[virus] spyware et adware ou trojan

sanoousmane Messages postés 83 Statut Membre -  
sanoousmane Messages postés 83 Statut Membre -
bonjour je suis ici pour avoir de l'aide car je suis envahi par des spyware , adware et trojan. je me connais pas trop en systeme windows. pour cela j'ai essayé webroot mais il est payant, ad- aware ne suppime pas ces choses là .je voudrai serieusement me debarasser de ces virus.

31 réponses

  • 1
  • 2
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    CCM

    Hello Ami(e)
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/

    )
    1/ -Ad-Aware (gratuit) :
    Tutorial et téléchargement ici :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    7/ - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Au boulot – Bon courage
    0
  2. sanoousmane Messages postés 83 Statut Membre 2
     
    merci de m'avoir repondu .bien voila j'ai fais un scan avec ewido anti-malwarevoila lerapport demandé :

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 11:20:44, 11/06/2006
    + Somme de contrôle: 7E111765

    + Résultats du scan:

    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\utilisateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\Cookies\utilisateur@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    continue les scans demandés et colle les rapports .

    A+
    0
  4. sanoousmane Messages postés 83 Statut Membre 2
     
    je voulais savoir en voulant dire 0 tu voulais faire allusion a quel logiciel
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sanoousmane Messages postés 83 Statut Membre 2
     
    salut ok voila le rapport de scan effectué par bitfinder en ligne:

    BitDefender Online Scanner

    Scan report generated at: Mon, Jun 12, 2006 - 11:16:22

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    01:06:48

    Files
    367855

    Folders
    1724

    Boot Sectors
    3

    Archives
    1399

    Packed Files
    54758

    Results

    Identified Viruses
    7

    Infected Files
    32

    Suspect Files
    3

    Warnings
    0

    Disinfected
    0

    Deleted Files
    34

    Engines Info

    Virus Definitions
    387625

    Engine build
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    5

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\UTILISATEUR\Application Data\memo meta\Bias beep.exe
    Infected with: GenPack:Trojan.Downloader.Swizzor.BO

    C:\Documents and Settings\UTILISATEUR\Application Data\memo meta\Bias beep.exe
    Disinfection failed

    C:\Documents and Settings\UTILISATEUR\Application Data\memo meta\Bias beep.exe
    Deleted

    C:\Documents and Settings\UTILISATEUR\Application Data\plustrans\Pop Amen Team.exe
    Infected with: GenPack:Trojan.Downloader.Swizzor.CB

    C:\Documents and Settings\UTILISATEUR\Application Data\plustrans\Pop Amen Team.exe
    Disinfection failed

    C:\Documents and Settings\UTILISATEUR\Application Data\plustrans\Pop Amen Team.exe
    Deleted

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\48356.exe
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\48356.exe
    Disinfection failed

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\48356.exe
    Deleted

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\STOPzilla!\SZProBase.msi=>(Embedded CAB)=>SZScnSvcDll
    Suspected of: Generic.Malware.PV.C9539674

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\STOPzilla!\SZProBase.msi=>(Embedded CAB)=>SZScnSvcDll
    Disinfection failed

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\STOPzilla!\SZProBase.msi=>(Embedded CAB)=>SZScnSvcDll
    Deleted

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\STOPzilla!\SZProBase.msi=>(Embedded CAB)
    Update failed

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\4DAFCPM7\upAYB_unk[1].int
    Infected with: Trojan.Swizzor.DH

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\4DAFCPM7\upAYB_unk[1].int
    Disinfection failed

    C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\4DAFCPM7\upAYB_unk[1].int
    Deleted

    C:\Program Files\Fichiers communs\STOPzilla!\SZScnSvc.dll
    Suspected of: Generic.Malware.PV.C9539674

    C:\Program Files\Fichiers communs\STOPzilla!\SZScnSvc.dll
    Disinfection failed

