A voir également:
- Pc infecté par win 32 : small-gen 2
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- 32 bits - Guide
- Audacity enregistrer son pc - Guide
19 réponses
Utilisateur anonyme
27 nov. 2006 à 21:25
27 nov. 2006 à 21:25
Salut,
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Puis
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Puis
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Utilisateur anonyme
27 nov. 2006 à 23:23
27 nov. 2006 à 23:23
Double clique simplement dessus ça devrait fonctionner, ensuite tu doubles cliques sur lopxp.exe
Pense à Ewido ;-)
Pense à Ewido ;-)
voici le rapport lopxp
Rapport fait à 8:36:32,76 le 28/11/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
02/11/2006 20:30 <REP> Adobe
15/09/2006 20:27 <REP> Google
01/09/2006 14:55 <REP> Sandlot Games
01/09/2006 13:07 <REP> PlayFirst
18/06/2006 15:16 <REP> Yahoo! Companion
07/04/2006 20:35 <REP> Messenger Plus!
07/04/2006 20:35 <REP> RegsFlagPlatformLies
28/12/2003 20:03 <REP> QuickTime
26/12/2003 12:42 <REP> MSN6
20/10/2003 15:58 <REP> CyberLink
17/10/2003 17:04 62 desktop.ini
17/10/2003 17:04 <REP> Microsoft
17/10/2003 17:04 <REP> .
17/10/2003 17:04 <REP> ..
17/10/2003 16:29 <REP> SBSI
01/01/2002 06:58 1751 QTSBandwidthCache
01/01/2002 01:58 <REP> Apple Computer
2 fichier(s) 1813 octets
15 R‚p(s) 52497072128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\Documents and Settings\christophe\Application Data
22/09/2006 18:16 <REP> Ultimate Defender
01/09/2006 13:07 <REP> PlayFirst
22/06/2006 11:18 <REP> Yahoo!
09/05/2006 13:46 <REP> Google
07/04/2006 20:35 <REP> Five bait
07/04/2006 20:34 <REP> OnlineTeamManager
01/06/2004 19:33 <REP> ArcSoft
29/05/2004 20:57 <REP> Nikon
03/02/2004 17:25 68288 GDIPFONTCACHEV1.DAT
24/01/2004 01:03 <REP> Adobe
24/01/2004 01:03 <REP> InterTrust
29/12/2003 23:45 <REP> Help
26/12/2003 12:42 <REP> MSN6
25/12/2003 15:58 62 desktop.ini
25/12/2003 15:58 <REP> Identities
25/12/2003 15:58 <REP> ..
25/12/2003 15:58 <REP> .
25/12/2003 15:58 <REP> Microsoft
02/01/2002 01:49 <REP> Macromedia
01/01/2002 09:48 <REP> AdobeUM
01/01/2002 06:59 <REP> Apple Computer
01/01/2002 03:49 <REP> wxMozze
31/12/2001 23:04 1538049 Install.dat
3 fichier(s) 1606399 octets
20 R‚p(s) 52497072128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/10/2003 17:04 62 desktop.ini
17/10/2003 17:04 <REP> ..
17/10/2003 17:04 <REP> Microsoft
17/10/2003 17:04 <REP> .
17/10/2003 16:19 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 52497072128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\WINDOWS\Tasks
17/10/2003 17:57 65 desktop.ini
17/10/2003 16:13 6 SA.DAT
17/10/2003 16:11 <REP> ..
17/10/2003 16:11 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 52ÿ497ÿ072ÿ128 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 8:36:32,76 le 28/11/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
02/11/2006 20:30 <REP> Adobe
15/09/2006 20:27 <REP> Google
01/09/2006 14:55 <REP> Sandlot Games
01/09/2006 13:07 <REP> PlayFirst
18/06/2006 15:16 <REP> Yahoo! Companion
07/04/2006 20:35 <REP> Messenger Plus!
07/04/2006 20:35 <REP> RegsFlagPlatformLies
28/12/2003 20:03 <REP> QuickTime
26/12/2003 12:42 <REP> MSN6
20/10/2003 15:58 <REP> CyberLink
17/10/2003 17:04 62 desktop.ini
17/10/2003 17:04 <REP> Microsoft
17/10/2003 17:04 <REP> .
17/10/2003 17:04 <REP> ..
17/10/2003 16:29 <REP> SBSI
01/01/2002 06:58 1751 QTSBandwidthCache
01/01/2002 01:58 <REP> Apple Computer
2 fichier(s) 1813 octets
15 R‚p(s) 52497072128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\Documents and Settings\christophe\Application Data
22/09/2006 18:16 <REP> Ultimate Defender
01/09/2006 13:07 <REP> PlayFirst
22/06/2006 11:18 <REP> Yahoo!
09/05/2006 13:46 <REP> Google
07/04/2006 20:35 <REP> Five bait
07/04/2006 20:34 <REP> OnlineTeamManager
01/06/2004 19:33 <REP> ArcSoft
29/05/2004 20:57 <REP> Nikon
03/02/2004 17:25 68288 GDIPFONTCACHEV1.DAT
24/01/2004 01:03 <REP> Adobe
24/01/2004 01:03 <REP> InterTrust
29/12/2003 23:45 <REP> Help
26/12/2003 12:42 <REP> MSN6
25/12/2003 15:58 62 desktop.ini
25/12/2003 15:58 <REP> Identities
25/12/2003 15:58 <REP> ..
25/12/2003 15:58 <REP> .
