[ Spyware secure ]
Résolu
louiso
Messages postés
197
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,
Comme beaucoup de monde, d'après ce que j'ai pu voir ici , j'ai des fameuses pages qui s'ouvrent tels spyware secure, casino ... lorsque je vais sur internet.
J'ai Avast comme anti virus, AVG AntiSpyware et Ccleaner pour le nettoyage. Je possede aussi Blacklight, HijackThis et Killbox.
J'ai utilisé Ccleaner et AVG jusqu'a ce qu'ils ne trouvent plus rien. Voici le rapport d'AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:26:16 07/07/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Je me suis servi ensuite de Blacklight dont voici le rapport :
07/07/07 16:35:11 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 16:35:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/07 16:35:11 [Note]: 7019 4
07/07/07 16:35:11 [Note]: 7005 0
07/07/07 16:35:52 [Note]: 7006 0
07/07/07 16:35:52 [Note]: 7011 1772
07/07/07 16:35:52 [Note]: 7026 0
07/07/07 16:35:52 [Note]: 7026 0
07/07/07 16:35:52 [Note]: 7024 3
07/07/07 16:35:52 [Info]: Hidden process: C:\windows\system32\ruciji.exe
07/07/07 16:35:54 [Note]: FSRAW library version 1.7.1022
07/07/07 16:39:26 [Info]: Hidden file: c:\WINDOWS\system32\ruciji.dat
07/07/07 16:39:26 [Note]: 10002 1
07/07/07 16:39:26 [Info]: Hidden file: C:\windows\system32\ruciji.exe
07/07/07 16:39:26 [Note]: 10002 1
07/07/07 16:39:26 [Info]: Hidden file: c:\WINDOWS\system32\ruciji_nav.dat
07/07/07 16:39:26 [Note]: 10002 1
07/07/07 16:39:27 [Info]: Hidden file: c:\WINDOWS\system32\ruciji_navps.dat
07/07/07 16:39:27 [Note]: 10002 1
07/07/07 16:45:08 [Note]: 7007 0
Et enfin HijackThis dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 16:46:22, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC91F0EF-74CE-4347-AFAE-A8E4EF9EB95C}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAE521C6-8490-4EBB-AB9D-B1D0FFADB1B9}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
J'espère avoir opérer comme il fallait et que quelqu'un pourra m'aider.
Merci d'avance. Cordialement.
Louiso
Comme beaucoup de monde, d'après ce que j'ai pu voir ici , j'ai des fameuses pages qui s'ouvrent tels spyware secure, casino ... lorsque je vais sur internet.
J'ai Avast comme anti virus, AVG AntiSpyware et Ccleaner pour le nettoyage. Je possede aussi Blacklight, HijackThis et Killbox.
J'ai utilisé Ccleaner et AVG jusqu'a ce qu'ils ne trouvent plus rien. Voici le rapport d'AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:26:16 07/07/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Je me suis servi ensuite de Blacklight dont voici le rapport :
07/07/07 16:35:11 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 16:35:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/07 16:35:11 [Note]: 7019 4
07/07/07 16:35:11 [Note]: 7005 0
07/07/07 16:35:52 [Note]: 7006 0
07/07/07 16:35:52 [Note]: 7011 1772
07/07/07 16:35:52 [Note]: 7026 0
07/07/07 16:35:52 [Note]: 7026 0
07/07/07 16:35:52 [Note]: 7024 3
07/07/07 16:35:52 [Info]: Hidden process: C:\windows\system32\ruciji.exe
07/07/07 16:35:54 [Note]: FSRAW library version 1.7.1022
07/07/07 16:39:26 [Info]: Hidden file: c:\WINDOWS\system32\ruciji.dat
07/07/07 16:39:26 [Note]: 10002 1
07/07/07 16:39:26 [Info]: Hidden file: C:\windows\system32\ruciji.exe
07/07/07 16:39:26 [Note]: 10002 1
07/07/07 16:39:26 [Info]: Hidden file: c:\WINDOWS\system32\ruciji_nav.dat
07/07/07 16:39:26 [Note]: 10002 1
07/07/07 16:39:27 [Info]: Hidden file: c:\WINDOWS\system32\ruciji_navps.dat
07/07/07 16:39:27 [Note]: 10002 1
07/07/07 16:45:08 [Note]: 7007 0
Et enfin HijackThis dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 16:46:22, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC91F0EF-74CE-4347-AFAE-A8E4EF9EB95C}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAE521C6-8490-4EBB-AB9D-B1D0FFADB1B9}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
J'espère avoir opérer comme il fallait et que quelqu'un pourra m'aider.