    C:\Program Files\Fichiers communs\STOPzilla!\SZScnSvc.dll
    Delete failed

    C:\Program Files\Microsoft AntiSpyware\Quarantine\63B8DC3A-660D-4010-A02D-8EFCA6\4D7F37D6-9A0D-4D34-A0AC-C1A6A4
    Infected with: GenPack:Trojan.Downloader.Swizzor.DO

    C:\Program Files\Microsoft AntiSpyware\Quarantine\63B8DC3A-660D-4010-A02D-8EFCA6\4D7F37D6-9A0D-4D34-A0AC-C1A6A4
    Disinfection failed

    C:\Program Files\Microsoft AntiSpyware\Quarantine\63B8DC3A-660D-4010-A02D-8EFCA6\4D7F37D6-9A0D-4D34-A0AC-C1A6A4
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007615.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007615.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007615.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007615.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007633.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007633.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007633.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007633.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007655.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007655.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007655.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007655.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007690.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007690.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007690.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007690.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007698.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007698.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007698.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007698.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007701.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007701.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007701.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007701.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007753.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007753.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007753.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007753.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007775.exe=>(Quarantine-2)=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007775.exe=>(Quarantine-2)=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007775.exe=>(Quarantine-2)=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007775.exe=>(Quarantine-2)
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007776.exe=>(Quarantine-2)=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007776.exe=>(Quarantine-2)=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007776.exe=>(Quarantine-2)=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007776.exe=>(Quarantine-2)
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0008088.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0008088.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0008088.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0008088.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009089.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009089.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009089.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009089.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009090.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009090.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009090.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP22\A0009090.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009577.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009577.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009577.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009577.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009663.exe=>(Quarantine-2)=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009663.exe=>(Quarantine-2)=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009663.exe=>(Quarantine-2)=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009663.exe=>(Quarantine-2)
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009664.exe=>(Quarantine-2)=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009664.exe=>(Quarantine-2)=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009664.exe=>(Quarantine-2)=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0009664.exe=>(Quarantine-2)
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0010627.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0010627.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0010627.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0010627.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011626.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011626.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011626.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011626.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011643.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011643.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011643.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP24\A0011643.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP26\A0011655.msi=>(Embedded CAB)=>SZScnSvcDll
    Suspected of: Generic.Malware.PV.C9539674

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP26\A0011655.msi=>(Embedded CAB)=>SZScnSvcDll
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP26\A0011655.msi=>(Embedded CAB)=>SZScnSvcDll
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP26\A0011655.msi=>(Embedded CAB)
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011722.exe
    Infected with: Backdoor.RBot.EOG

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011722.exe
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011722.exe
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011723.exe
    Infected with: Backdoor.RBot.EOG

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011723.exe
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011723.exe
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011750.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011750.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011750.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011750.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011751.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011751.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011751.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011751.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011752.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011752.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011752.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011752.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011753.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Agent.AOE

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011753.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011753.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011753.exe
    Update failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011818.exe
    Infected with: GenPack:Trojan.Downloader.Swizzor.BO

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011818.exe
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011818.exe
    Deleted

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011819.exe
    Infected with: GenPack:Trojan.Downloader.Swizzor.CB

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011819.exe
    Disinfection failed

    C:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP27\A0011819.exe
    Deleted

    D:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007578.exe=>(RAR Sfx o)=>IM-svr.exe
    Infected with: Trojan.Agent.GL

    D:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007578.exe=>(RAR Sfx o)=>IM-svr.exe
    Disinfection failed

    D:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007578.exe=>(RAR Sfx o)=>IM-svr.exe
    Deleted

    D:\System Volume Information\_restore{3C1E9971-C546-43C7-84AA-035886D7F637}\RP21\A0007578.exe=>(RAR Sfx o)
    Update failed

    voila j'attend les reponses merci bien
    0
  7. Regis59
     
    Salut;

    télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  8. sanoousmane Messages postés 83 Statut Membre 2
     
    voila apres avoir utilisé hijackthis ce que j'ai :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:03:27, on 12/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\STOPzilla!\SZServer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\ipwins\ipwins.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\a-squared\a2guard.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\regedit.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cbs4.allrelay.com:50129/cs50129_fr/wcbs/fr/login/login_form
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [defender] C:\\defender25.exe
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\STOPzilla.exe /autostart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Program Files\Fichiers communs\STOPzilla!\SZServer.exe
    0
  9. Regis59
     
    Bonjour,

    Méthode à suivre dans l'ordre...

