[virus & Spyware] introuvableRésolu/Fermé

Question

bonjour a tous, je vous explique mon probleme :)

il y a + d'un mois maintenant, ma bande passante et passer de 3Mo a meme pas 1Mo. D'apres mon operateur reseau c'est normale ...... bande d'inconpetent qu'ils sont, j'ai toujours eux 3Mo lol.
Alors j'ai fouiner un peu partout, et il n'y pas tres longtemps je teste un cd live de linux (aucun virus sous linux) et la stupefaction 3Mo de bande passante voila j'ai trouver mon probleme virus ou spyware.
je passe norton 2005 rien, je passe kapersky 6.0 en cd boot rien, la je suis entrain de passer avast 4.7 j'attend, ma derniere solution seras un anti virus online..

Si malgré tous ca, il ne le trouve pas.
Qu'est ce que je pourrais faire pour le trouver ???????
merci.

Utilisateur anonyme · Answer

Regarde ici, j'ai mis quelques outils en ligne, qui pourront te rendre service.
http://leblogdeclaude.blogspot.com/2006/09/informatique-section-scan-en-ligne.html

Edoras · Answer

la classe grand merci :), cependant avast a trouver quelque resutat mais rien n'etais la cause de ma diminution de bande passante je cherche toujours avec votre site :)

Utilisateur anonyme · Answer

Ok, bien reçu le message.
Quand le soupçon virus pourra être éliminer, soit c'est un problème de FAI, ou alors un paramètre xp de bande passante.
Pour augmenter la bande passante à 100% voici ce qu'il faut faire :

Commences par aller sur "Démarrer" ensuite "Paramètres" ensuite "Connections réseaux"

Sur l'icone de connection Résau local faire  clic droit et clic sur "Propriétés"

Ensuite désactives l'Option "Planificateur de paquets QOS" comme sur l'image ci dessous :
perso.orange.fr
Valides le changement par "Ok"

Edoras · Answer

alors j'ai lancer kaspersky, j'ai trouver de trojan ds les point de restauration ne sachant plus comment les eliminer j'ai tous simplement definit une taille moin grande pour mes point de restauration, mais je doute que se soit ca qui infulence ma bande passante, coter materiel tous est en ordre je le repete sous linux j'ai mes 3Mo de bande passante.

Ma bande passante actuelle continue a jouer a la montagne russe je monte a 1,7Mo et je descend jusqu'a 500-400 ko ^^"

une idee?

Utilisateur anonyme · Answer

Tu as fait ce que je t'ai dis au post précédent---> <3>

Edoras · Answer

oui mais ca ne change rien du tous :s, coter provider apparement le modem et mon pc repond normalement et je ne vois pas que mon reseau et plus utiliser dans le gestionnaire de tache ce qui est logique comme ce n'est que la bande passante qui a diminuer :s

Séb08 · Answer

slt,

télécharge HijackThis (version francaise) ici: 
hijackthis

Dézippe le dans un dossier prévu à cet effet. 

Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis: 
clique sur "faire un scan et sauvegarder le log" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (merci à balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+

Edoras · Answer

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 84.4.53.54 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

voila

Séb08 · Answer

Il manque le haut de ton rapport hijack...

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line »  suis les instructions.
Et colle le rapport 


a+

Utilisateur anonyme · Answer

à effacer inutiles:
   	O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)

   	O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)

   	O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

 perplexe....avec ceci:
   	O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

je vérifie

Utilisateur anonyme · Answer

à effacer inutiles:
   	O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)

   	O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)

   	O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net

 perplexe....avec ceci:
   	O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

je vérifie,
Tu as quelque chose qui resemble à ça dans ton ordi ?
https://www.stardock.com/products/objectdock/

Edoras · Answer

Fichier analysé
  Statut
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
 Détecté avec: Application.JS.ForcePopup.D
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
 Supprimé
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[2].htm
 Détecté avec: Application.JS.ForcePopup.D
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[2].htm
 Echec de la désinfection
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[2].htm
 Supprimé
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\X1KJ36NH\popup[1].htm
 Détecté avec: Application.JS.ForcePopup.D
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\X1KJ36NH\popup[1].htm
 Echec de la désinfection
 