Merci d'avance. Cordialement.
Louiso
A voir également:
- [ Spyware secure ]
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
17 réponses
blzcklight a trouvé des choses fait la suite de la deuxieme methode ou utilise navilog
regarde la
popups ouverture de fenetres internet publicitaires pop up
------------------
ou sinon
Utile ? Votez !
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
-----------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout s'est bien passé:desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
-------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)
https://www.01net.com/
regarde la
popups ouverture de fenetres internet publicitaires pop up
------------------
ou sinon
Utile ? Votez !
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
-----------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout s'est bien passé:desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
-------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)
https://www.01net.com/
Tout dabord merci de m'avoir répondu. Donc si je comprend bien je doit désactiver la réstauration du systeme puis Afficher les dossiers système et fichiers cachés et procéder au nettoyage qui est en fait l'étape 2 de Blacklight.
Ce que je ne sais pas par contre c'est si je doit réactiver la restauration du systeme avant d'empoyer Killbox ?
Ce que je ne sais pas par contre c'est si je doit réactiver la restauration du systeme avant d'empoyer Killbox ?
Je voulai aussi etre certain , dans mon cas les lignes a copier pour killbox sont bien celle ci :
C:\windows\system32\ruciji.exe
c:\WINDOWS\system32\ruciji.dat
C:\windows\system32\ruciji.exe
c:\WINDOWS\system32\ruciji_nav.dat
c:\WINDOWS\system32\ruciji_navps.dat
C:\windows\system32\ruciji.exe
c:\WINDOWS\system32\ruciji.dat
C:\windows\system32\ruciji.exe
c:\WINDOWS\system32\ruciji_nav.dat
c:\WINDOWS\system32\ruciji_navps.dat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j' ai fini avec killbox et j'ai relancé BlackLight voici le rapport:
07/07/07 20:45:41 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 20:45:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/07 20:45:41 [Note]: 7019 4
07/07/07 20:45:41 [Note]: 7005 0
07/07/07 20:45:44 [Note]: 7006 0
07/07/07 20:45:44 [Note]: 7011 1772
07/07/07 20:45:44 [Note]: 7026 0
07/07/07 20:45:44 [Note]: 7026 0
07/07/07 20:45:46 [Note]: FSRAW library version 1.7.1022
07/07/07 20:50:37 [Note]: 7007 0
Je vais maintenant faire un nettoyage avec Ccleaner. Mais que ve tu dire par : "répare les clés" et "sans la barre yahoo " ?
07/07/07 20:45:41 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 20:45:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/07 20:45:41 [Note]: 7019 4
07/07/07 20:45:41 [Note]: 7005 0
07/07/07 20:45:44 [Note]: 7006 0
07/07/07 20:45:44 [Note]: 7011 1772
07/07/07 20:45:44 [Note]: 7026 0
07/07/07 20:45:44 [Note]: 7026 0
07/07/07 20:45:46 [Note]: FSRAW library version 1.7.1022
07/07/07 20:50:37 [Note]: 7007 0
Je vais maintenant faire un nettoyage avec Ccleaner. Mais que ve tu dire par : "répare les clés" et "sans la barre yahoo " ?