    Désactive le temps de la manip, le Tea timer de Spybot
    lance Spybot >mode avancé> outils >> résident
    Décoche la case résident "tea timer"
    referme Spybot

    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: (ceux que tu n as pas)

    1/

    Spybot S&D 1.4 <<nouvelle version.
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Nouvelle version : http://telechargement.zebulon.fr/239-ccleaner-129295.html
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [defender] C:\\defender25.exe

    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\defender25.exe
    C:\Program Files\ipwins

    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  10. sanoousmane Messages postés 83 Statut Membre 2
     
    je ne trouve pas c:\defender25.exe et je voudrai savoir si de la suppression de c\defender25.exe et c:\program files\ipwins jusqu'au avec les logiciel sont tous fais en mode sans echec ? merci
    0
  11. Regis59
     
    Re,

    si tu ne le trouves pas, tu laisses tomber.
    Pour le sans echec, oui, tu passes les scans en sans echec, et tu reviens en mode normal pour me poster les rapports

    a+
    0
  12. sanoousmane Messages postés 83 Statut Membre 2
     
    voila j'ai fais le scan dans le mode sans echec avec ad aware et voila :

    Ad-Aware SE Build 1.06r1
    Logfile Created on:lundi 12 juin 2006 16:32:00
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R47 24.05.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Tracking Cookie(TAC index:3):23 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    12-06-2006 16:32:00 - Scan started. (Full System Scan)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 152
    ThreadCreationTime : 12-06-2006 16:29:10
    BasePriority : Normal

    #:2 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 224
    ThreadCreationTime : 12-06-2006 16:29:19
    BasePriority : High

    #:3 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 268
    ThreadCreationTime : 12-06-2006 16:29:23
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:4 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 280
    ThreadCreationTime : 12-06-2006 16:29:24
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:5 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 432
    ThreadCreationTime : 12-06-2006 16:29:27
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 536
    ThreadCreationTime : 12-06-2006 16:29:30
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 748
    ThreadCreationTime : 12-06-2006 16:29:52
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:8 [ad-aware.exe]
    FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ProcessID : 1068
    ThreadCreationTime : 12-06-2006 16:31:41
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@versiontracker[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:9
    Value : Cookie:utilisateur@versiontracker.com/
    Expires : 09-09-2006 14:29:20
    LastSync : Hits:9
    UseCount : 0
    Hits : 9

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@www.stopzilla[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:utilisateur@www.stopzilla.com/
    Expires : 10-06-2007 13:59:10
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@as1.falkag[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:60
    Value : Cookie:utilisateur@as1.falkag.de/
    Expires : 11-08-2006 13:27:00
    LastSync : Hits:60
    UseCount : 0
    Hits : 60

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@serving-sys[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:9
    Value : Cookie:utilisateur@serving-sys.com/
    Expires : 31-12-2037 22:00:00
    LastSync : Hits:9
    UseCount : 0
    Hits : 9

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@questionmarket[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:utilisateur@questionmarket.com/
    Expires : 23-07-2006 09:10:20
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@revenue[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:utilisateur@revenue.net/
    Expires : 10-06-2022 05:05:42
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@landing.domainsponsor[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:utilisateur@landing.domainsponsor.com/
    Expires : 09-06-2008 20:38:40
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@weborama[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:utilisateur@weborama.fr/
    Expires : 11-06-2008 15:19:34
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:utilisateur@247realmedia.com/
    Expires : 01-01-2021
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@tradedoubler[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:utilisateur@tradedoubler.com/
    Expires : 06-06-2026 11:50:16
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@tribalfusion[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:utilisateur@tribalfusion.com/
    Expires : 01-01-2038
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@casalemedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:85
    Value : Cookie:utilisateur@casalemedia.com/
    Expires : 29-05-2007 10:21:40
    LastSync : Hits:85
    UseCount : 0
    Hits : 85