25/12/2003 15:58 <REP> Microsoft
02/01/2002 01:49 <REP> Macromedia
01/01/2002 09:48 <REP> AdobeUM
01/01/2002 06:59 <REP> Apple Computer
01/01/2002 03:49 <REP> wxMozze
31/12/2001 23:04 1538049 Install.dat
3 fichier(s) 1606399 octets
20 R‚p(s) 52497072128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/10/2003 17:04 62 desktop.ini
17/10/2003 17:04 <REP> ..
17/10/2003 17:04 <REP> Microsoft
17/10/2003 17:04 <REP> .
17/10/2003 16:19 <REP> Identities
1 fichier(s) 62 octets
4 R‚p(s) 52497072128 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C11-1B9B
R‚pertoire de C:\WINDOWS\Tasks
17/10/2003 17:57 65 desktop.ini
17/10/2003 16:13 6 SA.DAT
17/10/2003 16:11 <REP> ..
17/10/2003 16:11 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 52ÿ497ÿ072ÿ128 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
salut boulepate
ewido est en train de me detecter une multitude d'intrus, le probleme est : une fenêtre s'ouvre me précisant qu'un malware a été trouvé "logger.small.ez" et me demande ce que je souhaite faire : clean and move ou clean ou ignore etc... je clique sur clean and move comme il est recommandé de le faire mais la fenêtre ne se ferme jamais et redemande systématiquement la même chose.
le scan se poursuit mais la fenêtre toujours open.
que faire ???????????????????????????????
merci d'avance
ewido est en train de me detecter une multitude d'intrus, le probleme est : une fenêtre s'ouvre me précisant qu'un malware a été trouvé "logger.small.ez" et me demande ce que je souhaite faire : clean and move ou clean ou ignore etc... je clique sur clean and move comme il est recommandé de le faire mais la fenêtre ne se ferme jamais et redemande systématiquement la même chose.
le scan se poursuit mais la fenêtre toujours open.
que faire ???????????????????????????????
merci d'avance
salut boulepate
je reviens encore vers toi.
je t'ai joints le rapport lopxp et suis toujours en attente de la fin du scan ewido.
quand je veux m'adresser à toi dois-je cliquer sur "répondre à boulepate62" même si tu n'as pas encore répondu ou "continuer la discussion" ?
merci de me répondre
a bientôt coco16
je reviens encore vers toi.
je t'ai joints le rapport lopxp et suis toujours en attente de la fin du scan ewido.
quand je veux m'adresser à toi dois-je cliquer sur "répondre à boulepate62" même si tu n'as pas encore répondu ou "continuer la discussion" ?
merci de me répondre
a bientôt coco16
boulepate
voici mon rapport ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:59:22 28/11/2006
+ Scan result:
C:\Documents and Settings\christophe\Local Settings\Temp\18044.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\1805A.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\18070.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\1807E.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\cax4C.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\cax62.tmp -> Adware.180Solutions : No action taken.
C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\em2484\HbTools.mlpX -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\LastGood\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : No action taken.
C:\Program Files\PestTrap -> Adware.PestTrap : No action taken.
C:\Program Files\PestTrap\PestTrap.exe -> Adware.PestTrap : No action taken.
C:\Program Files\PestTrap\Uninstall.exe -> Adware.PestTrap : No action taken.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Remover.exe -> Adware.Winad : No action taken.
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : No action taken.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : No action taken.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : No action taken.
HKU\S-1-5-21-1443075618-27776637-3433984126-1005\Software\EGDHTML -> Dialer.Generic : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp21.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp2E.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp31.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp34.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp35.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp44.tmp -> Downloader.Murlo.ei : No action taken.
C:\Program Files\Alwil Software\Avast4\DATA\moved\petite merde ambulante -> Downloader.Murlo.ei : No action taken.
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp21.tmp.vir -> Downloader.Murlo.ei : No action taken.
C:\WINDOWS\system32\ipv6mons.dll -> Logger.BZub.fh : No action taken.
C:\WINDOWS\system32\drhaaaaa.exe -> Logger.BZub.fz : No action taken.
C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : No action taken.
C:\WINDOWS\system32\MSIEHelper.dll -> Logger.Small.ez : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__m_s_i_e_h_e_l_p_e_r_._d_l_l_ -> Logger.Small.ez : No action taken.
[1044] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[132] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1504] C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : No action taken.
[152] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1956] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1964] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1988] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2000] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2020] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2036] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[232] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2356] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[324] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[332] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[340] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[500] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[512] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[552] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[560] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[624] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : No action taken.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : No action taken.
C:\web.exe -> Not-A-Virus.Hoax.Win32.Renos.bb : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@adviva[2].txt -> TrackingCookie.Adviva : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@hotlog[2].txt -> TrackingCookie.Hotlog : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Trojan.Fakealert : No action taken.
::Report end
voici mon rapport ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:59:22 28/11/2006
+ Scan result:
C:\Documents and Settings\christophe\Local Settings\Temp\18044.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\1805A.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\18070.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\1807E.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\cax4C.tmp -> Adware.180Solutions : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\cax62.tmp -> Adware.180Solutions : No action taken.
C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\em2484\HbTools.mlpX -> Adware.HotBar : No action taken.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
C:\WINDOWS\LastGood\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : No action taken.
C:\Program Files\PestTrap -> Adware.PestTrap : No action taken.
C:\Program Files\PestTrap\PestTrap.exe -> Adware.PestTrap : No action taken.
C:\Program Files\PestTrap\Uninstall.exe -> Adware.PestTrap : No action taken.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Remover.exe -> Adware.Winad : No action taken.
