOWS\system32\ConfuSearch.dll -> Adware.StickyPops : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGCOMSERVICE2.dll -> Trojan.Dialer.fr : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGCOMSERVICE_1054.dll -> Dialer.EGroup.1054 : Nettoyer et sauvegarder
C:\WINDOWS\system32\VT04.exe -> Downloader.Lookme.g : Nettoyer et sauvegarder
C:\WINDOWS\system32\winks.exe -> Downloader.IstBar : Nettoyer et sauvegarder
::Fin du rapport
J'espère que c'est celui ci !!!!
maintenant je dois surement supprimer les fichiers infestes...
et ensuite est ce terminé ??
merci de me répondre encore !!! (je suis ko !)
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:49:54, 02/06/2006
+ Somme de contrôle: 8542ED25
+ Résultats du scan:
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE.EGComSvc.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Dbi -> Adware.BetterInternet : Nettoyer et sauvegarder
HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert -> Adware.SafeSurfing : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Adware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Video1\Dialers -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\ISTbar -> Adware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1900160400-3924779569-1832596854-1003\Software\Video1\Dialers\Hot_Tarts_fr -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1f8b980f-741d7efd.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-60445f44-71638286.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-78eef63f-399e44e0.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7a8f2bcb-73617469.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-debb6b6-7c9abc7a.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-1a3e8ca2-251c54fb.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv549.jar-529c90a2-4ed8a16c.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv550.jar-4192fa9a-39f814a9.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv566.jar-56359d09-7bb7dcdd.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv620.jar-39a471c-444d8d97.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv669.jar-aec7d21-5a5b4ff8.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv73.jar-16fd011b-6e944f21.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fLkynvo.exe -> Downloader.IstBar.pe : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\optimize.exe -> Downloader.Dyfuca.ey : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-170.dll -> Downloader.Dyfuca.dt : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\backups\backup-20060602-153100-916.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\gs-tout-recettes\gs-tout-recettes\ACCSIM~1.EXE -> Dialer.Agent.a : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update\actalert.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\Internet Optimizer\update\rogue.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder
C:\Program Files\ISTbar -> Adware.ISTBar : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc2\istsvc.exe -> Downloader.IstBar.pd : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc3.exe -> Downloader.IstBar.ij : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc4\Uzqyh.exe -> Trojan.Small.cy : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1900160400-3924779569-1832596854-1003\Dc9.exe -> Downloader.Dyfuca.ey : Nettoyer et sauvegarder
C:\WINDOWS\ExeDialer.exe -> Dialer.EGroup.k : Nettoyer et sauvegarder
C:\WINDOWS\nem220.dll -> Downloader.Dyfuca : Nettoyer et sauvegarder
C:\WINDOWS\Q1532468.exe -> Downloader.Small.ac : Nettoyer et sauvegarder
C:\WINDOWS\system32\bi8.exe -> Dropper.Agent.og : Nettoyer et sauvegarder
C:\WINDOWS\system32\ConfuSearch.dll -> Adware.StickyPops : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGCOMSERVICE2.dll -> Trojan.Dialer.fr : Nettoyer et sauvegarder
C:\WINDOWS\system32\EGCOMSERVICE_1054.dll -> Dialer.EGroup.1054 : Nettoyer et sauvegarder
C:\WINDOWS\system32\VT04.exe -> Downloader.Lookme.g : Nettoyer et sauvegarder
C:\WINDOWS\system32\winks.exe -> Downloader.IstBar : Nettoyer et sauvegarder
::Fin du rapport
J'espère que c'est celui ci !!!!
maintenant je dois surement supprimer les fichiers infestes...
et ensuite est ce terminé ??
merci de me répondre encore !!! (je suis ko !)
Slt,
J'ai demandé a ce que la discussion se fasse sur ce thread :
wanadoo pc qui rame#2006 06 02%2017%3A49%3A34
Car c'est un peu le brin là ... :)
A+
J'ai demandé a ce que la discussion se fasse sur ce thread :
wanadoo pc qui rame#2006 06 02%2017%3A49%3A34
Car c'est un peu le brin là ... :)
A+
Attendez là qu'est ce que vous me faites refaire ???