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@estat[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:utilisateur@estat.com/
    Expires : 07-06-2016 20:13:18
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@2o7[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:utilisateur@2o7.net/
    Expires : 10-06-2011 16:57:34
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@www.smartadserver[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:95
    Value : Cookie:utilisateur@www.smartadserver.com/
    Expires : 07-06-2026 13:30:18
    LastSync : Hits:95
    UseCount : 0
    Hits : 95

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@fl01.ct2.comclick[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:utilisateur@fl01.ct2.comclick.com/
    Expires : 10-01-2029
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@bluestreak[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:8
    Value : Cookie:utilisateur@bluestreak.com/
    Expires : 09-06-2016 05:50:56
    LastSync : Hits:8
    UseCount : 0
    Hits : 8

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@adtech[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:utilisateur@adtech.de/
    Expires : 09-06-2016 13:34:32
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 18
    Objects found so far: 18

    Deep scanning and examining files (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@adserver.advertstream[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@adserver.advertstream[1].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@cgi-bin[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@cgi-bin[2].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@versiontracker[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@versiontracker[1].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@www.stopzilla[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@www.stopzilla[1].txt

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@~~local~~[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment :
    Value : C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Cookies\utilisateur@~~local~~[1].txt

    Disk Scan Result for C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 23

    Deep scanning and examining files (D:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for D:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 23

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    105 entries scanned.
    New critical objects:0
    Objects found so far: 23

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 23

    16:38:47 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:06:47.188
    Objects scanned:90256
    Objects identified:23
    Objects ignored:0
    New critical objects:23
    0
  13. Regis59
     
    Salut

    Ok, c est que des traces de surfs.
    Ca me semble ok pour celui la.

    a+ pour le reste
    0
  14. sanoousmane Messages postés 83 Statut Membre 2
     
    salut ok voici encore en mode sans echec le rapport de ewido :

    --------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 15:01:22, 12/06/2006
    + Somme de contrôle: 9193F62A

    + Résultats du scan:

    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\Temporary Internet Files\Content.IE5\C9IRKHQB\i[1].exe -> Downloader.VB.aeo : Nettoyer et sauvegarder
    C:\Program Files\Movie Maker\WMM2FXB.exe -> Adware.Agent : Nettoyer et sauvegarder
    C:\WINDOWS\system32\setup.exe.tmp -> Downloader.VB.aeo : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  15. sanoousmane Messages postés 83 Statut Membre 2
     
    et enfin en derniere position voila le rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:03:00, on 12/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\STOPzilla!\SZServer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\a-squared\a2guard.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cbs4.allrelay.com:50129/cs50129_fr/wcbs/fr/login/login_form
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\STOPzilla.exe /autostart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Program Files\Fichiers communs\STOPzilla!\SZServer.exe
    0
  16. sanoousmane Messages postés 83 Statut Membre 2
     
    spybot me dit :
    felicitation aucun mouchard n'a été trouvé
    0
  17. Regis59
     
    Salut ;-)

    Parfait !
    Ou en sont tes soucis?

    a+
    0
  18. sanoousmane Messages postés 83 Statut Membre 2
     
    je refais un scan avec a-squared et il trouve 1 malware :

    a-squared Report
    Scan Started: 12/06/2006 19:33:10
    Scan Finished: 12/06/2006 19:47:26
    Scanning Time: 0h 14min 15sec
    Scanned Files: 70040
    Infected Files: 1

    Nom du fichier Diagnostic
    C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@247realmedia[2].txt Trace.TrackingCookie
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      je refais un scan avec a-squared et il trouve 1 malware
      Ca n'est pas un malware mais un cookies ...
      Rien de méchant !

