Sujet Précédent Sujet Suivant

Avast et trop de mail envoyés

vktoryeu -  
 vktoryeu -
Bonjour à tous,
depuis qq jours avast m'alerte qu'il y a trop de mail identiques envoyés de mon pc.
j'ai lu les post parlant du meme pb ke le mien mais je n'arrive pas à trouver seule une solution.

voici mon log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:01:36, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\DOCUME~1\ASSOCI~1\LOCALS~1\Temp\20exinjs.q.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\DOCUME~1\ASSOCI~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27C9DDC2-C995-44CB-93BE-7D6C502ED708}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

J'ai déjà fait une vérif avec ewido, spybot search and destroy

Merci pour votre aide
viktoryeu (ou presque ...)
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Salut,

clique sur demarrer, rechercher et supprime ce processus

smss.exe < ne supprime pas celui présent dans /system32/

*Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/

FlashGet contient un spyware tu devrais changer de logiciel à mon avis

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
vktoryeu
 
merci de ta réponse

voilà mon rapport ewido

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:51:01 25/11/2006

+ Scan result:



C:\WINDOWS\SYSTEM32\AdCache -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_293100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_300800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_155300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_164100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_201600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_201700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_224900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_236100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_239100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_303500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_304700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_307200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_307300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_307500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_314600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_316300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_318000.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_356500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_388700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_500700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_505700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_516700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_544600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_545800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_551800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_559500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_559500.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_560400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_560400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_562700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_562700.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_586000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_586000.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_588400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_588400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_590300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_590300.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_598200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_598200.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_598700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_598700.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_601800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_601800.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_609800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_609800.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_625700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_625700.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_631500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_631500.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_635500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_635500.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_677200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_737400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_1_737400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_234700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_300800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_337100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_337500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_337600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_337700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_538200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_546100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_552200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_554200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_606600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_2_629500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_155300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_164100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_201600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_201700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_234700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_307200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_307300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_307500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_382900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_3_383300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_101300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_102800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_107700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_232400.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_253900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_275400.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_290900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_300100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_303500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_304700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_307200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_307300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_307500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_314600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_316300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_318000.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_388700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_602800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_0_4_655500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_448500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_453800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_165300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_165300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_335100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_337800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_337800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_360700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_360700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_364300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_165300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_165300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_360700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_360700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_502800.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_502800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_504900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_504900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_506600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_506600.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_523400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_523400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_528100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_529800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_530300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_531500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_537500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_537500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_538600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_538600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_542900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_542900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_552500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_552500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_556700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_556700.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_557200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_566600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_566600.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_567000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_567000.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_567100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_567600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_567600.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_574100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_574100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_574900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_574900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_575300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_575300.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_576700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_576700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_577400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_577400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_579200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_579900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_579900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_580500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_581800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_591500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_591500.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_596400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_596400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597500.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_597900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_601500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_601500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_606700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_621200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_621200.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_622400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_622400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_622700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_622700.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623000.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_623300.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_629000.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_629000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_631600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_636300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_636300.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_638800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_638800.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_649500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_649500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_662100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_662100.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_662200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_662200.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_683100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_683100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_685100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_685100.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_685900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_685900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_738900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_738900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_739900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_739900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_762000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_762000.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_777200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_777200.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_777800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_1_777800.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_210400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_326300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_334100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_338700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_339700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_339700.jpg -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_340200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_340200.jpg -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_340300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_340300.jpg -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_341800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_341800.jpg -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_341900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_341900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_350300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_364300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_512500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_523800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_525400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_526100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_553700.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_553700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_557100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_557100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_564500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_564500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_564600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_564600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_576000.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_576000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_578000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_578000.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_592600.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_592600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_602500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_602500.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_602700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_602700.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_604400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_604400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_617600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_636000.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_636000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_636200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_637100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_637100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_637300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_637300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_637500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_637500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_638100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_638100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_638300.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_638300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_653400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_653400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_673800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_673800.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_673900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_2_673900.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_313900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_321600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_330500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_330500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_334700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_364300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_383400.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_383400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_558300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_3_616100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_101200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_114800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_207400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_207400.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_210400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_239200.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_239200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_239400.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_239400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_241900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_252300.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_254600.swf -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_293200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_293200.jpg -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_315500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_315500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_316500.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_316500.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_318200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_321600.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_328900.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_328900.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_334700.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_334800.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_335100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_336000.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_336000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_336100.gif -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_336100.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_367000.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_399400.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_422200.htm -> Adware.Cydoor : Cleaned.
C:\WINDOWS\SYSTEM32\AdCache\B_434_2_4_422300.htm -> Adware.Cydoor : Cleaned.
C:\Documents and Settings\Association AQUAPLAY\Cookies\association aquaplay@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Association AQUAPLAY\Cookies\association aquaplay@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
0
Réponse 2 / 10
Utilisateur anonyme
 
Ok, merci, tu as quoi comme anti-spywares ?
0
vktoryeu
 
j'ai spybot search and destroy
0
Réponse 3 / 10
Utilisateur anonyme
 
ok, télécharge et scanne ton PC avec ces deux là et supprim ece qu'ils pourraient te trouver

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
0
vktoryeu
 
Voilà j'ai supprimé ce kil m'ont trouvés.
j'en ai terminé d'après toi avec ce problème, ou il ya une prochaine étape?