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\X1KJ36NH\popup[1].htm
 Supprimé
 
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111633.exe
 Infecté par: Backdoor.Genlot.IY
 
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111633.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111633.exe
 Supprimé
 
F:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111731.exe
 Détecté avec: Adware.HTool.CrackSearch.A
 
F:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111731.exe
 Echec de la désinfection
 
F:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111731.exe
 Supprimé
 
F:\System Volume Information\_restore{6DD1604A-EA1D-4C1D-89CA-9FE2E49E0567}\RP100\A0026342.exe
 Infecté par: DeepScan:Generic.Lineage.B3E82D1A
 
F:\System Volume Information\_restore{6DD1604A-EA1D-4C1D-89CA-9FE2E49E0567}\RP100\A0026342.exe
 Echec de la désinfection
 
F:\System Volume Information\_restore{6DD1604A-EA1D-4C1D-89CA-9FE2E49E0567}\RP100\A0026342.exe
 Supprimé

Utilisateur anonyme · Answer

Tu as encore des soucis ?
C'était le log d'un anti-virus au < 12 > - [virus & Spyware] introuvable ??
Fichier analysé
Statut

C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\0PKRMBUJ\popup[1].htm
Détecté avec: Application.JS.ForcePopup.D
ect...

^^Marie^^ · Answer

Sa resto système est ou était infecté, je cherche la marche à suivre

C:\System Volume Information\_restore

Edoras · Answer

par precaution j'ai encore effacer tous les fichiers temporaire dans tous les repertoire que j'ai trouver mais j'ai tjrs - d'1 Mo de bande passante la j'avoue je suis a court d'idee ^^"

^^Marie^^ · Answer

Patience un peu 
stp
merci

Edoras · Answer

pour repondre a philo non je n'ai pas ca sur mon pc, oui pas de probleme je px patienter encore c'est pas un probleme.

Seulement je me demande si ca ne pourrais pas venir, de la notification de window sur le certificat de mon window........ car ca me disais que ma version de window etais une fausse pourtant j'ai boite et cle, et le message ki venais tous le tps je l'ai pas supprimer mais renomer le programme qu'il l'envoie ca ne me la plus fait .Mais les periodes de coincide pas :s je sais pas je continue a regarder et reflechir merci beaucoup pour votre aide a tous :)

Séb08 · Answer

tu es sur de ta version Windows ?

Remet un log Hijack STP

A+

Edoras · Answer

Logfile of HijackThis v1.99.1
Scan saved at 11:01:33, on 9/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\wincmd\WINCMD32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
F:\Prog et maj\vso\ConvertXtoDVD\ConvertXtoDvd.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 84.4.53.54 L2testauthd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe


j'ai un xp pro sp2

Séb08 · Answer

C'est toi qui a entré cette IP et nom de domaine 84.4.53.54 L2testauthd.lineage2.com  dans le fichier Host ?
visible en parcourant ce chemin : c:\windows\system32\drivers\etc\  si "non" vire là de dedans.Tu ne dois avoir que 127.0.0.1 localhost dedans.

Ensuite :

Fais la manip suivante dans l'ordre et copie/colle moi les rapports demandés.

¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

(Les mettre à jour avant de les lancer). Pour ça voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit) 
Téléchargement : 
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm


2/ Spybot (gratuit) :
 voir demo d utilisation (merci Balltrap)
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 


3/ ewido (dowload) 
Téléchargement :
www.ewido.net/en/download/
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
www.malekal.com/tutorial_ewidoV4.html

Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
 www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
 www.01net.com

*****************************************************
Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoches « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et « appliquer »

****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
 coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

O1 - Hosts: 84.4.53.54 L2testauthd.lineage2.com <---- si tu l'as supprimé elle ne devrait plus apparaitre dans ton log Hijack

O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file) 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 



************************************************
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
 puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  


************************************************
¤ Lancer Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») « delete » tout ce qu’il te trouve 
et copie/colle le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Dis moi ou en sont tes probs .