      C:\Documents and Settings\UTILISATEUR\Cookies\utilisateur@247realmedia[2].txt Trace.TrackingCookie

      Ou en sont tes problèmes ?

      0
  19. sanoousmane Messages postés 83 Statut Membre 2
     
    ok encore un scan avec ad aware voila :

    Ad-Aware SE Build 1.06r1
    Logfile Created on:lundi 12 juin 2006 19:53:06
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R111 08.06.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):8 total references
    Tracking Cookie(TAC index:3):2 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    12-06-2006 19:53:06 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 572
    ThreadCreationTime : 12-06-2006 18:34:34
    BasePriority : Normal

    #:2 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 668
    ThreadCreationTime : 12-06-2006 18:34:36
    BasePriority : High

    #:3 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 712
    ThreadCreationTime : 12-06-2006 18:34:37
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:4 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 724
    ThreadCreationTime : 12-06-2006 18:34:37
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:5 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 888
    ThreadCreationTime : 12-06-2006 18:34:38
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1060
    ThreadCreationTime : 12-06-2006 18:34:38
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1296
    ThreadCreationTime : 12-06-2006 18:34:42
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:8 [ccsetmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1692
    ThreadCreationTime : 12-06-2006 18:34:53
    BasePriority : Normal
    FileVersion : 103.0.7.2
    ProductVersion : 103.0.7.2
    ProductName : Client and Host Security Platform
    CompanyName : Symantec Corporation
    FileDescription : Symantec Settings Manager Service
    InternalName : ccSetMgr
    LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSetMgr.exe

    #:9 [sndsrvc.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 268
    ThreadCreationTime : 12-06-2006 18:34:57
    BasePriority : Normal
    FileVersion : 5.5.1.6
    ProductVersion : 5.5
    ProductName : Symantec Security Drivers
    CompanyName : Symantec Corporation
    FileDescription : Network Driver Service
    InternalName : SndSrvc
    LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
    OriginalFilename : SndSrvc.exe

    #:10 [spbbcsvc.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\
    ProcessID : 308
    ThreadCreationTime : 12-06-2006 18:34:59
    BasePriority : Normal
    FileVersion : 1,0,1,47
    ProductVersion : 1,0,1,47
    ProductName : SPBBC
    CompanyName : Symantec Corporation
    FileDescription : SPBBC Service
    InternalName : SPBBCSvc
    LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved.
    OriginalFilename : SPBBCSvc.exe

    #:11 [ccevtmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 420
    ThreadCreationTime : 12-06-2006 18:35:09
    BasePriority : Normal
    FileVersion : 103.0.7.2
    ProductVersion : 103.0.7.2
    ProductName : Client and Host Security Platform
    CompanyName : Symantec Corporation
    FileDescription : Symantec Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:12 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 588
    ThreadCreationTime : 12-06-2006 18:35:13
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:13 [aluschedulersvc.exe]
    FilePath : C:\Program Files\Symantec\LiveUpdate\
    ProcessID : 1088
    ThreadCreationTime : 12-06-2006 18:35:20
    BasePriority : Normal
    FileVersion : 3.0.0.166
    ProductVersion : 3.0.0.166
    ProductName : LiveUpdate
    CompanyName : Symantec Corporation
    FileDescription : Automatic LiveUpdate Scheduler Service
    InternalName : Automatic LiveUpdate Scheduler Service
    LegalCopyright : Copyright © 1996-2005 Symantec Corporation
    OriginalFilename : ALUSchedulerSvc.exe

    #:14 [ewidoctrl.exe]
    FilePath : C:\Program Files\ewido anti-malware\
    ProcessID : 1196
    ThreadCreationTime : 12-06-2006 18:35:20
    BasePriority : Normal
    FileVersion : 3, 0, 0, 1
    ProductVersion : 3, 0, 0, 1
    ProductName : ewido control
    CompanyName : ewido networks
    FileDescription : ewido control
    InternalName : ewido control
    LegalCopyright : Copyright © 2004
    OriginalFilename : ewidoctrl.exe

