[Spyware] Infecté par spyware drivecleaner
Résolu
Trill
-
blondin777 Messages postés 6162 Statut Contributeur -
blondin777 Messages postés 6162 Statut Contributeur -
Bonjours
J'ai un problème de Spyware qui m'ouvre des fênetre de pub pour drivecleane ou spybot-secure par exemple lorsque je suis sur le net sous firefox
Voici mon scan hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:10:21, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gilles walter\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [vVDeHgch] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [vV÷h$vùõš/‚²‘ÆßfÏNC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ²¥°ÔÍøÂçµçÊÓ.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
Merci de votre aide
J'ai un problème de Spyware qui m'ouvre des fênetre de pub pour drivecleane ou spybot-secure par exemple lorsque je suis sur le net sous firefox
Voici mon scan hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:10:21, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gilles walter\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [vVDeHgch] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [vV÷h$vùõš/‚²‘ÆßfÏNC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ²¥°ÔÍøÂçµçÊÓ.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
Merci de votre aide
A voir également:
- [Spyware] Infecté par spyware drivecleaner
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
12 réponses
Salut.
Coches et fixes les lignes suivantes:
R3 - Default URLSearchHook is missing
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [vVDeHgch] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [vV÷h$vùõš/‚²‘ÆßfÏNC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ²¥°ÔÍøÂçµçÊÓ.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
Ensuite fais ça:
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Coches et fixes les lignes suivantes:
R3 - Default URLSearchHook is missing
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [vVDeHgch] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [vV÷h$vùõš/‚²‘ÆßfÏNC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\acaley.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup1] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKLM\..\RunOnce: [InstallShieldSetup2] C:\PROGRA~1\INSTAL~1\{A82F1~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{A82F1~1\reboot.ini -l0x40c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ²¥°ÔÍøÂçµçÊÓ.lnk = C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStarter.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
Ensuite fais ça:
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoirs
Voici les 2 rapports de scans, mais le problème persiste toujours !
Merci de votre aide
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:45:02 06/03/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow :
Nettoyé.
:mozilla.19:C:\Documents and Settings\Gilles \Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Gilles \Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.247realmedia : Nettoyé.
:mozilla.304:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\Gilles \Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie@msnportal.112.2o7
[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Adtech : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie walter@adtech[2].txt
-> TrackingCookie.Adtech : Nettoyé.
:mozilla.64:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.66:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Adviva : Nettoyé.
:mozilla.123:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie@bluestreak[2].txt
-> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.143:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Comclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gilles\Cookies\gilles
walter@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick :
Nettoyé.
:mozilla.18:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Doubleclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Doubleclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie@estat[1].txt ->
TrackingCookie.Estat : Nettoyé.
:mozilla.181:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Fastclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Fastclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Fastclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Mediaplex : Nettoyé.
:mozilla.81:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@ads.pointroll[1].txt
-> TrackingCookie.Pointroll : Nettoyé.
:mozilla.148:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.211:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Sitestat : Nettoyé.
:mozilla.212:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Sitestat : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie @www.smartadserver
[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@tradedoubler[2].txt
-> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gilles\Cookies\gilles@weborama[2].txt ->
TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@weborama[1].txt ->
TrackingCookie.Weborama : Nettoyé.
:mozilla.301:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yadro : Nettoyé.
:mozilla.33:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.34:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.35:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
et
BitDefender Online Scanner
Scan report generated at: Tue, Mar 06, 2007 - 20:32:56
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:34:54
Files
470312
Folders
8712
Boot Sectors
4
Archives
12155
Packed Files
30361
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
403059
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)=>lzma_nsis0008
Infected with: Trojan.Agent.BLZ
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)=>lzma_nsis0008
Disinfection failed
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)=>lzma_nsis0008
Deleted
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)
Update failed
Voici les 2 rapports de scans, mais le problème persiste toujours !
Merci de votre aide
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:45:02 06/03/2007
+ Résultat de l'analyse:
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow :
Nettoyé.
:mozilla.19:C:\Documents and Settings\Gilles \Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Gilles \Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.247realmedia : Nettoyé.
:mozilla.304:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\Gilles \Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie@msnportal.112.2o7
[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Adtech : Nettoyé.
:mozilla.70:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie walter@adtech[2].txt
-> TrackingCookie.Adtech : Nettoyé.
:mozilla.64:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.66:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Adviva : Nettoyé.
:mozilla.123:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Atdmt : Nettoyé.
:mozilla.52:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie@bluestreak[2].txt
-> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.143:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Comclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gilles\Cookies\gilles
walter@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick :
Nettoyé.
:mozilla.18:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Doubleclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Doubleclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie@estat[1].txt ->
TrackingCookie.Estat : Nettoyé.
:mozilla.181:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Fastclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Fastclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Fastclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Mediaplex : Nettoyé.
:mozilla.81:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@ads.pointroll[1].txt
-> TrackingCookie.Pointroll : Nettoyé.
:mozilla.148:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\Marie \Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Serving-sys : Nettoyé.
:mozilla.211:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Sitestat : Nettoyé.
:mozilla.212:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Sitestat : Nettoyé.