A+

Edoras · Answer

Ad-Aware SE Build 1.06r1
Logfile Created on:lundi 9 octobre 2006 17:25:06
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R125 06.10.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(TAC index:3):14 total references
TrustCleaner(TAC index:10):3 total references
ZyncosMark(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


9-10-2006 17:25:06 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 452
    ThreadCreationTime : 9-10-2006 7:27:19
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 512
    ThreadCreationTime : 9-10-2006 7:27:22
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 552
    ThreadCreationTime : 9-10-2006 7:27:23
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 596
    ThreadCreationTime : 9-10-2006 7:27:23
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 608
    ThreadCreationTime : 9-10-2006 7:27:23
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 764
    ThreadCreationTime : 9-10-2006 7:27:24
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 840
    ThreadCreationTime : 9-10-2006 7:27:24
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 904
    ThreadCreationTime : 9-10-2006 7:27:24
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 948
    ThreadCreationTime : 9-10-2006 7:27:24
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1092
    ThreadCreationTime : 9-10-2006 7:27:25
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:11 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1304
    ThreadCreationTime : 9-10-2006 7:27:26
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:12 [aswupdsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1428
    ThreadCreationTime : 9-10-2006 7:27:26
    BasePriority       : Normal


#:13 [ashserv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1440
    ThreadCreationTime : 9-10-2006 7:27:26
    BasePriority       : High
    FileVersion        : 4, 7, 889, 0
    ProductVersion     : 4, 7, 0, 0
    ProductName        : avast! Antivirus 
    FileDescription    : avast! antivirus service
    InternalName       : aswServ
    LegalCopyright     : Copyright (c) 2006 ALWIL Software
    OriginalFilename   : aswServ.exe

#:14 [nvsvc32.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1516
    ThreadCreationTime : 9-10-2006 7:27:26
    BasePriority       : Normal
    FileVersion        : 6.14.10.9131
    ProductVersion     : 6.14.10.9131
    ProductName        : NVIDIA Driver Helper Service, Version 91.31
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 91.31
    InternalName       : NVSVC
    LegalCopyright     : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename   : nvsvc32.exe

#:15 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1596
    ThreadCreationTime : 9-10-2006 7:27:26
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:16 [wdfmgr.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1624
    ThreadCreationTime : 9-10-2006 7:27:27
    BasePriority       : Normal
    FileVersion        : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion     : 5.2.3790.1230
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows User Mode Driver Manager
    InternalName       : WdfMgr
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : WdfMgr.exe

#:17 [ashmaisv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 276
    ThreadCreationTime : 9-10-2006 7:27:29
    BasePriority       : Normal


#:18 [ashwebsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 404
    ThreadCreationTime : 9-10-2006 7:27:29
    BasePriority       : Normal


#:19 [wscntfy.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 496
    ThreadCreationTime : 9-10-2006 7:27:30
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Security Center Notification App
    InternalName       : wscntfy.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : wscntfy.exe

#:20 [alg.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 928
    ThreadCreationTime : 9-10-2006 7:27:30
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:21 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1560
    ThreadCreationTime : 9-10-2006 7:27:32
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:22 [type32.exe]
    FilePath           : C:\Program Files\Microsoft Hardware\Keyboard\
    ProcessID          : 2064
    ThreadCreationTime : 9-10-2006 7:27:33
    BasePriority       : Normal


#:23 [logitray.exe]
    FilePath           : C:\Program Files\Logitech\Video\
    ProcessID          : 2088
    ThreadCreationTime : 9-10-2006 7:27:33
    BasePriority       : Normal
    FileVersion        : 8.0.3.1112
    ProductVersion     : 8.0.3.1112
    ProductName        : Logitech QuickCam
    CompanyName        : Logitech Inc.
    FileDescription    : ImageStudio Tray Application
    InternalName       : LogiTray.exe
    LegalCopyright     : (c) 1996-2003 Logitech.  All rights reserved.
    OriginalFilename   : LogiTray.exe

