[VIRUS] Infectée par win 32:dialer-567
Fermé
mariesaba
-
22 août 2007 à 00:54
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 23 août 2007 à 23:44
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 23 août 2007 à 23:44
A voir également:
- [VIRUS] Infectée par win 32:dialer-567
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
13 réponses
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 01:30
22 août 2007 à 01:30
Allo Mariesaba !
Voici la procédure : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Et du coup, afin de mieux se diriger, Poste ton log ici / et aussi sur ce lien : http://www.hijackthis.de/fr
Ou tu le colles et évalues.
De cette façon tu pourras reconnaitre ou non les noms et les lignes ok?
Comme première étape.
Voici la procédure : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Et du coup, afin de mieux se diriger, Poste ton log ici / et aussi sur ce lien : http://www.hijackthis.de/fr
Ou tu le colles et évalues.
De cette façon tu pourras reconnaitre ou non les noms et les lignes ok?
Comme première étape.
slt.
tu désinstall ton antivirus, puis tu install kaspersky 6(antivirus).tu fais une misajour;tu redémarre ton pc ,puis fair un scan de ton post de ravail; normalement il le detectera supprime le virus (ou le maitre en 40 comme tu veut) puis desinstallé kaspersky et installer antivirus qui tu préfair (si cette méthod ne fais rien désinstaller ton antivirus puis reinstallé fais une mis ajours puis fais une scan)
j'attend ta répence .bye
tu désinstall ton antivirus, puis tu install kaspersky 6(antivirus).tu fais une misajour;tu redémarre ton pc ,puis fair un scan de ton post de ravail; normalement il le detectera supprime le virus (ou le maitre en 40 comme tu veut) puis desinstallé kaspersky et installer antivirus qui tu préfair (si cette méthod ne fais rien désinstaller ton antivirus puis reinstallé fais une mis ajours puis fais une scan)
j'attend ta répence .bye
mariesaba
Messages postés
4
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
22 août 2007
22 août 2007 à 11:47
22 août 2007 à 11:47
merci jallobservateur je m'y colle et je fais suivre entre tps jai fais un scan online avec bitdefender qui lui aussi m'a detecté plusss q qu'un virus sans reussir à les virer...
mariesaba
Messages postés
4
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
22 août 2007
22 août 2007 à 11:50
22 août 2007 à 11:50
slt.
tu désinstall ton antivirus, puis tu install kaspersky 6(antivirus).tu fais une misajour;tu redémarre ton pc ,puis fair un scan de ton post de ravail; normalement il le detectera supprime le virus (ou le maitre en 40 comme tu veut) puis desinstallé kaspersky et installer antivirus qui tu préfair (si cette méthod ne fais rien désinstaller ton antivirus puis reinstallé fais une mis ajours puis fais une scan)
j'attend ta répence .bye
slt billero
merci pr ton conseil mais kapersky je ne plus l'utiliser car j'ai déjà epuiser les versions d'essai d'où avast....
tu désinstall ton antivirus, puis tu install kaspersky 6(antivirus).tu fais une misajour;tu redémarre ton pc ,puis fair un scan de ton post de ravail; normalement il le detectera supprime le virus (ou le maitre en 40 comme tu veut) puis desinstallé kaspersky et installer antivirus qui tu préfair (si cette méthod ne fais rien désinstaller ton antivirus puis reinstallé fais une mis ajours puis fais une scan)
j'attend ta répence .bye
slt billero
merci pr ton conseil mais kapersky je ne plus l'utiliser car j'ai déjà epuiser les versions d'essai d'où avast....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mariesaba
Messages postés
4
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
22 août 2007
22 août 2007 à 12:20
22 août 2007 à 12:20
voilà mon rapport hiackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:05:14, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Seagate\Sync\SeaSyncServices.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\dwdsrngt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nscF5.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [{34-4C-C5-5B-ZN}] C:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsrngt.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServices.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:05:14, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Seagate\Sync\SeaSyncServices.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\dwdsrngt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nscF5.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [{34-4C-C5-5B-ZN}] C:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsrngt.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServices.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 17:11
22 août 2007 à 17:11
re bonjour ! Ouais, encore des foutus dialers, juste cela ce matin!