Vik
0
Réponse 4 / 10
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Remet un HijackThis

a+
0
vktoryeu
 
le voilà

Logfile of HijackThis v1.99.1
Scan saved at 11:57:05, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\Iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27C9DDC2-C995-44CB-93BE-7D6C502ED708}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

merci...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
Salut,

Merci Régis

Désinstalle FlashGet il contient un spyware remplace le par un programme du même genre, regarde ici si besoin
http://kerio.probb.fr/viewtopic.forum?t=59
Si tu as installé Kazaa même chose désinstalle le

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

et

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

A++
0
vktoryeu
 
salut,
alors voici enfin mon rapport smitfraudfix

SmitFraudFix v2.125

Rapport fait à 19:04:53,90, 29/11/2006
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\migicons.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Association AQUAPLAY


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Association AQUAPLAY\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ASSOCI~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin






et voici mon rapport kaspersky


KASPERSKY ONLINE SCANNER REPORT
Wednesday, November 29, 2006 6:07:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/11/2006
Kaspersky Anti-Virus database records: 246611


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan Statistics
Total number of scanned objects 98421
Number of viruses found 4
Number of infected objects 41 / 0
Number of suspicious objects 0
Duration of the scan process 02:49:46

Infected Object Name Virus Name Last Action
C:\Program Files\Mes documents\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Program Files\Mes documents\SmitfraudFix.zip ZIP: infected - 1 skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped

C:\WINDOWS\SYSTEM32\config\system.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\software.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\default.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\SYSTEM32\config\DEFAULT Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SECURITY Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SYSTEM Object is locked skipped

C:\WINDOWS\SYSTEM32\config\SAM Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\SYSTEM32\h323log.txt Object is locked skipped

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\TEMP\Perflib_Perfdata_5dc.dat Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\SchedLog.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

C:\RECYCLED\Dc1.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

C:\Documents and Settings\All Users\Documents\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

C:\Documents and Settings\Association AQUAPLAY\ntuser.dat Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\~DFFC13.tmp Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\~DFFC2F.tmp Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\~DF2C0E.tmp Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\~DF2C1A.tmp Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\86exssd32.o.exe Infected: Trojan-Proxy.Win32.Horst.pk skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\35exssd32.o.exe Infected: Trojan-Proxy.Win32.Horst.pk skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Temp\43exssd32.o.exe Infected: Trojan-Proxy.Win32.Horst.pk skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Historique\History.IE5\MSHist012006112920061130\index.dat Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Application Data\Microsoft\Windows Live Contacts\vikstory@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Local Settings\Application Data\Microsoft\Windows Live Contacts\vikstory@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Association AQUAPLAY\UserData\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP354\change.log Object is locked skipped

C:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0043272.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

C:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0044269.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

C:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044341.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

C:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044369.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

C:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044388.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

D:\RECYCLED\Dd2.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

D:\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

D:\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

D:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0043274.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

D:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0044271.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

D:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044343.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

D:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044371.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

E:\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

E:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0043270.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

E:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0044267.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

E:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044339.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

E:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044367.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

F:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0043266.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

F:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0044263.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

F:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044335.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

F:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044363.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

F:\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

G:\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

G:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0043276.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

G:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0044273.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

G:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044345.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

G:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044373.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

G:\emule temp\004.part Object is locked skipped

G:\emule temp\002.part Object is locked skipped

G:\emule temp\001.part Object is locked skipped

G:\emule temp\003.part Object is locked skipped

G:\emule temp\006.part Object is locked skipped

G:\emule temp\007.part Object is locked skipped

G:\emule temp\005.part Object is locked skipped

G:\emule temp\010.part Object is locked skipped

H:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0043268.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

H:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP351\A0044265.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

H:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044337.exe Infected: Trojan-Proxy.Win32.Horst.or skipped

H:\System Volume Information\_restore{7535F435-410B-4227-9848-E1F2B696CD6F}\RP353\A0044365.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

H:\setup.exe Infected: Trojan-Proxy.Win32.Horst.pj skipped

Scan process completed.


a+

Viktoryeu
0
Réponse 6 / 10
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+
0
vktoryeu
 
salut régis

voici mon nouveau rapport smit

SmitFraudFix v2.125

Rapport fait à 20:08:14,70, 29/11/2006
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\migicons.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a +
Vik
0
Réponse 7 / 10
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Supprime ceci:

H:\setup.exe

A+
0
Réponse 8 / 10
Utilisateur anonyme
 
C'est bon, maintenant.

Alors ceci; C:\System Volume Information\_restore(voir rapport kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

Redémarre ton PC en mode sans echec puis fait ça:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305

0
vkstory
 
salut,
j'ai fait ce ke tu m'as dit,

est ce kil me reste encore des trucs à faire??

merci pr votre aide les gars!!!

vik
0
Réponse 9 / 10
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

le scan Kaspersky est ok?

a+
0
Réponse 10 / 10
Utilisateur anonyme
 
Bah oui, j'lui ai fait désactiver la restau
0
vktoryeu
 
salut, les gars.

Mon rapport kaperski est bon.
Si c'était la dernière étape de ma résolution de pb MERCI beaucoup à tous les 2!!

à ++
Viktoryeu.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses