HELP !!! psw.x-vr spyware est chez moi Résolu/Fermé

Question

bonjour, je cherche de l aide pour virer psw.x-vir , un spyware sui fait clignoter un triangle jaune en bas a droite, avec un point d exclamation, d' ou viennent des messages security alert.
j ai parcouru les forums, une analye de kaspersky est en cours, et je cherche a teelecharger smitfraudfix  de s!ri, balltrap, moe31...
mais aucun lien pour telecharger n'est bon !!!
je galere, aidez moi.....
merci

manu83

green day · Accepted Answer

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.


++

manu83 · Answer

il y a deja des discussions sur ce sujet , mais tout le monde poste le fichier d analyse sr le forum, est ce pour changer la configuration du netoyage du pc?
merci
manu83

manu83 · Answer

merci beaucoup 
voila le rapport, j'y comprend rien...





SmitFraudFix v2.132

Rapport fait à 11:33:39,25, 

10/01/2007
Executé à partir de C:\Documents and 

Settings\emmanuel\Mes documents\anti 

spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 

5.1.2600] - Windows_NT
Le type du système de fichiers est 

NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» 

C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents 

and Settings\emmanuel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents 

and Settings\emmanuel\Application 

Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu 

Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online 

Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1

\Security Troubleshooting.url PRESENT 

!

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1

\emmanuel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program 

Files 

C:\Program Files\Video ActiveX 

Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés 

corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du 

bureau
 
[HKEY_CURRENT_USER\Software\Microsoft

\Internet 

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» 

Sharedtaskscheduler
!!!Attention, les clés qui suivent ne 

sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne 

sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

t\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» 

Winlogon.System
!!!Attention, les clés qui suivent ne 

sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

t\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-

msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche 

infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

ok,

# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 


ensuite : 

Télécharge ceci sur ton bureau :

Lien :  hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 
 
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+

manu83 · Answer

jai fini une analyse kaspersky en ligne...... 10 virus!!!!
je le jete mon ordi ???
aie aie aie

 -------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, January 10, 2007 11:42:46 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 10/01/2007
 Enregistrements dans la base antivirus Kaspersky : 242854
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 82276
	Nombre de virus trouvés: 10
	Nombre d'objets infectés: 39 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:43:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007011020070111\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temp	mp1.tmp	Infecté : Backdoor.Win32.Medbot.bb	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel\Mes documents
od32.exe/run.exe/stream/data0006	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\Documents and Settings\emmanuel\Mes documents
od32.exe/run.exe/stream	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\Documents and Settings\emmanuel\Mes documents
od32.exe/run.exe	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\Documents and Settings\emmanuel\Mes documents
od32.exe	ZIP: infecté - 3	ignoré
C:\Documents and Settings\emmanuel\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\emmanuel
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\EPSON\©TM-philips©compact©nousdeux_video.exe	Infecté : Backdoor.Win32.Delf.atg	ignoré
C:\Program Files\Eset\cache\CACHE.NDB	L'objet est verrouillé	ignoré
C:\Program Files\Eset\infected\0C4XA3CA.NQF	Infecté : Trojan-Dropper.Win32.Delf.vt	ignoré
C:\Program Files\Eset\infected\A1PSLICA.NQF	Infecté : Virus.Win32.Hidrag.a	ignoré
C:\Program Files\Eset\infected\DDUQSYCA.NQF	Infecté : Backdoor.Win32.Optix.Pro.13	ignoré
C:\Program Files\Eset\infected\VK3VW5AA.NQF	Infecté : Backdoor.Win32.Delf.atg	ignoré
C:\Program Files\Eset\infected\Y1RHVUAA.NQF	Infecté : Backdoor.Win32.Medbot.bb	ignoré
C:\Program Files\Eset\logs\virlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\Eset\logs\warnlog.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWDocMap.pht	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWInfopakMap.pht	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\D0000000.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\inuse.txt	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\L0000002.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\main.log	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.idx	L'objet est verrouillé	ignoré
C:\Program Files\Video ActiveX Object\isaddon.dll	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\Program Files\Video ActiveX Object\isamonitor.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\Program Files\Video ActiveX Object\pmmon.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\Program Files\Video ActiveX Object\pmsngr.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream/data0006	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe	ZIP: infecté - 3	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134046.dll	Infecté : Trojan-Spy.Win32.KeyLogger.cd	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134083.dll	Infecté : Trojan-Spy.Win32.KeyLogger.cd	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134163.dll	Infecté : Trojan-Spy.Win32.KeyLogger.cd	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134530.dll	Infecté : Trojan-Spy.Win32.KeyLogger.cd	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134562.dll	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134563.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134582.dll	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134585.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream/data0006	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe	Infecté : Trojan-Downloader.Win32.Zlob.bed	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe	ZIP: infecté - 3	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134645.dll	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134647.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134667.dll	Infecté : Trojan-Spy.Win32.KeyLogger.cd	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134673.dll	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134674.exe	Infecté : Trojan-Downloader.Win32.Zlob.bjo	ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
dis.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2E97AD7E-5E3C-45D3-85C9-CDEA9491365C}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system\smss.exe	Infecté : Trojan.Win32.Agent.xa	ignoré
C:\WINDOWS\system32\007.exe	Infecté : Trojan.Win32.Small.js	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32eseau.exe	Infecté : Trojan.Win32.Small.js	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

green day · Answer

lol j'ai déjà vu "pire" ...

cf poste 4 pour la suite !