Essaies ceci en premier : a-squared Free 3.0 et a-squared Anti-Dialer 3.0 ICI : https://www.emsisoft.com/fr/
Mise à jour et scan puis copies rapport et ensuite supprimes les infections trouvées.
Stp colles ici les rapports,
Et mets ta version de Inter pas net à jour ! Plus ie6 ,mais IE& + MAJ. Puis actives l'antiphishing .
Et: 1: Dans Internet Explorer, tu vas dans Outils/ Gérer les modules complémentaires, puis tu désactives les modules bizarres et les Active X
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : https://filehippo.com/download_ccleaner/
Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config.
Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES.
3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix.
Mais toutes tes navigations doivent se faire sur Firefox dont voici ici le lien : http://www.firefox-3-0.eu/fr/ Et sur Outils/ effacement des cookis à la fermeture de Firefox et effecement de tes traces automatique.
4: Afin de te protéger davantage directement sur le net des logiciels les plus menaçants soit un minimum de 8000 des pires , tu installes ceci : http://www.brightfort.com/spywareblaster.html
Puis MAJ et 'Enable protections pour INT EXP MOZILLA FIREFOX/ ET LES SITES À RISQUE!
redonnes-moi ton log et rapports STP .
Essaies ceci en premier : a-squared Free 3.0 et a-squared Anti-Dialer 3.0 ICI : https://www.emsisoft.com/fr/
Mise à jour et scan puis copies rapport et ensuite supprimes les infections trouvées.
Stp colles ici les rapports,
Et mets ta version de Inter pas net à jour ! Plus ie6 ,mais IE& + MAJ. Puis actives l'antiphishing .
Et: 1: Dans Internet Explorer, tu vas dans Outils/ Gérer les modules complémentaires, puis tu désactives les modules bizarres et les Active X
2: Tu te sers de Ccleaner que si tu n'as pas tu installes ici : https://filehippo.com/download_ccleaner/
Et en installant, tu DÉCOCHES la Barre Yahoo . Puis une fois installé, tu vas dans Options/Propriétés/ Effacement lent 7 Passages NSA .Voilà la meilleure config.
Tu lances le Nettoyage 2 fois . Tu vas dans chercher des erreurs et tu corriges TOUTES LES ERREURS OUI TOUTES.
3: Tu ne retournes en aucun cas sur Internet explorer sauf pour les nécessités d'usages : Soit les scans en lignes anti-virus / Windows Updates/ MSN , car tu n'as pas le choix.
Mais toutes tes navigations doivent se faire sur Firefox dont voici ici le lien : http://www.firefox-3-0.eu/fr/ Et sur Outils/ effacement des cookis à la fermeture de Firefox et effecement de tes traces automatique.
4: Afin de te protéger davantage directement sur le net des logiciels les plus menaçants soit un minimum de 8000 des pires , tu installes ceci : http://www.brightfort.com/spywareblaster.html
Puis MAJ et 'Enable protections pour INT EXP MOZILLA FIREFOX/ ET LES SITES À RISQUE!
redonnes-moi ton log et rapports STP .
mariesaba
Messages postés
4
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
22 août 2007
22 août 2007 à 21:26
22 août 2007 à 21:26
bonsoir jalobservateur
merci pr tous les conseils donc apres l'étape 1 j'ai scanner avec a-squared qui a trouver plusieurs fichiers et j'ai tt suprimé.