Voici le nettoyage qu'a éffectuer Ccleaner :
NETTOYAGE COMPLET - (0,975 secs)
------------------------------------------------------------------------------------------
3,78MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 373) 3,10MB
Cookie:philippe@sdv.fr/(&H100001) 82 bytes
Cookie:philippe@estat.com/(&H100001) 86 bytes
Cookie:philippe@xiti.com/(&H100001) 105 bytes
Cookie:philippe@www.01net.com/(&H100001) 72 bytes
Cookie:philippe@cybermonitor.com/(&H100001) 93 bytes
Cookie:philippe@www.smartadserver.com/(&H100001) 414 bytes
Cookie:philippe@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:philippe@club-internet.fr/(&H100001) 351 bytes
Cookie:philippe@weborama.fr/(&H100001) 179 bytes
C:\Documents and Settings\philippe\Cookies\philippe@ad.bannerconnect[2].txt 186 bytes
C:\Documents and Settings\philippe\Cookies\philippe@club-internet[2].txt 269 bytes
C:\Documents and Settings\philippe\Cookies\philippe@cybermonitor[1].txt 94 bytes
C:\Documents and Settings\philippe\Cookies\philippe@google[1].txt 131 bytes
C:\Documents and Settings\philippe\Cookies\philippe@mininova[1].txt 340 bytes
C:\Documents and Settings\philippe\Cookies\philippe@sdv[1].txt 83 bytes
C:\Documents and Settings\philippe\Cookies\philippe@www.01net[1].txt 71 bytes
C:\Documents and Settings\philippe\Cookies\philippe@www.commentcamarche[1].txt 115 bytes
C:\Documents and Settings\philippe\Cookies\philippe@www.f-secure[1].txt 142 bytes
C:\Documents and Settings\philippe\Cookies\philippe@xiti[1].txt 106 bytes
Marqué pour l'effacement: C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\philippe\Cookies\index.dat
Poubelle vidée (2 fichiers) 74,18KB
C:\WINDOWS\TEMP\Perflib_Perfdata_638.dat 16,00KB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\DOCUME~1\philippe\LOCALS~1\Temp\Arabic.bin 19,05KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\callingapps.xml 766 bytes
C:\DOCUME~1\philippe\LOCALS~1\Temp\Czech.bin 22,33KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Danish.bin 20,84KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Dutch.bin 23,61KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\English.bin 21,34KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Finnish.bin 21,06KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\French.bin 25,06KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\German.bin 23,71KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Greek.bin 22,92KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Hebrew.bin 18,00KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Hungarian.bin 23,87KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Italian.bin 25,22KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Japanese.bin 22,27KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\jusched.log 173 bytes
C:\DOCUME~1\philippe\LOCALS~1\Temp\Korean.bin 18,60KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\LVCOMSX.LOG 2,46KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Norwegian.bin 20,13KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Polish.bin 22,08KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Portuguese(Brazil).bin 22,97KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Portuguese.bin 24,08KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Russian.bin 24,06KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\SimChin.bin 15,17KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Spanish.bin 25,45KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\SWEDISH.bin 22,15KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Thai.bin 20,25KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\TradChin.bin 16,52KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Turkish.bin 20,37KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\~DF1A5C.tmp 16,00KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\~DF821A.tmp 16,00KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFE433.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 5,50KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 4,49KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 4,74KB
C:\Documents and Settings\philippe\Application Data\Google\Local Search History\google%2Eweb.w 62 bytes
C:\Documents and Settings\philippe\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
NETTOYAGE COMPLET - (0,975 secs)
------------------------------------------------------------------------------------------
3,78MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 373) 3,10MB
Cookie:philippe@sdv.fr/(&H100001) 82 bytes
Cookie:philippe@estat.com/(&H100001) 86 bytes
Cookie:philippe@xiti.com/(&H100001) 105 bytes
Cookie:philippe@www.01net.com/(&H100001) 72 bytes
Cookie:philippe@cybermonitor.com/(&H100001) 93 bytes
Cookie:philippe@www.smartadserver.com/(&H100001) 414 bytes
Cookie:philippe@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:philippe@club-internet.fr/(&H100001) 351 bytes
Cookie:philippe@weborama.fr/(&H100001) 179 bytes
C:\Documents and Settings\philippe\Cookies\philippe@ad.bannerconnect[2].txt 186 bytes
C:\Documents and Settings\philippe\Cookies\philippe@club-internet[2].txt 269 bytes
C:\Documents and Settings\philippe\Cookies\philippe@cybermonitor[1].txt 94 bytes
C:\Documents and Settings\philippe\Cookies\philippe@google[1].txt 131 bytes
C:\Documents and Settings\philippe\Cookies\philippe@mininova[1].txt 340 bytes
C:\Documents and Settings\philippe\Cookies\philippe@sdv[1].txt 83 bytes
C:\Documents and Settings\philippe\Cookies\philippe@www.01net[1].txt 71 bytes
C:\Documents and Settings\philippe\Cookies\philippe@www.commentcamarche[1].txt 115 bytes
C:\Documents and Settings\philippe\Cookies\philippe@www.f-secure[1].txt 142 bytes
C:\Documents and Settings\philippe\Cookies\philippe@xiti[1].txt 106 bytes
Marqué pour l'effacement: C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\philippe\Cookies\index.dat
Poubelle vidée (2 fichiers) 74,18KB
C:\WINDOWS\TEMP\Perflib_Perfdata_638.dat 16,00KB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\DOCUME~1\philippe\LOCALS~1\Temp\Arabic.bin 19,05KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\callingapps.xml 766 bytes