++

manu83 · Answer

voici le rapport sans echec...
 je vais lancer l autre truc en suivant la demo.

c koi cf poste 4 ??? pour la suite ?



SmitFraudFix v2.132

Rapport fait à 11:58:17,60, 10/01/2007
Executé à partir de C:\Documents and Settings\emmanuel\Mes documents\anti spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

c'est ça ;-)

ensuite :

Télécharge ceci sur ton bureau :

Lien :hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+

manu83 · Answer

le troisieme rapport...
j ai un peu de mal a suivre mais  je veux bien continuer
je suis tout ouie...lol



Logfile of HijackThis v1.99.1
Scan saved at 12:16:22, on 10/01/2007
Platform: Windows XP SP2 (WinNT 

5.01.2600)
MSIE: Internet Explorer v7.00 

(7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia 

Keyboard
hksrv.exe
C:\Program Files\Fichiers 

communs\EPSON\EBAPI\SAgent2.exe
C:\Program 

Files\CA\SharedComponents\CA_LIC\LogW

atNT.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI 

Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Netropa\Multimedia 

Keyboard\MMKeybd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\MESSAG~1

\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program 

Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3

\MsgPlus.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 

800-840\dslmon.exe
C:\Program Files\Netropa\Multimedia 

Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen 

Display\OSD.exe
C:\Program 

Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program 

Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet 

Explorer\iexplore.exe
C:\Documents and 

Settings\emmanuel\Mes documents\anti 

spyware\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = 

Liens
R3 - URLSearchHook: Search Class - 

{08C06D61-F1F3-4799-86F8-

BE1A89362C85} - C:\PROGRA~1

\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {008DB894-99ED

-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class - 

{06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program 

Files\Adobe\Acrobat 5.0

\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74

-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-

8773-474BF36AF6E4} - C:\Program 

Files\MSN Apps\ST\01.03.0000.1005\en

-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - 

{AA58ED58-01DD-4d91-8333-

CF10577473F7} - c:\program 

files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD

-C946-4A17-ADC1-64B5B4FF55D0} - 

C:\Program Files\MSN Apps\MSN 

Toolbar\MSN Toolbar\01.02.5000.1021

\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-

4A17-ADC1-64B5B4FF55D0} - C:\Program 

Files\MSN Apps\MSN Toolbar\MSN 

Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-

4965-11d4-9B18-009027A5CD4F} - 

c:\program 

files\google\googletoolbar1.dll
O4 - HKLM\..\Run: 

[PinnacleDriverCheck] 

C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] 

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program 

Files\ATI Technologies\ATI Control 

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 

cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Versato] 

C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [MULTIMEDIA 

KEYBOARD] C:\Program 

Files\Netropa\Multimedia 

Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WooCnxMon] 

C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] 

C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] 

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessagerStarter 

Wanadoo] C:\PROGRA~1\MESSAG~1

\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX] 

C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: 

[LogitechVideoRepair] C:\Program 

Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] 

C:\Program 

Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] 

"C:\Program Files\MessengerPlus! 3

\MsgPlus.exe"
O4 - HKLM\..\Run: [tskcjzgu] 

c:\windows\system32	skcjzgu.exe 

tskcjzgu
O4 - HKLM\..\Run: [nod32kui] 

"C:\Program Files\Eset
od32kui.exe" 

/WAITSERVICE
O4 - HKLM\..\Run: [regsvc] C:\Program 

Files\Retina-X 

Studios\AceSpy\systune.exe
O4 - HKCU\..\Run: [LDM] C:\Program 

Files\Logitech\Desktop 

Messenger\8876480

\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: 

[LogitechSoftwareUpdate] "C:\Program 

Files\Logitech\Video\ManifestEngine.e

xe" boot
O4 - HKCU\..\Run: [IncrediMail] 

C:\Program 

Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Instant Access] 

rundll32.exe 

p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [startkey] 

C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe] 

C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-

InstantCopy.lnk = C:\Program 

Files\Pinnacle\Shared 

Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma 

Loader.lnk = C:\Program 

Files\Fichiers 

communs\Adobe\Calibration\Adobe Gamma 

Loader.exe
O4 - Global Startup: DSLMON.lnk = 

C:\Program Files\SAGEM\SAGEM F@st 

800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop 

Messenger.lnk = C:\Program 

Files\Logitech\Desktop 

Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search 

- 

http://bar.mywebsearch.com/menusearch

.html?p=ZZ
O8 - Extra context menu item: 