#:24 [msgplus.exe]
    FilePath           : C:\Program Files\MessengerPlus! 3\
    ProcessID          : 2116
    ThreadCreationTime : 9-10-2006 7:27:34
    BasePriority       : Normal


#:25 [ssaad.exe]
    FilePath           : C:\PROGRA~1\Sony\SONICS~1\
    ProcessID          : 2136
    ThreadCreationTime : 9-10-2006 7:27:34
    BasePriority       : Normal
    FileVersion        : 3.0.00.13241
    FileDescription    : SonicStage Atrac Hard Disk Monitor
    InternalName       : SonicStage Atrac Hard Disk Monitor
    LegalCopyright     : Copyright 2005 Sony Corporation

#:26 [soundman.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 2184
    ThreadCreationTime : 9-10-2006 7:27:34
    BasePriority       : Normal
    FileVersion        : 5.1.0.24
    ProductVersion     : 5.1.0.24
    ProductName        : Realtek Sound Manager
    CompanyName        : Realtek Semiconductor Corp.
    FileDescription    : Realtek Sound Manager
    InternalName       : ALSMTray
    LegalCopyright     : Copyright (c) 2001-2003 Realtek Semiconductor Corp.
    OriginalFilename   : ALSMTray.exe
    Comments           : Realtek AC97 Audio Sound Manager

#:27 [e_fatiace.exe]
    FilePath           : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
    ProcessID          : 2200
    ThreadCreationTime : 9-10-2006 7:27:34
    BasePriority       : Normal
    FileVersion        : 4.00
    ProductVersion     : 4.00
    ProductName        : EPSON Status Monitor 3
    CompanyName        : SEIKO EPSON CORPORATION
    FileDescription    : EPSON Status Monitor 3
    InternalName       : E_S6I0C1
    LegalCopyright     : Copyright (C) SEIKO EPSON CORP. 2005
    OriginalFilename   : E_S6I0C1.EXE

#:28 [ashdisp.exe]
    FilePath           : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID          : 2252
    ThreadCreationTime : 9-10-2006 7:27:34
    BasePriority       : Normal
    FileVersion        : 5, 0, 0, 0
    ProductVersion     : 5, 0, 0, 0
    ProductName        : avast! Antivirus
    FileDescription    : avast! service GUI component
    InternalName       : aswDisp
    LegalCopyright     : Copyright (c) 2006 ALWIL Software
    OriginalFilename   : aswDisp.exe

#:29 [em_exec.exe]
    FilePath           : C:\Program Files\Logitech\MouseWare\system\
    ProcessID          : 2332
    ThreadCreationTime : 9-10-2006 7:27:35
    BasePriority       : Normal
    FileVersion        : 9.80.019
    ProductVersion     : 9.80.019
    ProductName        : MouseWare
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech Events Handler Application
    InternalName       : Em_Exec
    LegalCopyright     : (C) 1987-2004 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and MouseWare® are registered trademarks of Logitech Inc.
    OriginalFilename   : Em_Exec.exe
    Comments           : Created by the MouseWare team

#:30 [ssscsisv.exe]
    FilePath           : C:\Program Files\Fichiers communs\Sony Shared\AVLib\
    ProcessID          : 2372
    ThreadCreationTime : 9-10-2006 7:27:35
    BasePriority       : Normal
    FileVersion        : 3.0.00.13241
    ProductVersion     : 3.0.00
    ProductName        : SonicStage
    CompanyName        : Sony Corporation
    FileDescription    : SonicStage Scsi I/F Server
    InternalName       : SSScsiSV
    LegalCopyright     : Copyright 2005 Sony Corporation
    OriginalFilename   : SSScsiSV.EXE

#:31 [lvcoms.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 2572
    ThreadCreationTime : 9-10-2006 7:27:36
    BasePriority       : Normal
    FileVersion        : 7.3.0.1113
    ProductVersion     : 7.3.0.1113
    ProductName        : Logitech ImageStudio
    CompanyName        : Logitech Inc.
    FileDescription    : LVCom Server
    InternalName       : LVComS.exe
    LegalCopyright     : (c) 1996-2002 Logitech.  All rights reserved.
    OriginalFilename   : LVComS.exe