J'en suis à ewido . J'ai fait un scan complet. Je viens d'envoyer le rapport et je vous demande s'il faut que je supprime les fichiers infestés ?......
je ne recommence pas tout à zéro ! J'y suis depuis hier et je dédespère !
Merci de me donner enfin des réponses pour terminer ...
(j'ai fait appel à vous car j'avais une fenetre vide qui s'ouvrait et qui faisait ramer mon pc ! l'adresse était : ad.yieldmanager.com et je ne pouvais pas la supprimer !)
J'en suis à ewido . J'ai fait un scan complet. Je viens d'envoyer le rapport et je vous demande s'il faut que je supprime les fichiers infestés ?......
je ne recommence pas tout à zéro ! J'y suis depuis hier et je dédespère !
Merci de me donner enfin des réponses pour terminer ...
(j'ai fait appel à vous car j'avais une fenetre vide qui s'ouvrait et qui faisait ramer mon pc ! l'adresse était : ad.yieldmanager.com et je ne pouvais pas la supprimer !)
Pas de panique !
Oui supprimes tous ce que Ewido te trouve.
Et remets un log Hijack comme tu avais mis dans ton premier post.
wanadoo pc qui rame
A+
Oui supprimes tous ce que Ewido te trouve.
Et remets un log Hijack comme tu avais mis dans ton premier post.
wanadoo pc qui rame
A+
Logfile of HijackThis v1.99.1
Scan saved at 21:04:18, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SetDefaultPrinter] c:\hp\bin\cloaker.exe c:\windows\system32\cmd.exe /c c:\hp\bin\defaultprinter\SetDefaultPrinter.cmd
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYCK
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~2\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe" -service (file missing)
voila j'ai tout supprimés les fichiers infestés et j'ai refait un HijackThis.....
est ce qu'il y a encore des manip à faire ?
merci encore ....
Scan saved at 21:04:18, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\ATRACK.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8P2NWH2J\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SetDefaultPrinter] c:\hp\bin\cloaker.exe c:\windows\system32\cmd.exe /c c:\hp\bin\defaultprinter\SetDefaultPrinter.cmd
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYCK
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\System32\DRIVERS\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~2\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\winvnc.exe" -service (file missing)
voila j'ai tout supprimés les fichiers infestés et j'ai refait un HijackThis.....
est ce qu'il y a encore des manip à faire ?
merci encore ....
Rien de bien terrible ...
Relance Hijack et fixe cette ligne :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Et fais ceci :
Demarrer -> executer -> tape services.msc
désactive le service "France Telecom Routing Table Service "
A+
Relance Hijack et fixe cette ligne :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Et fais ceci :
Demarrer -> executer -> tape services.msc
désactive le service "France Telecom Routing Table Service "
A+
Voila j'ai fait ce que tu as dis et j'ai "arreté" le Service France Telecom routing Table service !
et ça veut dire quoi ? "rien de terrible ?"....
re merci
et ça veut dire quoi ? "rien de terrible ?"....
re merci
Je peux avoir une réponse s v p ??
Est ce que les manipulations sont finies ?
Merci de me répondre !
Est ce que les manipulations sont finies ?
Merci de me répondre !
et ça veut dire quoi ? "rien de terrible ?"....
Ca veut dire qu'il n'y a rien de méchant. lol
Tu as Norton Antivirus et Norton Internet Sécurity d'installé ?
Tu as toujours des problèmes ?
A+
Ca veut dire qu'il n'y a rien de méchant. lol
Tu as Norton Antivirus et Norton Internet Sécurity d'installé ?
Tu as toujours des problèmes ?
A+
Salut.
Merci de ne pas créer de doublons pour un même souci.
Prière de continuer ici wanadoo pc qui rame%3C/pre%3E jusqu'à résolution.
A+
Merci de ne pas créer de doublons pour un même souci.
Prière de continuer ici wanadoo pc qui rame%3C/pre%3E jusqu'à résolution.
A+