E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~4\OFFICE11

\EXCEL.EXE/3000
O9 - Extra button: Messenger - -

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program 

Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows 

Messenger - -{FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program 

Files\Messenger\MSMSGS.EXE
O9 - Extra button: Recherche - 

{92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~4

\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - 

{CD67F990-D8E9-11d2-98FE-

00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - 

{e2e2dd38-d088-4134-82b7-

f2ba38496583} - %windir%\Network 

Diagnostic\xpnetdiag.exe (file 

missing)
O9 - Extra 'Tools' menuitem: 

@xpsp3res.dll,-20001 - {e2e2dd38-

d088-4134-82b7-f2ba38496583} - %

windir%\Network 

Diagnostic\xpnetdiag.exe (file 

missing)
O9 - Extra button: Messenger - 

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows 

Messenger - {FB5F1910-F110-11d2-BB9E

-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - 

{1462651F-F4BA-4C76-A001-

C4284D0FE16E} - https://www.orange.fr/portail 

(file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] 

International*
O15 - Trusted Zone: 

http://*.billingnow.com
O15 - Trusted Zone: 

http://*.reliablestats.com
O15 - Trusted Zone: 

http://*.winantispyware.com
O15 - Trusted Zone: 

http://*.winantivirus.com
O15 - Trusted Zone: 

http://*.winantiviruspro.com
O15 - Trusted Zone: 

http://*.winfixer.com
O15 - Trusted Zone: 

http://*.winnanny.com
O15 - Trusted Zone: 

http://*.winsoftware.com
O16 - DPF: Interface Chat Wanadoo - 

http://chat14.x-

echo.com/version5/Applet/wchatsign.ca

b
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-

F8ECE0896EB7} - 

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1071_XP.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-

E47AB2EAEFE8} - 

https://www.afternic.com/domains/downloadv3.com

/P2EClient/EGAUTH_1018_FR_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-

CDFBA843B157} - 

https://www.afternic.com/domains/downloadv3.com

/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-

5EC257BD4CA3} - 

https://www.afternic.com/domains/downloadv3.com

/IA/dtc32_FR_XP.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-

9BD8C29F7F75} (CKAVWebScan Object) - 

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

scan_unicode.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-

24D99215851D} - 

https://www.afternic.com/domains/downloadv3.com

/IA/netia32_FR_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-

4B3D53B0926E} - 

https://www.afternic.com/domains/downloadv3.com

s/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-

7F2C5CC0C57B} - 

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-

2D05CB959537} (MSN Photo Upload Tool) 

- 

http://manu2x.spaces.msn.com//PhotoUp

load/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-

FCFDF33E833C} (WUWebControl Class) - 

http://update.microsoft.com/windowsup

date/v6/V5Controls/en/x86/client/wuwe

b_site.cab?1120140116984
O16 - DPF: {6AA85413-165C-4200-8154-

71166077B22E} - 

https://www.afternic.com/domains/downloadv3.com

s/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-

268718323EEE} - 

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-

7654AD1E1B13} - 

https://www.afternic.com/domains/downloadv3.com

s/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-

595F0A5519FF} 

(MsnMessengerSetupDownloadControl 

Class) - 

http://messenger.msn.com/download/Msn

MessengerSetupDownloader.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-

1D2AF67A3658} - 

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-

EE696A675EE8} (IPSUploader Control) - 

http://asp06.photoprintit.de/microsit

e/3462/defaults/activex/IPSUploader.c

ab
O17 - 

HKLM\System\CCS\Services\Tcpip\..\{BF

238D71-DFD1-4054-8EAF-F89DF93B78A3}: 

NameServer = 80.10.246.130 

80.10.246.3
O18 - Protocol: bw+0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - 

{9462A756-7B47-47BC-8C80-

C34B9B80B32B} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480

\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} - 

C:\Program Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-

22C1-4009-854F-8E305202313F} - 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" 

(file missing)
O18 - Protocol: offline-8876480 - 

{47D68FDD-2358-43FB-887D-

D3501836CEC9} - C:\Program 

Files\Logitech\Desktop 

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - 

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - 

Unknown owner - C:\Program 

Files\Fichiers communs\Adobe Systems 

Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA 

(CA_LIC_CLNT) - Computer Associates - 

C:\Program 

Files\CA\SharedComponents\CA_LIC\lic9

8rmt.exe
O23 - Service: Serveur de licence CA 

(CA_LIC_SRVR) - Computer Associates - 

C:\Program 

Files\CA\SharedComponents\CA_LIC\lic9

8rmtd.exe
O23 - Service: EPSON Printer Status 

Agent2 (EPSONStatusAgent2) - SEIKO 

EPSON CORPORATION - C:\Program 

Files\Fichiers 

communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Event Log Watch 

(LogWatch) - Computer Associates - 

C:\Program 

Files\CA\SharedComponents\CA_LIC\LogW

atNT.exe
O23 - Service: Netropa NHK Server 

(nhksrv) - Unknown owner - C:\Program 

Files\Netropa\Multimedia 

Keyboard
hksrv.exe
O23 - Service: NOD32 Kernel Service 

(NOD32krn) - Eset  - C:\Program 

Files\Eset
od32krn.exe

green day · Answer

re 

as tu sauter des lignes après avoir coller le rapport ??? à eviter !