:mozilla.13:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Gilles\Application
Data\Mozilla\Firefox\Profiles\ywef9qet.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie \Cookies\marie @www.smartadserver
[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@tradedoubler[2].txt
-> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Weborama : Nettoyé.
:mozilla.80:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gilles\Cookies\gilles@weborama[2].txt ->
TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@weborama[1].txt ->
TrackingCookie.Weborama : Nettoyé.
:mozilla.301:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yadro : Nettoyé.
:mozilla.33:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.34:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.35:C:\Documents and Settings\Marie\Application
Data\Mozilla\Firefox\Profiles\v926ts7r.default\cookies.txt ->
TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
et
BitDefender Online Scanner
Scan report generated at: Tue, Mar 06, 2007 - 20:32:56
Scan path: C:\;D:\;E:\;F:\;G:\;
Statistics
Time
01:34:54
Files
470312
Folders
8712
Boot Sectors
4
Archives
12155
Packed Files
30361
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
403059
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)=>lzma_nsis0008
Infected with: Trojan.Agent.BLZ
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)=>lzma_nsis0008
Disinfection failed
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)=>lzma_nsis0008
Deleted
C:\Documents and Settings\Gilles walter\Mes documents\application\setup.exe=>(NSIS o)
Update failed
Alors maintenant fais ça:
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Voilà le scan demendé
Search Navipromo version 1.0.5 commencé le 07/03/2007 à 0:13:18,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Gilles walter\Bureau
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Gilles walter\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ykcgrkvabd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ykcgrkvabd.dat
**
C:\WINDOWS\system32\ykcgrkvabd.dat
***
****
C:\WINDOWS\system32\ykcgrkvabd_navps.dat
*** Analyse Terminé le 07/03/2007 à 0:14:13,71 ***
Search Navipromo version 1.0.5 commencé le 07/03/2007 à 0:13:18,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Gilles walter\Bureau
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Gilles walter\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ykcgrkvabd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ykcgrkvabd.dat
**
C:\WINDOWS\system32\ykcgrkvabd.dat
***
****
C:\WINDOWS\system32\ykcgrkvabd_navps.dat
*** Analyse Terminé le 07/03/2007 à 0:14:13,71 ***
Redémarres en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 4 et valides.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:
ykcgrkvabd
le fix va te demander de le resaisir, fais-le et valides
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 4 et valides.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:
ykcgrkvabd
le fix va te demander de le resaisir, fais-le et valides
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Bonjours
Tout d'abord merci pour ton aide, je crois que mon problème est résolue car pour le moment aucune pub n'est survenue
Voilà le rapport
Clean Navipromo version 1.0.5 commencé le 07/03/2007 à 11:01:39,79
Fix lancé depuis C:\Documents and Settings\Gilles walter\Bureau
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : ykcgrkvabd
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\ykcgrkvabd_navup.dat absent !
C:\WINDOWS\system32\ykcgrkvabd_navtmp.dat absent !
C:\WINDOWS\system32\ykcgrkvabd_m2s.xml absent !
C:\WINDOWS\system32\ykcgrkvabd.exe trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd.exe réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd.exe supprimé !
C:\WINDOWS\system32\ykcgrkvabd.dat trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd.dat réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd.dat supprimé !
C:\WINDOWS\system32\ykcgrkvabd_nav.dat trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd_nav.dat supprimé !
C:\WINDOWS\system32\ykcgrkvabd_navps.dat trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd_navps.dat supprimé !
C:\WINDOWS\prefetch\ykcgrkvabd*.pf trouvé !
Copie C:\WINDOWS\prefetch\ykcgrkvabd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ykcgrkvabd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Gilles walter\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilles walter\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 07/03/2007 à 11:03:08,93 ***
Tout d'abord merci pour ton aide, je crois que mon problème est résolue car pour le moment aucune pub n'est survenue
Voilà le rapport
Clean Navipromo version 1.0.5 commencé le 07/03/2007 à 11:01:39,79
Fix lancé depuis C:\Documents and Settings\Gilles walter\Bureau
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : ykcgrkvabd
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\ykcgrkvabd_navup.dat absent !
C:\WINDOWS\system32\ykcgrkvabd_navtmp.dat absent !
C:\WINDOWS\system32\ykcgrkvabd_m2s.xml absent !
C:\WINDOWS\system32\ykcgrkvabd.exe trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd.exe réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd.exe supprimé !
C:\WINDOWS\system32\ykcgrkvabd.dat trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd.dat réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd.dat supprimé !
C:\WINDOWS\system32\ykcgrkvabd_nav.dat trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd_nav.dat supprimé !
C:\WINDOWS\system32\ykcgrkvabd_navps.dat trouvé !
Copie C:\WINDOWS\system32\ykcgrkvabd_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ykcgrkvabd_navps.dat supprimé !
C:\WINDOWS\prefetch\ykcgrkvabd*.pf trouvé !
Copie C:\WINDOWS\prefetch\ykcgrkvabd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ykcgrkvabd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Gilles walter\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilles walter\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 07/03/2007 à 11:03:08,93 ***