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : No action taken.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : No action taken.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : No action taken.
HKU\S-1-5-21-1443075618-27776637-3433984126-1005\Software\EGDHTML -> Dialer.Generic : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp21.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp2E.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp31.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp34.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp35.tmp -> Downloader.Murlo.ei : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp44.tmp -> Downloader.Murlo.ei : No action taken.
C:\Program Files\Alwil Software\Avast4\DATA\moved\petite merde ambulante -> Downloader.Murlo.ei : No action taken.
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp21.tmp.vir -> Downloader.Murlo.ei : No action taken.
C:\WINDOWS\system32\ipv6mons.dll -> Logger.BZub.fh : No action taken.
C:\WINDOWS\system32\drhaaaaa.exe -> Logger.BZub.fz : No action taken.
C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : No action taken.
C:\WINDOWS\system32\MSIEHelper.dll -> Logger.Small.ez : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__m_s_i_e_h_e_l_p_e_r_._d_l_l_ -> Logger.Small.ez : No action taken.
[1044] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[132] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1504] C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : No action taken.
[152] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1956] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1964] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[1988] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2000] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2020] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2036] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[232] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[2356] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[324] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[332] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[340] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[500] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[512] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[552] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[560] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
[624] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : No action taken.
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : No action taken.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : No action taken.
C:\web.exe -> Not-A-Virus.Hoax.Win32.Renos.bb : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@adviva[2].txt -> TrackingCookie.Adviva : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@hotlog[2].txt -> TrackingCookie.Hotlog : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Trojan.Fakealert : No action taken.
::Report end
pardon voici mon dernier rapport :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:06:05 28/11/2006
+ Scan result:
C:\Documents and Settings\christophe\Local Settings\Temp\18044.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\1805A.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\18070.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\1807E.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\cax4C.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\cax62.tmp -> Adware.180Solutions : Cleaned.
C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : Cleaned.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\em2484\HbTools.mlpX -> Adware.HotBar : Cleaned.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned.
C:\WINDOWS\LastGood\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Cleaned.
C:\Program Files\PestTrap -> Adware.PestTrap : Cleaned.
C:\Program Files\PestTrap\PestTrap.exe -> Adware.PestTrap : Cleaned.
C:\Program Files\PestTrap\Uninstall.exe -> Adware.PestTrap : Cleaned.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Remover.exe -> Adware.Winad : Cleaned.
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Cleaned.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Cleaned.
HKU\S-1-5-21-1443075618-27776637-3433984126-1005\Software\EGDHTML -> Dialer.Generic : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp21.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp2E.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp31.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp34.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp35.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp44.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Program Files\Alwil Software\Avast4\DATA\moved\petite merde ambulante -> Downloader.Murlo.ei : Cleaned.
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp21.tmp.vir -> Downloader.Murlo.ei : Cleaned.
C:\WINDOWS\system32\ipv6mons.dll -> Logger.BZub.fh : Cleaned.
C:\WINDOWS\system32\drhaaaaa.exe -> Logger.BZub.fz : Cleaned.
C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : Cleaned.
C:\WINDOWS\system32\MSIEHelper.dll -> Logger.Small.ez : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__m_s_i_e_h_e_l_p_e_r_._d_l_l_ -> Logger.Small.ez : Cleaned.
[1044] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[132] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1504] C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : Error during cleaning.
[152] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1956] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1964] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1988] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2000] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2020] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2036] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[232] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2356] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[324] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[332] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[340] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[500] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[512] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[552] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[560] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[624] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Cleaned.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\web.exe -> Not-A-Virus.Hoax.Win32.Renos.bb : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@adviva[2].txt -> TrackingCookie.Adviva : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Trojan.Fakealert : Cleaned.
::Report end
comment avoir la certitude que tout est fini maintenant ????
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:06:05 28/11/2006
+ Scan result:
C:\Documents and Settings\christophe\Local Settings\Temp\18044.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\1805A.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\18070.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\1807E.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\cax4C.tmp -> Adware.180Solutions : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\cax62.tmp -> Adware.180Solutions : Cleaned.
C:\WINDOWS\Downloaded Program Files\ClientAX.dll -> Adware.180Solutions : Cleaned.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\em2484\HbTools.mlpX -> Adware.HotBar : Cleaned.
C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned.
C:\WINDOWS\LastGood\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Cleaned.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Cleaned.
C:\Program Files\PestTrap -> Adware.PestTrap : Cleaned.
C:\Program Files\PestTrap\PestTrap.exe -> Adware.PestTrap : Cleaned.
C:\Program Files\PestTrap\Uninstall.exe -> Adware.PestTrap : Cleaned.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Remover.exe -> Adware.Winad : Cleaned.
C:\WINDOWS\MediaGateway.exe -> Adware.WinAD : Cleaned.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
C:\WINDOWS\system32\sysia32svc.dll -> Dialer.EGroup.u : Cleaned.
HKU\S-1-5-21-1443075618-27776637-3433984126-1005\Software\EGDHTML -> Dialer.Generic : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp21.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp2E.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp31.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp34.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp35.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\tmp44.tmp -> Downloader.Murlo.ei : Cleaned.
C:\Program Files\Alwil Software\Avast4\DATA\moved\petite merde ambulante -> Downloader.Murlo.ei : Cleaned.
C:\Program Files\Alwil Software\Avast4\DATA\moved\tmp21.tmp.vir -> Downloader.Murlo.ei : Cleaned.