Télécharge Blacklight (de F-Secure) : 

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 


++

manu83 · Answer

01/10/07 12:26:31 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 12:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 12:26:31 [Note]: 7019 4
01/10/07 12:26:31 [Note]: 7005 0
01/10/07 12:26:35 [Note]: 7006 0
01/10/07 12:26:35 [Note]: 7011 1692
01/10/07 12:26:35 [Note]: 7026 0
01/10/07 12:26:35 [Note]: 7026 0
01/10/07 12:26:35 [Note]: 7024 3
01/10/07 12:26:35 [Info]: Hidden process: C:\windows\system32\vmzspcaf.exe
01/10/07 12:26:52 [Note]: FSRAW library version 1.7.1021
01/10/07 12:37:18 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
01/10/07 12:37:18 [Note]: 7002 0
01/10/07 12:37:18 [Note]: 7003 1
01/10/07 12:37:18 [Note]: 10002 1
01/10/07 12:37:28 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
01/10/07 12:37:28 [Note]: 7002 0
01/10/07 12:37:28 [Note]: 7003 1
01/10/07 12:37:28 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf.dat
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: C:\windows\system32\vmzspcaf.exe
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_nav.dat
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:31 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_navps.dat
01/10/07 12:37:31 [Note]: 10002 1
01/10/07 12:41:44 [Note]: 2000 1012
01/10/07 12:42:05 [Note]: 7007 0
---------------------------
voila sans sauter de ligne, je savais pas ...

manu83 · Answer

toc toc toujours là?

pliiiiiiiiiiiiiiiiiiiise

green day · Answer

voici :)

# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK


# passe à l'option 2 de blacklight :

voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

après le redemmarage du PC :

Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.
Choisis l'option "Delete on reboot".

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") : 

C:\windows\system32\vmzspcaf.exe
c:\WINDOWS\system32\msclock32.dll 
c:\WINDOWS\system32\msplock32.dll 
c:\WINDOWS\system32\vmzspcaf.dat
C:\windows\system32\vmzspcaf.exe
c:\WINDOWS\system32\vmzspcaf_nav.dat
c:\WINDOWS\system32\vmzspcaf_navps.dat 



Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.


ensuite poste un nouveau rapport de blacklignt stp


@+



On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

manu83 · Answer

le copier coller ne marche pas...
je les met une par une??  sans espace??

green day · Answer

c'est à dire ???

Edit : merci de rester sur le même poste ;-)

manu83 · Answer

dans kill box qan je patch il ne se passe rien
all file clignote en vert
il faut que je fasse les lignes une par une, je pense...
et sans mettre d espace entre elles..
?? non ?

green day · Answer

essaye avec un espace oui !

++

manu83 · Answer

oups...
j ai copie colle chaque ligne les une a la suite des autres , separé d un espace,et clic sur la croix avec all file en vert.

ça dit:
pending file rename operation registery data has been removed by external process.

et une case pour cliquer OK.

et plus rien...

green day · Answer

ok :/  ...


redemarre ton PC et poste un nouveau rapport stp

++

manu83 · Answer

ok je fais ça avec backlight ?
il se passe quoi , si tu as le temps d expliquer un peu, je suis interresse par ce que je fais, ce qu etu me fais faire.
merci

manu83 · Answer

le scan de backlight est en cours, sur moon bureau il y a un nouvel icone thumbs.db  et il y en a aussi un dans mes documents avec un desktop.ini, je ne sais pas ce que c'est, c'est nouveau.

green day · Answer

c'est normal, c'est du au scan avec blacklight etc ... tu peux les supprimer !

ce que l'on est en train de faire, c'est supprimer la bébéte ( ses fichiers à l'aide de ce logiciel qui les localise et les neutralise pour pouvoir les supprimer sans problème ) qui fait en sort d'ouvrir toutes ces pages de pubs ...

++

manu83 · Answer

01/10/07 14:35:55 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 14:35:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 14:35:55 [Note]: 7019 4
01/10/07 14:35:55 [Note]: 7005 0
01/10/07 14:36:02 [Note]: 7006 0
01/10/07 14:36:02 [Note]: 7011 1968
01/10/07 14:36:02 [Note]: 7026 0
01/10/07 14:36:02 [Note]: 7026 0
01/10/07 14:36:40 [Note]: FSRAW library version 1.7.1021
01/10/07 14:36:56 [Note]: 4013 24749
01/10/07 14:36:56 [Note]: 4020 15862 589824
01/10/07 14:36:56 [Note]: 4020 15862 589824
01/10/07 14:36:56 [Note]: 4018 15862 589824
01/10/07 14:53:01 [Note]: 2000 1012
01/10/07 14:53:58 [Note]: 7007 0
______________________________________

dernier rapport de backlight.

encore là!?

manu83 · Answer

la bebete ouvre toute les page de pub? c'ast ça ? c pour ça que jen recois tout le temps? de dixaine de mail ....
quelqun se sert de mon ordi en mon absence, comment puisje voir ce qu il y fait?