#:32 [msnmsgr.exe]
    FilePath           : C:\Program Files\MSN Messenger\
    ProcessID          : 2736
    ThreadCreationTime : 9-10-2006 7:27:53
    BasePriority       : Normal
    FileVersion        : 7.5.0322
    ProductVersion     : 7.5.0322
    ProductName        : MSN Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : MSN Messenger
    InternalName       : msnmsgr
    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msnmsgr.exe

#:33 [steam.exe]
    FilePath           : C:\Program Files\Valve\Steam\
    ProcessID          : 3108
    ThreadCreationTime : 9-10-2006 7:51:18
    BasePriority       : Normal
    FileVersion        : 1.0.0.0
    ProductVersion     : 1.0.0.0
    ProductName        : Steam
    CompanyName        : Valve Corporation
    FileDescription    : Steam
    LegalCopyright     : © Copyright 2000-2003 Valve Corporation All rights reserved.
    OriginalFilename   : Steam.exe

#:34 [taskmgr.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 2756
    ThreadCreationTime : 9-10-2006 8:25:01
    BasePriority       : High
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Gestionnaire des tâches de Windows
    InternalName       : taskmgr
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : taskmgr.exe

#:35 [iexplore.exe]
    FilePath           : C:\Program Files\Internet Explorer\
    ProcessID          : 3592
    ThreadCreationTime : 9-10-2006 15:20:00
    BasePriority       : Normal
    FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 6.00.2900.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Internet Explorer
    InternalName       : iexplore
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : IEXPLORE.EXE

#:36 [wincmd32.exe]
    FilePath           : C:\wincmd\
    ProcessID          : 3016
    ThreadCreationTime : 9-10-2006 15:23:55
    BasePriority       : Normal
    FileVersion        : 5.00
    ProductVersion     : 5.00
    ProductName        : Windows Commander
    CompanyName        : C. Ghisler & Co.
    FileDescription    : Windows Commander 32 bit international version, file manager replacement for Windows
    InternalName       : WINDOWSCMD
    LegalCopyright     : Copyright © 1993-2002 Christian Ghisler

#:37 [ad-aware.exe]
    FilePath           : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ProcessID          : 3892
    ThreadCreationTime : 9-10-2006 15:24:40
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 ZyncosMark Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{dc341f1b-ec77-47be-8f58-96e83861cc5a}

 TrustCleaner Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-854245398-57989841-725345543-1003\software\microsoft\windows\currentversion\ext\stats\{a19ef336-01d4-48e6-926a-fe7e1c747aed}

 TrustCleaner Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-854245398-57989841-725345543-1003\software\microsoft\windows\currentversion\ext\stats\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4}

 TrustCleaner Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software	rustin bar

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 4


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@metriweb[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:7
    Value              : Cookie:edoras@metriweb.be/
    Expires            : 6-10-2007 22:57:34
    LastSync           : Hits:7
    UseCount           : 0
    Hits               : 7

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@tradedoubler[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:21
    Value              : Cookie:edoras@tradedoubler.com/
    Expires            : 4-10-2026 12:14:28
    LastSync           : Hits:21
    UseCount           : 0
    Hits               : 21

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@fl01.ct2.comclick[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:39
    Value              : Cookie:edoras@fl01.ct2.comclick.com/
    Expires            : 10-01-2029 2:00:00
    LastSync           : Hits:39
    UseCount           : 0
    Hits               : 39

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@www.cibleclick[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:24
    Value              : Cookie:edoras@www.cibleclick.com/
    Expires            : 27-09-2037 2:00:00
    LastSync           : Hits:24
    UseCount           : 0
    Hits               : 24

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@bluestreak[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:31
    Value              : Cookie:edoras@bluestreak.com/
    Expires            : 6-10-2016 13:23:44
    LastSync           : Hits:31
    UseCount           : 0
    Hits               : 31