C:\WINDOWS\system32\ipv6mons.dll -> Logger.BZub.fh : Cleaned.
C:\WINDOWS\system32\drhaaaaa.exe -> Logger.BZub.fz : Cleaned.
C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : Cleaned.
C:\WINDOWS\system32\MSIEHelper.dll -> Logger.Small.ez : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__m_s_i_e_h_e_l_p_e_r_._d_l_l_ -> Logger.Small.ez : Cleaned.
[1044] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[132] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1504] C:\WINDOWS\system32\IEFilter.dll -> Logger.Small.ez : Error during cleaning.
[152] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1956] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1964] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[1988] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2000] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2020] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2036] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[232] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[2356] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[324] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[332] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[340] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[500] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[512] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[552] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[560] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
[624] c:\windows\system32\msiehelper.dll -> Logger.Small.ez : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Cleaned.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Cleaned.
C:\web.exe -> Not-A-Virus.Hoax.Win32.Renos.bb : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@adviva[2].txt -> TrackingCookie.Adviva : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@ehg-ubisoft.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\christophe\Local Settings\Temp\Cookies\christophe@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Trojan.Fakealert : Cleaned.
::Report end
comment avoir la certitude que tout est fini maintenant ????
Utilisateur anonyme
28 nov. 2006 à 15:46
28 nov. 2006 à 15:46
Salut Coco
Alors pour commencer fait ça:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Ensuite:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
______
Clique sur démarrer, poste de travail, C:, documents and settings, all users, application data, et supprime ce dossier:
RegsFlagPlatformLies
Même chose dnas le dossier "Christophe"
Five bait
OnlineTeamManager
wxMozze
* Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désinstalle ces deux programmes:
Error Safe Free < saloprie
Google < tu as déjà Yahoo ;-)
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Service
Clique sur démarrer, rechercher , cherche et supprime ces processus si présent:
MS_update_0610_KB72306.exe
Service.exe
Voici, une liste d'anti-spywares si tu ne les as pas télécharge les, mets les à jour, et scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Pour finir:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Alors pour commencer fait ça:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Ensuite:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
______
Clique sur démarrer, poste de travail, C:, documents and settings, all users, application data, et supprime ce dossier:
RegsFlagPlatformLies
Même chose dnas le dossier "Christophe"
Five bait
OnlineTeamManager
wxMozze
* Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Désinstalle ces deux programmes:
Error Safe Free < saloprie
Google < tu as déjà Yahoo ;-)
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
Service
Clique sur démarrer, rechercher , cherche et supprime ces processus si présent:
MS_update_0610_KB72306.exe
Service.exe
Voici, une liste d'anti-spywares si tu ne les as pas télécharge les, mets les à jour, et scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Pour finir:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Utilisateur anonyme
28 nov. 2006 à 17:57
28 nov. 2006 à 17:57
ici:
c documents and settings all users
Au lieu de choisis all users tu choisis Christophe :-)
c documents and settings all users
Au lieu de choisis all users tu choisis Christophe :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 nov. 2006 à 19:58
28 nov. 2006 à 19:58
Pour supprimer:
Demarrer>panneau de configuration>ajouter/supprimer des programmes
Si le programme ne si trouve pas:
démarrer>poste de travail>C:>program files
Demarrer>panneau de configuration>ajouter/supprimer des programmes
Si le programme ne si trouve pas:
démarrer>poste de travail>C:>program files
recoucou
je suis dans program files j'ai viré "errorsafe" mais pour "google" j'hésite il contient : google earth, google toolbar notifier, google dict1.dat., google toolbar 1.dll, 2, 3, 4, mais rien concernant
"google<tu as déjà yahoo;-)
peux tu confirmer si je dois enlever quand même.
merci par avance
coco
je suis dans program files j'ai viré "errorsafe" mais pour "google" j'hésite il contient : google earth, google toolbar notifier, google dict1.dat., google toolbar 1.dll, 2, 3, 4, mais rien concernant
"google<tu as déjà yahoo;-)
peux tu confirmer si je dois enlever quand même.
merci par avance
coco
Utilisateur anonyme
28 nov. 2006 à 21:54
28 nov. 2006 à 21:54
pas grave pour google ;-) laisse comme ça
Continue la suite :-)
Continue la suite :-)
j'ai laissé google car je le préfère à yahoo qui a été téléchargé par mon fils mais qui ne s'en sert pas.
je suis actuellement sur bitdefender mais toute la procédure que tu décris ne s'est pas faite le scan a démarré de suite et là je crois qu'il y en a pour un sacré bout de temps.
je t'envoie le rapport dés que possible.
est ce normal que je n'ai pas eu à accepter l'active x, ainsi que la barre anti popup ect .....
d'autre part, j'ai viré ms_update_0610_kb72306.exe par 2 fois puisque la recherche m'en a trouvé 2
une fois service. exe mais il m'a aussi trouvé ipodservice.exe que je n'ai pas pu virer mais est ce bien utile ?
dans service-propriété-désactiver faut il que je reclic dessus puisque ça n'était pas désactivé à l'origine ?
avant de te quitter, j'ai trouvé dans ma boite d'envoi un mail dont je ne suis pas l'auteur qui était en attente d'être diffusé. est ce grave ou pas ?
a tout à l'heure peut être
coco
je suis actuellement sur bitdefender mais toute la procédure que tu décris ne s'est pas faite le scan a démarré de suite et là je crois qu'il y en a pour un sacré bout de temps.
je t'envoie le rapport dés que possible.