green day · Answer

ok :)

 fais le 1/ et 2/ de ce lien stp:


virus methode preliminaire de desinfection version fr

@+

manu83 · Answer

l analyse d AVG et en cours, apres je me connect a bitdefender pour une autre analyse, et je poste les rapports ?
ben didon, c'est super sympa ce que vous faites... vraiment.

manu83 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:46:36 10/01/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Ignoré.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Ignoré.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Ignoré.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé.
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess : Ignoré.
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.190:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.44:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.8:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.32:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.33:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.212:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.75:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
:mozilla.76:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@com[1].txt -> TrackingCookie.Com : Ignoré.
:mozilla.115:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.116:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.117:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.414:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.415:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.416:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.109:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.230:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.57:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.331:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.332:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.333:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.159:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Ivwbox : Ignoré.
:mozilla.202:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.24:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.25:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.26:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.27:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.232:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.233:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.234:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.235:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.123:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.124:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.125:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.62:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.364:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.365:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.366:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.424:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.244:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.261:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.262:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.263:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.264:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.265:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.266:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.267:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.268:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.283:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.284:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.285:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.286:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.287:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.22:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.406:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.407:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.408:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport

je ne sais pas pourquoi ça a mis ignoré, javais clique supp !!
je vais recommencer...
ou je fais la suite?

green day · Answer

tu reçois aussi des mails de pub c'est ça ???

si avg ne les a pas supprimer : à refaire !

avant de faire le scan en ligne :

Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


 FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

ensuite : Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU. 


ensuite, redemarre en mode normal, et fais le scan en ligne stp

++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

manu83 · Answer

le dossier bfu est crée.
avg est en cours d analyse.
c'est incroyable cette manip.
surtout ne me lachez pas en chemin ou je suis mort.

manu83 · Answer

est ce que vous savez comment je peux  espionner mon pc, savoir tout ce qui a ete fait dessus. svp... ou sera fait...

green day · Answer

re

oui, je connais un petit programme qui indique toutes les modifications apportées au système ( fichier système etc ...) faut que je remets la main dessus, mais pour predire l'avenir, je sais pas ;-))

++

manu83 · Answer

c est surtout pour voir ce qui est fait sur mon ordi quand je suis absent, sans que ça se sache biensure. 
il est gros mon probleme de pc là? c'est grave ? non hein y a pire...

green day · Answer

oui, j'au vu pire :)

 le prog dont je te parle pointe plus niveau " modification du système", pas des logiciels ou autre qui ont étaient lancé durant ton abscence ...

 ça prmet eventuellement de d'identifier la presence de rootkit ...

 ++

manu83 · Answer

oui , ce nest pas ce que je souhaiterai avoir, merci quand meme pour ça deja... 
 je vouudrai voir ce qui sera fait en mon absence, apres que nous ayons reparé ...
50mn avec avg et 105 bebete,.....

manu83 · Answer

mon dieu!!!!!! 128  bebetes... 
et jen suis qu a la moitier, c est allé beaucoup plus vite la fois d avant!!!

manu83 · Answer

enfin termine, comme tout a leur  , j ai mis supp  et il y a ignorer... il n y en a qu une bebete ou ça met   OK. 
ouai.... et je peux pas refaire sans relancer l analyse (1h30)
jvai essayer encore.
merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:33:06 10/01/2007

 + Résultat de l'analyse:	



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
HKU\S-1-5-21-3486817209-1103954112-1579471334-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-3486817209-1103954112-1579471334-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Ignoré.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Ignoré.
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\File and Folder Protection v2 4 patch crack multiLanguage with serial by ParadoX.zip/file_and_folder_protection_v2.4_run.exe -> Adware.Stud : Ignoré.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Ignoré.
C:\EPSON\©TM-philips©compact©nousdeux_video.exe -> Backdoor.Delf.atg : Ignoré.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Ignoré.
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess : Ignoré.
C:\Program Files\Eset\infected\0C4XA3CA.NQF -> Dropper.Delf.vt : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134046.dll -> Logger.KeyLogger.cd : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134083.dll -> Logger.KeyLogger.cd : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134163.dll -> Logger.KeyLogger.cd : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134530.dll -> Logger.KeyLogger.cd : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134667.dll -> Logger.KeyLogger.cd : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\007install.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\007install.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134178.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP921\A0134290.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134615.dll -> Not-A-Virus.Monitor.Win32.Dafunk : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134618.dll -> Not-A-Virus.Monitor.Win32.PCDetective.c : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134037.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134069.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134155.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134523.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134660.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\spy-lantern-keylogger-home.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\spy-lantern-keylogger-pro.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Ignoré.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\spy-lantern-keylogger-pro\setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134625.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134045.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134082.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134162.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134529.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134666.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Ignoré.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP921\A0134367.dll -> Not-A-Virus.Monitor.Win32.WinSpy.k : Ignoré.
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.190:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.44:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.8:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.32:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.33:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@servedby.advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.212:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.75:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
:mozilla.76:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@com[1].txt -> TrackingCookie.Com : Ignoré.
:mozilla.115:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.116:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.117:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.414:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.415:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.416:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.109:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.230:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.57:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.331:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.332:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.333:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.159:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.202:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.24:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.25:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.26:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.27:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.232:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.233:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.234:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.235:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.123:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.124:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.125:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.62:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.364:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.365:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.366:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.424:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.244:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.261:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.262:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.263:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.264:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.265:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.266:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.267:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.268:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.283:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.284:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.285:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.286:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.287:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.22:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.406:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.407:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.408:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\emmanuel\Local Settings\Temp\NI.UWA6P_0001_N56M1011\setup.exe -> Trojan.Fakealert : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP921\A0134370.exe -> Trojan.Mailskinner.A : Ignoré.