C:\DOCUME~1\philippe\LOCALS~1\Temp\Czech.bin 22,33KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Danish.bin 20,84KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Dutch.bin 23,61KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\English.bin 21,34KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Finnish.bin 21,06KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\French.bin 25,06KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\German.bin 23,71KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Greek.bin 22,92KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Hebrew.bin 18,00KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Hungarian.bin 23,87KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Italian.bin 25,22KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Japanese.bin 22,27KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\jusched.log 173 bytes
C:\DOCUME~1\philippe\LOCALS~1\Temp\Korean.bin 18,60KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\LVCOMSX.LOG 2,46KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Norwegian.bin 20,13KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Polish.bin 22,08KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Portuguese(Brazil).bin 22,97KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Portuguese.bin 24,08KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Russian.bin 24,06KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\SimChin.bin 15,17KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Spanish.bin 25,45KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\SWEDISH.bin 22,15KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Thai.bin 20,25KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\TradChin.bin 16,52KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\Turkish.bin 20,37KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\~DF1A5C.tmp 16,00KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\~DF821A.tmp 16,00KB
C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFE433.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 5,50KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 4,49KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 4,74KB
C:\Documents and Settings\philippe\Application Data\Google\Local Search History\google%2Eweb.w 62 bytes
C:\Documents and Settings\philippe\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
j'ai fini de me servir de cwshredder. D'après ce que j'ai compris il n'a rien trouver. J'ai réussi à avoir un rapport je pense c'est ceci :
**** Run Keys ****
RUN: [ehTray] C:\WINDOWS\ehome\ehtray.exe
RUN: [LaunchApp] Alaunch
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RUN: [nwiz] nwiz.exe /install
RUN: [RTHDCPL] RTHDCPL.EXE
RUN: [SkyTel] SkyTel.EXE
RUN: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RUN: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
RUN: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
RUN: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
RUN: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
RUN: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
RUN: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
RUN: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
RUN: [ruciji] c:\windows\system32\ruciji.exe ruciji
RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
RUN: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
**** Browser Helper Objects ****
**** Run Keys ****
RUN: [ehTray] C:\WINDOWS\ehome\ehtray.exe
RUN: [LaunchApp] Alaunch
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RUN: [nwiz] nwiz.exe /install
RUN: [RTHDCPL] RTHDCPL.EXE
RUN: [SkyTel] SkyTel.EXE
RUN: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RUN: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
RUN: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
RUN: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
RUN: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
RUN: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
RUN: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
RUN: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
RUN: [ruciji] c:\windows\system32\ruciji.exe ruciji
RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
RUN: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
**** Browser Helper Objects ****
Je suis arriver à Ad-aware. je vien de lancer le scan et me trouve deux probleme Misc et DataMiner. Sur quoi dois je appuyer maintenant il met proposer : Add to ignore, quarentaine, remove et systeme restore.
par ailleurs sur le probleme DataMiner il me dit que c'est loger dans C:\ProgramFiles\ClubInternet\LeCompagnonClub\
C'est bizarre c'est mon fournisseur d'acces !!
C'est bizarre c'est mon fournisseur d'acces !!
tu peux laisser les data mineur
----
pour ccleaner quand je dis reparer les clé (c'est en fait corriger les erreurs), sans installer la barre yahoo car lors de l'installation il y a une case a decocher pour ne pas l'installer. si tu l'afait tu va dans le panneau de configuration puis ajout et suppression de prog et tu desinstalle
---------
----
pour ccleaner quand je dis reparer les clé (c'est en fait corriger les erreurs), sans installer la barre yahoo car lors de l'installation il y a une case a decocher pour ne pas l'installer. si tu l'afait tu va dans le panneau de configuration puis ajout et suppression de prog et tu desinstalle
---------
j'ai désinstaler Ccleaner et Réinstaler comme il le fallait. J'ai proceder au scan et raparation de clé jusqu'a ce qu'il ne trouve plus rien. J'avait oublier de te dire pour Spybot je ne l'ai pas exécuter en mode sans echec mais il m'a bien trouver Spyware secure et 2 ou 3 trois trucs et la bien supprimer. J'ai rescanner derriere il ne trouver plus rien !! La je fait analiser par bitdefender en ligne je t'envoie le rapport quand c'est fini. Le temps restant et d'approximativement une heure. A tout a l'heure
J'ai fini l'analyse avec bitdefender il me dit qu'il n'y a pas de virus. Je vais naviguer demain sur le web et je te dit quoi si c'est bon. Une bonne soirée et merci pour tout. A demain
Louiso
Louiso