est ce normal que je n'ai pas eu à accepter l'active x, ainsi que la barre anti popup ect .....
d'autre part, j'ai viré ms_update_0610_kb72306.exe par 2 fois puisque la recherche m'en a trouvé 2
une fois service. exe mais il m'a aussi trouvé ipodservice.exe que je n'ai pas pu virer mais est ce bien utile ?
dans service-propriété-désactiver faut il que je reclic dessus puisque ça n'était pas désactivé à l'origine ?
avant de te quitter, j'ai trouvé dans ma boite d'envoi un mail dont je ne suis pas l'auteur qui était en attente d'être diffusé. est ce grave ou pas ?
a tout à l'heure peut être
coco
boulepate
aprés 2 heures de scan je découvre encore des erreurs.
le problème est que j'ai du faire une boulette et je n'ai pas de rapport à te communiquer, je m'y attendais un peu car je n'ai pas eu la procédure dont tu parles sur bitdefender. donc 2 heures foutues en l'air et je suis morte de fatigue.
je vais donc fermer l'ordi et dis moi si je dois le débrancher pour être sure que personne ne sera dessus.
par avance merci
a bientôt
coco
aprés 2 heures de scan je découvre encore des erreurs.
le problème est que j'ai du faire une boulette et je n'ai pas de rapport à te communiquer, je m'y attendais un peu car je n'ai pas eu la procédure dont tu parles sur bitdefender. donc 2 heures foutues en l'air et je suis morte de fatigue.
je vais donc fermer l'ordi et dis moi si je dois le débrancher pour être sure que personne ne sera dessus.
par avance merci
a bientôt
coco
bonsoir boulepate
voilà ce que je suis en mesure de te transmettre.
peux tu m'en dire plus car j'ai peine à croire que tout est fini (à cause de la présence de ces fenêtres avast)
merci de me tenir informée et s'il y a autre chose à faire, n'hésite pas surtout, je tiens à être vraiment débarrassée!!
a bientôt
coco
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Nov 29, 2006 - 19:04:03
--------------------------------------------------------------------------------
Scan Info
Scanned Files
252238
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
voilà ce que je suis en mesure de te transmettre.
peux tu m'en dire plus car j'ai peine à croire que tout est fini (à cause de la présence de ces fenêtres avast)
merci de me tenir informée et s'il y a autre chose à faire, n'hésite pas surtout, je tiens à être vraiment débarrassée!!
a bientôt
coco
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Nov 29, 2006 - 19:04:03
--------------------------------------------------------------------------------
Scan Info
Scanned Files
252238
Infected Files
0
Virus Detected
No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Utilisateur anonyme
28 nov. 2006 à 23:59
28 nov. 2006 à 23:59
Pas grave !
Demain continue avec les logiciels anti-spywares que je t'ai donné tu me dira ce qu'il en ressort
Oui, si tu vas dormir éteint ton ordi, ça ne sert à rien de le laisser allumer ;-)
Bonne nuit
Demain continue avec les logiciels anti-spywares que je t'ai donné tu me dira ce qu'il en ressort
Oui, si tu vas dormir éteint ton ordi, ça ne sert à rien de le laisser allumer ;-)
Bonne nuit
salut boulepate
encore une longue journée de scans pour moi avec mal à la tête en plus. mais bon....je vais bien y arriver.
alors voilà les nouvelles : je scanne depuis hier avec tous les logiciels que tu m'as recommandé. je vire tous ce qu'on me trouve et il y en a encore mais bon je vais bien en voir le bout.
il y a par contre un truc hyper gonflant dont il faut que je te parle car je sens que je vais criser!!!!
avast ne cesse de m'envoyer : fenêtre intempestive "message suspect" dont le contenu est le suivant :
il y a trop de mails identiques envoyés dans un faible intervalle de temps, puis il y a le nom d'un expéditeur et d'un destinataire (ça n'est jamais moi!) et l'objet est le suivant : un prénom suivi de "has sent u a photo from vacation on nov puis; l'heure suivi de msk 2006.
voilà et là y en a marre, j'aimerais que ça cesse car j'en reçois 10000 à la seconde.
peux tu m'aider ???????????????
par avance merci
coco
encore une longue journée de scans pour moi avec mal à la tête en plus. mais bon....je vais bien y arriver.
alors voilà les nouvelles : je scanne depuis hier avec tous les logiciels que tu m'as recommandé. je vire tous ce qu'on me trouve et il y en a encore mais bon je vais bien en voir le bout.
il y a par contre un truc hyper gonflant dont il faut que je te parle car je sens que je vais criser!!!!
avast ne cesse de m'envoyer : fenêtre intempestive "message suspect" dont le contenu est le suivant :
il y a trop de mails identiques envoyés dans un faible intervalle de temps, puis il y a le nom d'un expéditeur et d'un destinataire (ça n'est jamais moi!) et l'objet est le suivant : un prénom suivi de "has sent u a photo from vacation on nov puis; l'heure suivi de msk 2006.
voilà et là y en a marre, j'aimerais que ça cesse car j'en reçois 10000 à la seconde.
peux tu m'aider ???????????????
par avance merci
coco
re salut boulepate
j'ai donc réussi je pense, à virer tous les intrus que les différents scans m'ont trouvé. je suis à présent sur bitdefender qui m'annonce un scan de 4 heures et là; j'ai un méchant doute car je ne vois rien pour sauvegardé ou éditer un rapport final et hier j'y ai déjà passé 2 heures sans pouvoir en ressortir quoi que ce soit.