Fin du rapport

green day · Answer

un tuto :)

 ==> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

++

manu83 · Answer

ok... j ai relancé l analyse sur C uniquement , car toute les bebetes etaient là...malin non!!!
et je les metraient toute , une par une , sur supp...
:-/

manu83 · Answer

voila et maintenant!!
mode sans echec?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:43:17 10/01/2007

 + Résultat de l'analyse:	



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\File and Folder Protection v2 4 patch crack multiLanguage with serial by ParadoX.zip/file_and_folder_protection_v2.4_run.exe -> Adware.Stud : Nettoyé.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé.
C:\EPSON\©TM-philips©compact©nousdeux_video.exe -> Backdoor.Delf.atg : Nettoyé.
C:\WINDOWS\system32\sysiasvc32.dll -> Dialer.EGroup.u : Nettoyé.
C:\WINDOWS\ExeDialer.exe -> Dialer.InstantAccess : Nettoyé.
C:\Program Files\Eset\infected\0C4XA3CA.NQF -> Dropper.Delf.vt : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134046.dll -> Logger.KeyLogger.cd : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134083.dll -> Logger.KeyLogger.cd : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134163.dll -> Logger.KeyLogger.cd : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134530.dll -> Logger.KeyLogger.cd : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134667.dll -> Logger.KeyLogger.cd : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\007install.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\007install.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134178.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP921\A0134290.exe -> Not-A-Virus.Monitor.Win32.007SpySoft.308 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134615.dll -> Not-A-Virus.Monitor.Win32.Dafunk : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134618.dll -> Not-A-Virus.Monitor.Win32.PCDetective.c : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134037.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134069.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134155.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134523.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134660.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.514 : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\spy-lantern-keylogger-home.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\spy-lantern-keylogger-pro.zip/setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé.
C:\Documents and Settings\emmanuel\Mes documents\logiciel\spy-lantern-keylogger-home\spy-lantern-keylogger-pro\setup.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134625.exe -> Not-A-Virus.Monitor.Win32.SpyLantern.530 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134045.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134082.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134162.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134529.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134666.dll -> Not-A-Virus.Monitor.Win32.SpyLantern.542 : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP921\A0134367.dll -> Not-A-Virus.Monitor.Win32.WinSpy.k : Nettoyé.
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.190:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.32:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.33:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.212:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.75:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.76:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.115:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.116:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.414:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.415:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.416:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.230:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.57:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.331:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.332:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.333:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.159:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.202:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.24:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.25:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.26:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.27:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.232:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.233:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.234:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.235:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.124:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.125:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.62:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.364:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.365:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.366:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.424:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.244:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.261:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.262:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.263:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.264:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.265:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.266:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.267:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.268:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.283:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.284:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.285:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.286:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.287:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\emmanuel\Local Settings\Temp\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.22:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.406:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.407:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.408:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\of92bu26.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP921\A0134370.exe -> Trojan.Mailskinner.A : Nettoyé.


Fin du rapport

green day · Answer

nikel ;-)

 fais la manip avec Brute Force Uninstaller maintenant !

++

manu83 · Answer

ça y est jai fait brute uninstall, en sans echec...
et  j ai le scan en ligne en cours.
au redemarage apres le sans echec, j ai eu un messagecomme quoi j avais pas de pare feu.
c est long encore?? j en peux plus...
merci merci

green day · Answer

ok, le scan en ligne est un peu long ...

mais le plus gros a était fait je pense ...

scan en ligne : colle rapport entier ( s’il y a quelque chose) :

  http://www.bitdefender.fr/bd/site/search.php# 

++

manu83 · Answer

" si il y a quelque chose" !!!!!!
je peux esperer que c'est bon ?

manu83 · Answer

ça fait 9 heures qu  on est la dessus... comment vous faites??
et c'eest un peu long le scan en ligne....  lol
je vous invite a prendre l'apero si vous etes sur toulon,c est la moindre des choses...

manu83 · Answer

hooooo  y en a pour au moins 3h !!!!!
ça va etre bon?
je fais quoi apres?

green day · Answer

tu peux aller prendre l'air ;-))

++

manu83 · Answer

je sais , j ai fais une connerie.... c 'est le code de la page web... faut le refaire? vous etes là ??? BitDefender Online Scanner -Scan Report

BitDefender Online Scanner

Scan report generated at: Wed, Jan 10, 2007 - 20:41:18

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics
Time	01:31:50
Files	544557
Folders	4980
Boot Sectors	4
Archives	11285
Packed Files	73712