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@247realmedia[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:33
    Value              : Cookie:edoras@247realmedia.com/
    Expires            : 1-01-2021 2:00:00
    LastSync           : Hits:33
    UseCount           : 0
    Hits               : 33

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@iv2.bluestreak[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:edoras@iv2.bluestreak.com/
    Expires            : 7-10-2008 8:08:18
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@estat[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:edoras@estat.com/
    Expires            : 5-10-2016 8:02:00
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@weborama[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:13
    Value              : Cookie:edoras@weborama.fr/
    Expires            : 8-10-2011 16:01:12
    LastSync           : Hits:13
    UseCount           : 0
    Hits               : 13

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@serving-sys[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:10
    Value              : Cookie:edoras@serving-sys.com/
    Expires            : 1-01-2038
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@www.smartadserver[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:45
    Value              : Cookie:edoras@www.smartadserver.com/
    Expires            : 4-10-2026 17:24:30
    LastSync           : Hits:45
    UseCount           : 0
    Hits               : 45

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@adtech[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:edoras@adtech.de/
    Expires            : 5-10-2016 21:11:52
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@apmebf[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:edoras@apmebf.com/
    Expires            : 7-10-2011 8:08:16
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : edoras@zedo[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:8
    Value              : Cookie:edoras@zedo.com/
    Expires            : 6-10-2016 16:22:56
    LastSync           : Hits:8
    UseCount           : 0
    Hits               : 8

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 14
Objects found so far: 18



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 18




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18

17:36:14 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:11:08.204
Objects scanned:202663
Objects identified:18
Objects ignored:0
New critical objects:18


voila le log adaware en mode normale

Séb08 · Answer

Ok ne me les colle pas tous ... ;-)

Seulement Ewido !

et hijack a la fin de toutes les manips.

A+

Edoras · Answer

spybot ne me donne rien

Rapport ewido

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:40:06 9/10/2006

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111634.dll -> Adware.Azesearch : Ignoré.
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111635.dll -> Adware.Azesearch : Ignoré.
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111636.exe -> Adware.Azesearch : Ignoré.
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111637.exe -> Adware.Azesearch : Ignoré.
HKU\S-1-5-21-854245398-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Ignoré.
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP388\A0111632.exe -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-21-854245398-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-21-854245398-57989841-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.TrustCleaner : Ignoré.
C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Ignoré.
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\437BY4P5\popup[1].htm -> Hijacker.Agent.a : Ignoré.
C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\4HY2FND1\SystemDoctor2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\System Volume Information\_restore{4787B955-D1CE-4940-B008-C60F18D9D6A8}\RP389\A0112035.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Edoras\Cookies\edoras@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport

Séb08 · Answer

Tu peux le refaire le scan Ewido, car tu as ignoré tout ce qu'il ta trouvé ...(regarde en fin de chaque lignes de ton rapport .

Et il faut Nettoyé ! ;-)

Donc scan à refaire d'ou l'interet de bien lire ce qu'on vous demande ...