    #:15 [ewidoguard.exe]
    FilePath : C:\Program Files\ewido anti-malware\
    ProcessID : 1192
    ThreadCreationTime : 12-06-2006 18:35:20
    BasePriority : Normal
    FileVersion : 3, 0, 0, 1
    ProductVersion : 3, 0, 0, 1
    ProductName : guard
    CompanyName : ewido networks
    FileDescription : guard
    InternalName : guard
    LegalCopyright : Copyright © 2004
    OriginalFilename : guard.exe

    #:16 [mdm.exe]
    FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
    ProcessID : 1140
    ThreadCreationTime : 12-06-2006 18:35:21
    BasePriority : Normal
    FileVersion : 7.00.9466
    ProductVersion : 7.00.9466
    ProductName : Microsoft® Visual Studio .NET
    CompanyName : Microsoft Corporation
    FileDescription : Machine Debug Manager
    InternalName : mdm.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : mdm.exe

    #:17 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1476
    ThreadCreationTime : 12-06-2006 18:35:22
    BasePriority : Normal
    FileVersion : 11.0.16.2
    ProductVersion : 11.0.16
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:18 [npfmntor.exe]
    FilePath : C:\Program Files\Norton AntiVirus\IWP\
    ProcessID : 1604
    ThreadCreationTime : 12-06-2006 18:35:26
    BasePriority : Normal
    FileVersion : 11.0.16.2
    ProductVersion : 11.0.16
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Firewall Install Monitor
    InternalName : NPFMonitor
    LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
    OriginalFilename : NPFMonitor.EXE

    #:19 [symlcsvc.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\
    ProcessID : 1728
    ThreadCreationTime : 12-06-2006 18:35:27
    BasePriority : Normal
    FileVersion : 1, 8, 54, 419
    ProductVersion : 1, 8, 54, 419
    ProductName : Symantec Core Component
    CompanyName : Symantec Corporation
    FileDescription : Symantec Core Component
    InternalName : symlcsvc
    LegalCopyright : Copyright (C) 2003
    OriginalFilename : symlcsvc.exe

    #:20 [vttimer.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1776
    ThreadCreationTime : 12-06-2006 18:37:03
    BasePriority : Normal
    FileVersion : 1.100.2004.0115
    ProductVersion : 1.100.2004.0115
    ProductName : S3 Graphics, Inc. Utilities
    CompanyName : S3 Graphics, Inc.
    InternalName : S3Timer
    LegalCopyright : Copyright (C) 2001-2004 S3 Graphics, Inc.
    LegalTrademarks : S3 is a registered trademark of S3 Incorporated

    #:21 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1528
    ThreadCreationTime : 12-06-2006 18:37:05
    BasePriority : Normal
    FileVersion : 5.1.0.24
    ProductVersion : 5.1.0.24
    ProductName : Realtek Sound Manager
    CompanyName : Realtek Semiconductor Corp.
    FileDescription : Realtek Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
    OriginalFilename : ALSMTray.exe
    Comments : Realtek AC97 Audio Sound Manager

    #:22 [ccapp.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1716
    ThreadCreationTime : 12-06-2006 18:37:06
    BasePriority : Normal
    FileVersion : 103.0.7.2
    ProductVersion : 103.0.7.2
    ProductName : Client and Host Security Platform
    CompanyName : Symantec Corporation
    FileDescription : Symantec User Session
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:23 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_07\bin\
    ProcessID : 2072
    ThreadCreationTime : 12-06-2006 18:37:11
    BasePriority : Normal

    #:24 [gcasserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 2132
    ThreadCreationTime : 12-06-2006 18:37:15
    BasePriority : Idle
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Service
    InternalName : gcasServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasServ.exe

    #:25 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2228
    ThreadCreationTime : 12-06-2006 18:37:19
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:26 [gcasdtserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 2452
    ThreadCreationTime : 12-06-2006 18:37:30
    BasePriority : Normal
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Data Service
    InternalName : gcasDtServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasDtServ.exe