alors là, je dois partir en laissant faire le scan mais j'ai trop peur de ne rien pouvoir t'envoyer.
dis moi d'où provient le blème, me suis-je trompé quelque part dans ma procédure ??
par avance merci et a bientôt
coco
j'ai donc réussi je pense, à virer tous les intrus que les différents scans m'ont trouvé. je suis à présent sur bitdefender qui m'annonce un scan de 4 heures et là; j'ai un méchant doute car je ne vois rien pour sauvegardé ou éditer un rapport final et hier j'y ai déjà passé 2 heures sans pouvoir en ressortir quoi que ce soit.
alors là, je dois partir en laissant faire le scan mais j'ai trop peur de ne rien pouvoir t'envoyer.
dis moi d'où provient le blème, me suis-je trompé quelque part dans ma procédure ??
par avance merci et a bientôt
coco
Utilisateur anonyme
29 nov. 2006 à 21:43
29 nov. 2006 à 21:43
Salut,
ok, c'est propre pour Bitdefender
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
et
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
pour finir
Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp
ok, c'est propre pour Bitdefender
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
et
Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"
Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.
Ne touche à rien d'autre!
pour finir
Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp
Utilisateur anonyme
30 nov. 2006 à 01:01
30 nov. 2006 à 01:01
C'est celui la:
smitfraudfix.cmd
smitfraudfix.cmd
bonjour boulepate, en forme aujourd-hui ??
bon voilà les rapports que tu me demandais :
11/29/06 23:24:06 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 23:24:06 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/29/06 23:24:07 [Note]: 7019 4
11/29/06 23:24:07 [Note]: 7005 0
11/29/06 23:24:24 [Note]: 7006 0
11/29/06 23:24:24 [Note]: 7011 1604
11/29/06 23:24:25 [Note]: 7026 0
11/29/06 23:24:25 [Note]: 7026 0
11/29/06 23:24:49 [Note]: FSRAW library version 1.7.1020
11/29/06 23:38:21 [Note]: 7007 0
11/29/06 23:39:38 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 23:39:38 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/29/06 23:39:38 [Note]: 7019 4
11/29/06 23:39:38 [Note]: 7005 0
11/29/06 23:40:06 [Note]: 7007 0
SmitFraudFix v2.125
Rapport fait à 8:46:02,29, 30/11/2006
Executé à partir de C:\Documents and Settings\christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\CHRIST~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.laboratoire-microsoft.org/d/250x190/2314.jpg"
"SubscribedURL"="http://www.laboratoire-microsoft.org/d/250x190/2314.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://images.google.fr/images?q=tbn:1yXF1HiOcgobdM:www.area-management.com/ile3.jpg"
"SubscribedURL"="http://images.google.fr/images?q=tbn:1yXF1HiOcgobdM:www.area-management.com/ile3.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://www.perso.ch/portfolioplongee/images/photos/11_01_36.jpg"
"SubscribedURL"="http://www.perso.ch/portfolioplongee/images/photos/11_01_36.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
petite note : hier j'ai trouvé "incredimail" qui avait un prblème, je l'ai donc rétabli et ewido semble aussi avoir un blème mais je ne sais pas de quel ordre. peut être pourras tu me répondre.
en attendant bonne lecture.
par avance merci et a bientôt.
bonne journée.
Coco
bon voilà les rapports que tu me demandais :
11/29/06 23:24:06 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 23:24:06 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/29/06 23:24:07 [Note]: 7019 4
11/29/06 23:24:07 [Note]: 7005 0
11/29/06 23:24:24 [Note]: 7006 0
11/29/06 23:24:24 [Note]: 7011 1604
11/29/06 23:24:25 [Note]: 7026 0
11/29/06 23:24:25 [Note]: 7026 0
11/29/06 23:24:49 [Note]: FSRAW library version 1.7.1020
11/29/06 23:38:21 [Note]: 7007 0
11/29/06 23:39:38 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 23:39:38 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/29/06 23:39:38 [Note]: 7019 4
11/29/06 23:39:38 [Note]: 7005 0
11/29/06 23:40:06 [Note]: 7007 0
SmitFraudFix v2.125
Rapport fait à 8:46:02,29, 30/11/2006
Executé à partir de C:\Documents and Settings\christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christophe\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\CHRIST~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\.protected PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.laboratoire-microsoft.org/d/250x190/2314.jpg"
"SubscribedURL"="http://www.laboratoire-microsoft.org/d/250x190/2314.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://images.google.fr/images?q=tbn:1yXF1HiOcgobdM:www.area-management.com/ile3.jpg"
"SubscribedURL"="http://images.google.fr/images?q=tbn:1yXF1HiOcgobdM:www.area-management.com/ile3.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://www.perso.ch/portfolioplongee/images/photos/11_01_36.jpg"
"SubscribedURL"="http://www.perso.ch/portfolioplongee/images/photos/11_01_36.jpg"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
petite note : hier j'ai trouvé "incredimail" qui avait un prblème, je l'ai donc rétabli et ewido semble aussi avoir un blème mais je ne sais pas de quel ordre. peut être pourras tu me répondre.
en attendant bonne lecture.
par avance merci et a bientôt.
bonne journée.
Coco
re...
finalement ewido repart, voici le rapport d'aujourd-hui:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 09:56:12 30/11/2006
+ Scan result:
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
::Report end
finalement ewido repart, voici le rapport d'aujourd-hui:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 09:56:12 30/11/2006
+ Scan result:
C:\Documents and Settings\christophe\Cookies\christophe@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\christophe\Cookies\christophe@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
::Report end
Utilisateur anonyme
30 nov. 2006 à 21:21
30 nov. 2006 à 21:21
Salut,
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp
et
Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp
et
Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp
voici le rapport smitfraud en mode sans echec mais suis pas sûre que ça ait bien fonctionné (tout a changé depuis ....)