a+

Edoras · Answer

log ccleaner

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 7202) 82,8MB
C:\Documents and Settings\Edoras\Cookies\edoras@2006[1].txt 95 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@2006[2].txt 94 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@247realmedia[2].txt 302 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@accounts[1].txt 263 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@ad.yieldmanager[2].txt 428 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@ad.zanox[1].txt 103 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@adsrevenue[2].txt 420 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@adtech[2].txt 160 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@adv.surinter[2].txt 307 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@advertstream[2].txt 560 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@amiz[2].txt 324 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@apmebf[2].txt 175 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@atraxio[1].txt 127 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@be.mobi.dada[1].txt 349 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@belgacom[1].txt 91 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@belgacom[2].txt 145 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@bite[1].txt 120 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@bluestreak[1].txt 764 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@box[1].txt 84 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@camvisio[1].txt 110 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@captainaruto[1].txt 352 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@cgi-bin[2].txt 214 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@click-fr[2].txt 409 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@coeuretlou.skyblog[1].txt 87 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@coolbox[2].txt 588 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@counter-strike-dl[2].txt 361 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@cpt[2].txt 184 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@cybermonitor[1].txt 87 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@dada[2].txt 72 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@dattebayo-fr[1].txt 350 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@diffusion[1].txt 641 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@digitalsoldiersteam.roxorgamers[2].txt 352 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@directivepub[1].txt 89 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@edt02[1].txt 494 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@emjcd[2].txt 173 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@estat[1].txt 79 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@evolution-fr[2].txt 95 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@ewido[2].txt 115 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@ext.infos-du-net[1].txt 102 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@fl01.ct2.comclick[1].txt 523 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@fr.systemdoctor[2].txt 370 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@funteambecool.verygames[1].txt 514 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@gestion[1].txt 85 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@google[1].txt 128 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@google[2].txt 129 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@google[4].txt 319 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@gpads.geniproj[2].txt 110 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@hit.gemius[2].txt 210 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@i2as.idregie[2].txt 101 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@idregie[1].txt 405 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@imageshack[1].txt 361 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@iv2.bluestreak[1].txt 145 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@jamba[1].txt 106 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@lally17.skyblog[1].txt 166 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@live[2].txt 333 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@login.live[2].txt 184 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@mail[2].txt 366 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@metriweb[1].txt 90 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@msn[2].txt 332 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@narutogame.ovh[1].txt 80 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@nitroserv[2].txt 280 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@pc-look[2].txt 333 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@phpmyvisites[2].txt 794 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@prizee[2].txt 569 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@rad.msn[2].txt 690 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@reactivpub[2].txt 188 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@rencontres-webcam.camvisio[1].txt 86 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@roxorgamers[2].txt 147 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@s9.travian[1].txt 94 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@serviceswitching[1].txt 147 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@serving-sys[2].txt 412 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@skyblog[1].txt 86 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@skynetblogs[1].txt 89 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@skynet[1].txt 98 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@skynet[3].txt 439 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@skyregie[1].txt 312 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@stardock[1].txt 408 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@starness[1].txt 93 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@stats1.reliablestats[2].txt 1,10KB
C:\Documents and Settings\Edoras\Cookies\edoras@systemdoctor[1].txt 388 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@tag.regieci[1].txt 74 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@totallyspies[1].txt 634 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@tracker.affistats[2].txt 292 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@tradedoubler[2].txt 313 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@weborama[1].txt 250 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@workhomecenter[1].txt 228 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.01net[1].txt 71 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.alexzwebgallery[2].txt 191 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.belgacom[2].txt 156 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.brutele[1].txt 74 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.cibleclick[1].txt 231 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.commentcamarche[2].txt 115 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.dattebayo-fr[1].txt 75 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.galaxywars[1].txt 96 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.isecurity[2].txt 157 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.lan-area[1].txt 171 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.ludiclub[1].txt 337 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.nkdeus[2].txt 198 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.priceminister[1].txt 132 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.smartadserver[1].txt 518 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.starness[1].txt 97 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www.systemdoctor[1].txt 272 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@www2.cbox[2].txt 80 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@xiti[1].txt 99 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@yahoo[2].txt 156 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@yourmedia[1].txt 93 bytes
C:\Documents and Settings\Edoras\Cookies\edoras@zedo[2].txt 357 bytes
Marqué pour l'effacement: C:\Documents and Settings\Edoras\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Edoras\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_59c.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\AVRES_OPTRF_LiveUpdate.dat 124 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\eauninstall.exe 0,32MB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\fla25.tmp 0 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\hcScan.html 51,64KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\IDSinst.LOG 1,83KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\InstHelp.dll 56,00KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\LSInstall.log 3,08KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\LUInit.ini 10 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\Norton Internet Security 10-6-2006 18h51m29s.log 5,90MB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\setE9.tmp 0,13MB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\SNDunin.log 2,67KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\SNDUpdater54U.log 0,33MB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\symcprop.dat 80,42KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\SYMEVENT.LOG 5,90KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\SymSCLiveUpdate.dat 316 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\SystemDoctorFreeSetup.exe 2,31MB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\The Battle for Middle-earth_uninst.exe 72,00KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\USDR6V_0001_D18M3107\accepted.txt 0 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\USDR6V_0001_D18M3107\installer.exe 2,33MB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\USDR6V_0001_D18M3107\size.dat 8 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\V20KQVa02944 4,00KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\XScanResult\$L7C.tmp 518 bytes
C:\DOCUME~1\Edoras\LOCALS~1\Temp\~DF9C1C.tmp 48,00KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\~DFE423.tmp 48,00KB
C:\DOCUME~1\Edoras\LOCALS~1\Temp\~nsu.tmp\Au_.exe 79,30KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 49,27KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 469 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\LUINSTALL.LOG 22,99KB
C:\WINDOWS\setupapi.log 24,37KB
C:\WINDOWS\WindowsUpdate.log 3,83KB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,65MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 76,06KB
C:\WINDOWS\Debug\TSCDebug.log 27 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 5,35KB
C:\Documents and Settings\Edoras\Application Data\Macromedia\Flash Player\#SharedObjects\K67ZSKDT\weborama.fr\wbru4001intl2292006.sol 60 bytes
C:\Documents and Settings\Edoras\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#weborama.fr\settings.sol 81 bytes
C:\Documents and Settings\Edoras\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 377 bytes
C:\Program Files\Ahead\Nero\NeroHistory.log 6,77KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061006-1752.log 190 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061006-1752.txt 976 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061006-1755.log 240 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061006-1759.txt 1,01KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 1,24KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 0 bytes
C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,45MB
C:\Documents and Settings\Edoras\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-10-09 17-36-15.txt 28,19KB
C:\Documents and Settings\Edoras\Application Data\OpenOffice.org2\user\registry\data\org\openoffice\Office\Common.xcu 878 bytes
------------------------------------------------------------------------------------------