Results
Identified Viruses	7
Infected Files	11
Suspect Files	0
Warnings	0
Disinfected	0
Deleted Files	13

Engines Info
Virus Definitions	369269
Engine build	AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins	14
Archive plugins	38
Unpack plugins	6
E-mail plugins	6
System plugins	1

Scan Settings
First Action	Disinfect
Second Action	Delete
Heuristics	Yes
Enable Warnings	Yes
Scanned Extensions	*;
Exclude Extensions
Scan Emails	Yes
Scan Archives	Yes
Scan Packed	Yes
Scan Files	Yes
Scan Boot	Yes

Scanned File	Status
C:\Program Files\Eset\infected\A1PSLICA.NQF	Infected with: Win32.Jeefo.A.dam
C:\Program Files\Eset\infected\A1PSLICA.NQF	Disinfection failed
C:\Program Files\Eset\infected\A1PSLICA.NQF	Deleted
C:\Program Files\Eset\infected\DDUQSYCA.NQF=>(Quarantine-PE)	Infected with: Backdoor.Optix.AA
C:\Program Files\Eset\infected\DDUQSYCA.NQF=>(Quarantine-PE)	Disinfection failed
C:\Program Files\Eset\infected\DDUQSYCA.NQF=>(Quarantine-PE)	Deleted
C:\Program Files\Eset\infected\VK3VW5AA.NQF=>(Quarantine-PE)	Infected with: Backdoor.Delf.TM
C:\Program Files\Eset\infected\VK3VW5AA.NQF=>(Quarantine-PE)	Disinfection failed
C:\Program Files\Eset\infected\VK3VW5AA.NQF=>(Quarantine-PE)	Deleted
C:\Program Files\MailSkinner\OESkinner.dll	Infected with: Trojan.Mailskinner.B
C:\Program Files\MailSkinner\OESkinner.dll	Disinfection failed
C:\Program Files\MailSkinner\OESkinner.dll	Deleted
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006	Infected with: Trojan.Zlob.HT
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006	Disinfection failed
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006	Deleted
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)	Update failed
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006	Infected with: Trojan.Zlob.HT
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006	Disinfection failed
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006	Deleted
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)	Update failed
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134807.exe	Infected with: Trojan.Dialer.AW
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134807.exe	Disinfection failed
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134807.exe	Deleted
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134809.exe	Infected with: Backdoor.Delf.TM
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134809.exe	Disinfection failed
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134809.exe	Deleted
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134845.dll	Infected with: Trojan.Mailskinner.B
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134845.dll	Disinfection failed
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\A0134845.dll	Deleted
C:\WINDOWS\system32\007.exe	Infected with: MemScan:Trojan.Agent.YQ
C:\WINDOWS\system32\007.exe	Disinfection failed
C:\WINDOWS\system32\007.exe	Deleted
C:\WINDOWS\system32\reseau.exe	Infected with: MemScan:Trojan.Agent.YQ
C:\WINDOWS\system32\reseau.exe	Disinfection failed
C:\WINDOWS\system32\reseau.exe	Deleted

manu83 · Answer

est ce que je dois desinstaller AVG ? apres?

green day · Answer

re

 non, c'est bon !

 pour avg : garde le et à utiliser regulièrement !!! il est très performant et gratuit !

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt


++

manu83 · Answer

ok j ai fai choix 1
et pas le 2 car ça recommande mode sans echec...
fais koi???
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 10/01/2007 a 20:58:20,23 
 
*** Recherche de fichiers sur C: 
C:\UNWISE.EXE FOUND 
C:\unwise.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\stera.job FOUND 
C:\WINDOWS\system\smss.exe FOUND 
 
"C:\Program Files\fichiers communs\ErrorSafe\" FOUND 
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND 
"C:\Program Files\mailskinner\" FOUND 
*** Fin du rapport !

green day · Answer

redemarre en mode sans echec puis fais l'option 2 stp

ensuite, poste un nouveau hijack et precise tes soucis s'il en reste !

@+

;-))

manu83 · Answer

j arrive plus a ateindre l ecran du dem ss echec..
jpeu le faire en normal?
sinon tout a l air d atre ok sur mon ordi plus de messages d erreure

manu83 · Answer

j ai un clavier sans file, et j ai eu du mal deja tout a l heure , et je rentre plus..

manu83 · Answer

je le fais en mode normal ?

green day · Answer

tu n'arrives pas à demarrer en mode normal ???

manu83 · Answer

ha si en mode normal je demare, mais jarrive plus a acceder a l ecran de demarage sans echec
est ce que je peu faire l etape 2 de clean en mode normal?

green day · Answer

tu fais bien ceci ???


# Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

sinon, oui, fais le en mode normal !