    #:27 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 1868
    ThreadCreationTime : 12-06-2006 18:38:51
    BasePriority : Normal
    FileVersion : 4.7.3001
    ProductVersion : Version 4.7.3001
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Windows Messenger
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:28 [a2guard.exe]
    FilePath : C:\Program Files\a-squared\
    ProcessID : 2112
    ThreadCreationTime : 12-06-2006 18:38:55
    BasePriority : Normal

    #:29 [teatimer.exe]
    FilePath : C:\Program Files\Spybot - Search & Destroy\
    ProcessID : 2808
    ThreadCreationTime : 12-06-2006 18:39:16
    BasePriority : Idle
    FileVersion : 1, 4, 0, 2
    ProductVersion : 1, 4, 0, 3
    ProductName : Spybot - Search & Destroy
    CompanyName : Safer Networking Limited
    FileDescription : System settings protector
    InternalName : TeaTimer
    LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
    LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
    OriginalFilename : TeaTimer.exe
    Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

    #:30 [idman.exe]
    FilePath : C:\Program Files\Internet Download Manager\
    ProcessID : 3332
    ThreadCreationTime : 12-06-2006 18:39:36
    BasePriority : Normal
    FileVersion : 5, 0, 3, 2
    ProductVersion : 5, 0, 3, 2
    ProductName : Internet Download Manager (IDM)
    CompanyName : Tonec Inc.
    FileDescription : Internet Download Manager Application (IDM)
    InternalName : Internet Download Manager
    LegalCopyright : Tonec Inc., Copyright © 1999 - 2006
    LegalTrademarks : Internet Download Manager
    OriginalFilename : IDMan.exe
    Comments : http://www.internetdownloadmanager.com

    #:31 [a2start.exe]
    FilePath : C:\Program Files\a-squared\
    ProcessID : 4040
    ThreadCreationTime : 12-06-2006 19:32:55
    BasePriority : Normal
    FileVersion : 1.6.5.4
    ProductVersion : 1.6.5
    ProductName : a-squared
    CompanyName : Emsi Software GmbH
    FileDescription : a-squared Startcenter
    InternalName : a2start
    LegalCopyright : Emsi Software GmbH
    OriginalFilename : a2start.exe

    #:32 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3576
    ThreadCreationTime : 12-06-2006 19:43:52
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:33 [a2scan.exe]
    FilePath : C:\Program Files\a-squared\
    ProcessID : 3692
    ThreadCreationTime : 12-06-2006 19:50:30
    BasePriority : Normal
    FileVersion : 1.6.5.14
    ProductVersion : 1.6.5
    ProductName : a-squared
    CompanyName : Emsi Software GmbH
    FileDescription : a-squared Scanner
    InternalName : a2scan
    LegalCopyright : Emsi Software GmbH
    OriginalFilename : a2scan.exe

    #:34 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 4020
    ThreadCreationTime : 12-06-2006 19:52:01
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:4
    Value : Cookie:utilisateur@247realmedia.com/
    Expires : 01-01-2021
    LastSync : Hits:4
    UseCount : 0
    Hits : 4

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : utilisateur@www.smartadserver[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:utilisateur@www.smartadserver.com/
    Expires : 26-11-2010 23:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 2
    Objects found so far: 2

    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2

    Disk Scan Result for C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2

    Disk Scan Result for C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 2

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    105 entries scanned.
    New critical objects:0
    Objects found so far: 2

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\UTILISATEUR\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-1757981266-1417001333-725345543-1003\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-1757981266-1417001333-725345543-1003\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Object Recognized!
    Location: : S-1-5-21-1757981266-1417001333-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-1757981266-1417001333-725345543-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-1757981266-1417001333-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : S-1-5-21-1757981266-1417001333-725345543-1003\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 10

    19:59:55 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:06:49.359
    Objects scanned:76915
    Objects identified:2
    Objects ignored:0
    New critical objects:2
    0
  • 1
  • 2