SmitFraudFix v2.125
Rapport fait à 15:14:36,39, 01/12/2006
Executé à partir de C:\Documents and Settings\christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
pour le reste ça vient !!
bonne lecture !
par avance merci
Coco
SmitFraudFix v2.125
Rapport fait à 15:14:36,39, 01/12/2006
Executé à partir de C:\Documents and Settings\christophe\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
pour le reste ça vient !!
bonne lecture !
par avance merci
Coco
voici le rapport hijack this mais je n'ai pas pu renommer comme tu me le demandais (?) ai je fais une erreur ou le mauvais logiciel ??
Logfile of HijackThis v1.99.1
Scan saved at 15:59:36, on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:59:36, on 01/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 6 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Utilisateur anonyme
1 déc. 2006 à 16:35
1 déc. 2006 à 16:35
Salut,
retélécharger Hijackthis et mets le sur ton bureau ça ne sera que plus simple et ensuite renomme-le.
Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
retélécharger Hijackthis et mets le sur ton bureau ça ne sera que plus simple et ensuite renomme-le.
Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
bonsoir
problème, j'ai le message suivant qui apparaît :
un fichier temporaire necessaire pour l'initialisation n'a pu être crée ou n'a pu être écrit. assurez vous que le chemin du répertoire existe et qu'il y a de l'espace disque disponible
C:documen~1/christ~1/temp/.
merci de m'indiquer la marche à suivre.
j'ai toujours un chemin semé d'embuches....pas de bol
par avance merci
Coco
problème, j'ai le message suivant qui apparaît :
un fichier temporaire necessaire pour l'initialisation n'a pu être crée ou n'a pu être écrit. assurez vous que le chemin du répertoire existe et qu'il y a de l'espace disque disponible
C:documen~1/christ~1/temp/.
merci de m'indiquer la marche à suivre.
j'ai toujours un chemin semé d'embuches....pas de bol
par avance merci
Coco
Utilisateur anonyme
1 déc. 2006 à 20:21
1 déc. 2006 à 20:21
Refait un nettoyage complet avec Ccleaner: erreur + nettoyage
Redémarre ton PC et retélécharge le a nouveau
Redémarre ton PC et retélécharge le a nouveau
Utilisateur anonyme
2 déc. 2006 à 07:19
2 déc. 2006 à 07:19
Salut
Fait ça:
¤ Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__________
Clique sur démarrer, poste de travail, C:, documents and settings, Christ.., application data, local settings.
- vide complétement, ces deux dossiers:
* Temp
* Temporary internet files
Si le moindre fichier persiste supprime le en mdoe sans echec et essai à nouveau hijackthis
Fait ça:
¤ Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
__________
Clique sur démarrer, poste de travail, C:, documents and settings, Christ.., application data, local settings.
- vide complétement, ces deux dossiers:
* Temp
* Temporary internet files
Si le moindre fichier persiste supprime le en mdoe sans echec et essai à nouveau hijackthis
bonjour boulepate
je t'envoie enfin ce rapport hijack (je n'ai pas eu le temps de m'en occuper ce week end)
Logfile of HijackThis v1.99.1
Scan saved at 11:50:58, on 06/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
merci par avance.
Coco a bientôt
je t'envoie enfin ce rapport hijack (je n'ai pas eu le temps de m'en occuper ce week end)
Logfile of HijackThis v1.99.1
Scan saved at 11:50:58, on 06/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
merci par avance.
Coco a bientôt
Utilisateur anonyme
6 déc. 2006 à 20:10
6 déc. 2006 à 20:10
Salut Coco
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
InstallDriver Table Manager
Rien ne sera supprimé, juste enlever du démarrage pour un démarrage plus rapide ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
InstallDriver Table Manager
Rien ne sera supprimé, juste enlever du démarrage pour un démarrage plus rapide ;-)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - (no file)
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\christophe\Mes documents\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - (no file)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
bonsoir boulepate
voici le rapport kapersky, bonne lecture !!
KASPERSKY ONLINE SCANNER REPORT
Wednesday, December 06, 2006 10:20:10 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/12/2006
Kaspersky Anti-Virus database records: 234668
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Scan Statistics
Total number of scanned objects 100753
Number of viruses found 3
Number of infected objects 10 / 0
Number of suspicious objects 0
Duration of the scan process 01:29:29
Infected Object Name Virus Name Last Action
C:\Documents and Settings\christophe\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Temp\Perflib_Perfdata_1b4.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\christophe\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\christophe\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_ent.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entALL.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entlis.Idx Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entall.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entlis.IDX Object is locked skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP260\A0150409.dll Infected: Trojan.Win32.Agent.acb skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP260\A0150503.dll Infected: Trojan.Win32.Agent.acb skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151670.dll Infected: Trojan-Spy.Win32.Small.ez skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151672.dll Infected: Trojan-Spy.Win32.Small.ez skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151683.dll Infected: Trojan-Spy.Win32.Small.ez skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP266\A0154926.dll Infected: Trojan.Win32.Agent.acb skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP267\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BE067240-14F0-47C4-8E90-E07D1E687D49}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system\ctlsdlg.dll Infected: Trojan-Spy.Win32.Agent.ir skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drgwthau.exe Infected: Trojan.Win32.Agent.acb skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\jovfaaaa.exe Infected: Trojan-Spy.Win32.Agent.ir skipped
C:\WINDOWS\system32\sabky.dll.bak Infected: Trojan.Win32.Agent.acb skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
par avance merci boulepate
a +
coco
voici le rapport kapersky, bonne lecture !!