++

manu83 · Answer

voila en mode normal...
Script execute en mode normal 
Rapport clean par Malekal_morte - 

http://www.malekal.com 
Option 2, executee le 10/01/2007 a 

22:57:43,81 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
tentative de suppression de C:\UNWISE.EXE 
 
*** Suppression des fichiers dans 

C:\WINDOWS\ 
 
*** Suppression des fichiers dans 

C:\WINDOWS\system32 
tentative de suppression de 

C:\WINDOWS\system32\stera.job 
tentative de suppression de 

C:\WINDOWS\system\smss.exe 
 
tentative de suppression de "C:\Program 

Files\fichiers communs\ErrorSafe\" 
tentative de suppression de "C:\Program 

Files\Fichiers communs\Totem Shared\" 
tentative de suppression de "C:\Program 

Files\mailskinner\" 
 
*** Suppression des clefs du registre 

effectuee.. 
*** Fin du rapport !

manu83 · Answer

Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 10/01/2007 a 23:07:16,46 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Fin du rapport ! 

etape 1 de clean , jcroi qcest bon...

green day · Answer

ok, reposte un nouveau hijackthis stp

++

manu83 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:11:16, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\emmanuel\Mes documents\anti spyware\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [tskcjzgu] c:\windows\system32	skcjzgu.exe tskcjzgu
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [vmzspcaf] c:\windows\system32\vmzspcaf.exe vmzspcaf
O4 - HKLM\..\Run: [regsvc] C:\Program Files\Retina-X Studios\AceSpy\systune.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manu2x.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF238D71-DFD1-4054-8EAF-F89DF93B78A3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: bw+0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {47D68FDD-2358-43FB-887D-D3501836CEC9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

manu83 · Answer

si mon ordi est clean je devrai faire un point de resto.
il faut faire comment?

green day · Answer

ok,

# Désactiver la Restauration du système 

* Cliquez sur le bouton Démarrer. 
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. 
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 

( tu pourras la réactivé à la fin de la manip )


# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) 

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 

O4 - HKLM\..\Run: [tskcjzgu] c:\windows\system32	skcjzgu.exe tskcjzgu

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 

O15 - Trusted Zone: [http://]*.billingnow.com
O15 - Trusted Zone: [http://]*.reliablestats.com
O15 - Trusted Zone: [http://]*.winantispyware.com
O15 - Trusted Zone: [http://]*.winantivirus.com
O15 - Trusted Zone: [http://]*.winantiviruspro.com
O15 - Trusted Zone: [http://]*.winfixer.com
O15 - Trusted Zone: [http://]*.winnanny.com
O15 - Trusted Zone: [http://]*.winsoftware.com
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manu2x.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab 


toutes les 018, sauf l'avant dernière !


==> cherche et supprime les fichiers en gras :

C:\WINDOWS\system32\server.exe
c:\windows\system32\vmzspcaf.exe
c:\windows\system32	skcjzgu.exe

# ensuite, télécharge et execute ceci :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm 


 * Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
 
ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


precise tes soucis s'il en reste 

@+

;-))

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

manu83 · Answer

Windows CleanUp! 4.0

Platform: Windows 95, 98, NT 4.0, ME, 2000 or XP.

Windows CleanUp! is freeware.

CleanUp! is a powerful and easy-to-use application that removes temporary files created while surfing the web, empties the Recycle Bin, deletes files from your temporary folders and much more. CleanUp! frees disk space and reduces the "clutter" on your computer helping it to run more efficiently. It also can be used as a way to protect your privacy on the Internet. You can even instruct CleanUp! to securely delete files making it impossible to retrieve their contents using lower-level disk tools.

For more information, refer to the CleanUp! web site:

   http://www.stevengould.org/index.php?option=com_content&task=view&id=15&Itemid=69

Copyright 1998-2005 Steven R. Gould, All rights reserved.

green day · Answer

???

manu83 · Answer

voila c fai

manu83 · Answer

ben oui

????!!!!!

manu83 · Answer

je croi que je vais m arreter la, je te remercie beaucoup pour ton aide.je pense qque ça va aller maintenant ,non?

green day · Answer

oui ! tout est ok je pense aussi !

 poste un nouveau hijackthis pour controler, sinon : tu as bien travaillé :)

 un peu de lecture au passage :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet


@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

manu83 · Answer

controlons alors, je croise les doigts...
Logfile of HijackThis v1.99.1
Scan saved at 00:28:41, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\emmanuel\Mes documents\anti spyware\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF238D71-DFD1-4054-8EAF-F89DF93B78A3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

green day · Answer

Lol

 c'est tout propre :-)))

 aller : au lit !

++

manu83 · Answer

je deisinstalle quoi dans tout ça ? 
j efface bhu ?
cleener je garde? j ai spyboot deja

manu83 · Answer

merci super coooooooooooooooooooollllllllllllllllll.
bonne nnuit..........

green day · Answer

tu peux virer :

Smitfraudfix, blacklignt, kill box, clean.zip,  Brute Force Uninstaller et hijackthis

le reste, tu garde et à utiliser souvant !

dernière chose : installe un parfeu !!!

kerio

tuto : pour configurer et comprendre Kerio 
https://www.vulgarisation-informatique.com/kerio.php 


@+

manu83 · Answer

ok merci  j installe kerio.
au plaisir si je puis dire...
bye Manu

green day · Answer

@+ 

;-))

HELP !!! psw.x-vr spyware est chez moi

76 réponses

Discussions similaires