Edoras · Answer

desole j'avais pas bien vu sur le tuto :s

Séb08 · Answer

ne me colle pas tous les rapport ...

Pas grave pour ewido c'est pas moi qui bosse ! lol

a+

Edoras · Answer

je ne sais pas les effacer :s il n'y a rien en qarantaine et les ignore tous seul

Séb08 · Answer

quand il te trouve quequechose tu dois avoir une fenêtre qui s'ouvre et c'est a toi de choisir ce que tu veux faire ....Donc il faut que tu choisi "delete" ou "clean" ou "nettoyé" je ne sais plus très bien avec les versions

a+

Edoras · Answer

bah alors il a rien trouver lol voici le rapport hijack apres les manipe en mode sans echec


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Edoras · Answer

j'ai bidouiller un peu et j'ai trouver quelque truc d'interressant je me suit appercut que certain element du registre etais endommager j'ai tous reparer j'ai gagner 1Mo :) 

je suis a 2Mo de bande passante, manque presque plus rien je devrais trouver pour le reste merci infiniement pour votre aider a tous :)

Utilisateur anonyme · Answer

"je me suit appercut que certain element du registre etais endommager j'ai tous reparer j'ai gagner 1Mo :) "
Tu peux dire ce que tu as fait ?
merci d'avance.

Edoras · Answer

bah j'ai telecharger registryfixet registry mechanic et j'ai fait des scan et reparer :).

Mais me manque encore 1Mo, je vais essayer de trouver un autre utilitaire pour les reparation registry car j'ai remarquer que registryFix ne trouveais pas tous, et que registry mechanic non plus ^^ je vous tiens au courant :)-

Utilisateur anonyme · Answer

N'oublies pas de faire une sauvegarde de ton registre dans un endroit sûr...au cas ou...LOL
https://support.microsoft.com/fr-fr/help/322756/how-to-back-up-and-restore-the-registry-in-windows

Edoras · Answer

bah j'ai tous recupere, pour ca j'ai utiliser un logiciel bien sympa. Il s'appelle TCPOptimizer gratuit il vous permet de changer votre bande passante :) merci encore

Utilisateur anonyme · Answer

Ok, je prend note, bonne journée

[virus & Spyware] introuvable

36 réponses

Discussions similaires

Newsletters