KASPERSKY ONLINE SCANNER REPORT
Wednesday, December 06, 2006 10:20:10 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 6/12/2006
Kaspersky Anti-Virus database records: 234668
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
G:\
H:\
I:\
J:\
Scan Statistics
Total number of scanned objects 100753
Number of viruses found 3
Number of infected objects 10 / 0
Number of suspicious objects 0
Duration of the scan process 01:29:29
Infected Object Name Virus Name Last Action
C:\Documents and Settings\christophe\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Temp\Perflib_Perfdata_1b4.dat Object is locked skipped
C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\christophe\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\christophe\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_COMPO.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_ent.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_IMPER.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\cj_info.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_PART.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Conjugaison\CJ_SIMPL.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_affi.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entALL.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Definitions\def_entlis.Idx Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.DAT Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\SYN_AFFI.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entall.IDX Object is locked skipped
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Synonymes\syn_entlis.IDX Object is locked skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP260\A0150409.dll Infected: Trojan.Win32.Agent.acb skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP260\A0150503.dll Infected: Trojan.Win32.Agent.acb skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151670.dll Infected: Trojan-Spy.Win32.Small.ez skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151672.dll Infected: Trojan-Spy.Win32.Small.ez skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP262\A0151683.dll Infected: Trojan-Spy.Win32.Small.ez skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP266\A0154926.dll Infected: Trojan.Win32.Agent.acb skipped
C:\System Volume Information\_restore{006D22E6-0DC6-4179-8ED3-0CCB81E6FB8B}\RP267\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{BE067240-14F0-47C4-8E90-E07D1E687D49}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system\ctlsdlg.dll Infected: Trojan-Spy.Win32.Agent.ir skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drgwthau.exe Infected: Trojan.Win32.Agent.acb skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\jovfaaaa.exe Infected: Trojan-Spy.Win32.Agent.ir skipped
C:\WINDOWS\system32\sabky.dll.bak Infected: Trojan.Win32.Agent.acb skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
par avance merci boulepate
a +
coco
Utilisateur anonyme
7 déc. 2006 à 00:45
7 déc. 2006 à 00:45
Salut CoCo
Clique sur démarrer, rechercher, cherche et supprime ces fichiers:
jovfaaaa.exe
sabky.dll
ctlsdlg.dll
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Dès que tu as fait ça, fais ceci
Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Clique sur démarrer, rechercher, cherche et supprime ces fichiers:
jovfaaaa.exe
sabky.dll
ctlsdlg.dll
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Dès que tu as fait ça, fais ceci
Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Utilisateur anonyme
7 déc. 2006 à 12:03
7 déc. 2006 à 12:03
ça veut juste dire que:
C:\System Volume Information\_restore
Signale que ta restauration du système est infecté.
Pour régler le problème il faut que tu fasses ceci
- Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà ;-)
C:\System Volume Information\_restore
Signale que ta restauration du système est infecté.
Pour régler le problème il faut que tu fasses ceci
- Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà ;-)
bonsoir boulepate
juste une question avant d'executer la dernière étape :
une fois le point propre terminé dans quelles circonstances devrais je revenir en arrière (au risque de perdre ce qui aura été fait entre temps) ? y a t-il forcément un évènement qui m'y obligera ?
merci de me répondre que je puisse continuer la création du point propre.
(tout ce qui aura été enregistré sera t-il effacé ?)
a +
coco
juste une question avant d'executer la dernière étape :
une fois le point propre terminé dans quelles circonstances devrais je revenir en arrière (au risque de perdre ce qui aura été fait entre temps) ? y a t-il forcément un évènement qui m'y obligera ?
merci de me répondre que je puisse continuer la création du point propre.
(tout ce qui aura été enregistré sera t-il effacé ?)
a +
coco
Utilisateur anonyme
7 déc. 2006 à 22:49
7 déc. 2006 à 22:49
Salut Coco
Rien ne t'oblige à revenir en arrière, sauf si tu es infecté ou qu'un matériel ce comporte mal, dans ce cas la tu pourra oui revenir en arrière, ça permettra de revenir à un point ou l'ordinateur fonctionnait "normalement"
Il ne sera effacé que les mises à jours et installation de logiciel ;-)
Rien ne t'oblige à revenir en arrière, sauf si tu es infecté ou qu'un matériel ce comporte mal, dans ce cas la tu pourra oui revenir en arrière, ça permettra de revenir à un point ou l'ordinateur fonctionnait "normalement"
Il ne sera effacé que les mises à jours et installation de logiciel ;-)
bonjour j'ai moi aussi ue afaire a se virus et je ne savais meme pas qu'il ete dans mns PC encore neuf des que j'aisse d'installer un programme telecharger sur le net i l redemarre mai lorceque je lui est insttaller norton entivirus apparament ca va mai je vais commeme for matter le disque dur e t tous reinsstaller par moi meme
27 nov. 2006 à 23:20
petite précision, je n'y connais pas grand chose en informatique alors si tu pouvais me dire comment on "dézippe" ??
ça doit pas être facile de venir en aide à des novices comme moi mais il faut tout me décortiquer. désolée!!!
j'ai télécharger lopxp...
a bientôt pour la suite !