voici le log
Version - a-squared Free 3.0
Dernière mise à jour: 22/08/2007 17:50:41
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\, I:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 22/08/2007 17:52:14
c:\program files\hbtools_icons Détecter: Trace.Directory.HotBar
c:\program files\kazaa Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder Détecter: Trace.Directory.KaZaA
c:\program files\hbtools_icons\registryrepair.ico Détecter: Trace.File.HotBar
c:\program files\kazaa\my shared folder\kazaa300_en.exe Détecter: Trace.File.KaZaA
c:\windows\system32\msnav32.ax Détecter: Trace.File.ZenoSearch
c:\windows\system32\msnav32.ax Détecter: Trace.File.Zenotecnio
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} Détecter: Trace.Registry.HotBar
Key: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SemanticInsight --> AppDir Détecter: Trace.Registry.RXToolbar
c:\program files\kazaa\db Détecter: Trace.Directory.Kazaa
c:\program files\kazaa\db\data1024.dbb Détecter: Trace.File.Kazaa
c:\program files\kazaa\db\data256.dbb Détecter: Trace.File.Kazaa
c:\program files\kazaa\my shared folder\skypesetup.exe Détecter: Trace.File.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Advanced --> Status Détecter: Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> Date Détecter: Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> UseCount Détecter: Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Détecter: Trace.Registry.Kazaa
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@data.coremetrics[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@valueclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hotbar[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaonenetwork[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comparez.priceminister[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.click-fr[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@burstnet[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@trafficmp[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@components.developers4web[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@stat.onestat[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.71i[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comdirect[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@commission-junction[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserving.cpxinteractive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@zedo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[3].txt Détecter: Trace.TrackingCookie
C:\Program Files\SecondLife\uninst.exe Détecter: Adware.Win32.BHO.av
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/whInstaller.exe Détecter: Adware.Win32.WebHancer.390
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/webhdll.dll Détecter: Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/whInstaller.exe Détecter: Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/webhdll.dll Détecter: Adware.Win32.WebHancer.390
Scanné
Fichiers: 231138
Traces: 318403
Cookies: 1475
Processus: 60
Trouver
Fichiers: 5
Traces: 38
Cookies: 91
Processus: 0
Clés de Registre: 0
Fin du Scan: 22/08/2007 19:23:47
Temps du Scan: 01:31:33
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/whInstaller.exe Supprimé Adware.Win32.WebHancer.390
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/webhdll.dll Supprimé Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/whInstaller.exe Supprimé Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/webhdll.dll Supprimé Adware.Win32.WebHancer.390
C:\Program Files\SecondLife\uninst.exe Supprimé Adware.Win32.BHO.av
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@data.coremetrics[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@valueclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hotbar[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bizrate[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.aol[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adviva[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@metriweb[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@com[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaonenetwork[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comparez.priceminister[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@specificclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tripod[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@media.adrevolver[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@cgi-bin[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.click-fr[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@burstnet[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tribalfusion[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@trafficmp[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@components.developers4web[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@stat.onestat[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.71i[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comdirect[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@commission-junction[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserving.cpxinteractive[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@zedo[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[3].txt Supprimé Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SemanticInsight --> AppDir Supprimé Trace.Registry.RXToolbar
Key: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa --> tmp Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Advanced --> Status Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> Date Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> UseCount Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Supprimé Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} Supprimé Trace.Registry.HotBar
c:\windows\system32\msnav32.ax Supprimé Trace.File.Zenotecnio
c:\windows\system32\msnav32.ax Supprimé Trace.File.ZenoSearch
c:\program files\kazaa\my shared folder\kazaa300_en.exe Supprimé Trace.File.KaZaA
c:\program files\kazaa\db\data1024.dbb Supprimé Trace.File.KaZaA
c:\program files\kazaa\db\data256.dbb Supprimé Trace.File.KaZaA
c:\program files\kazaa\my shared folder\skypesetup.exe Supprimé Trace.File.KaZaA
c:\program files\hbtools_icons\registryrepair.ico Supprimé Trace.File.HotBar
c:\program files\kazaa Supprimé Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder Supprimé Trace.Directory.KaZaA
c:\program files\kazaa\db Supprimé Trace.Directory.KaZaA
c:\program files\hbtools_icons Supprimé Trace.Directory.HotBar
Supprimé
Fichiers: 5
Traces: 38
Cookies: 91
a noter que pdt le scan avast s'est manifester pr tjrs detecter le win j'ai cliqué suprimer tt en sachant qu'il ne poura pas
puis j'ai lancé un scan avec anti dialer mé il n'a rien trouvé alors que pdt le scan avast s'est denouver manifesté pr m'avertir d'un virus.
alors j'ai refé le scan en eteignant avast et le bilan reste vierge d'apres le scan aucun dialer
dc je me met aux étapes suivantes
mariesaba
merci pr tous les conseils donc apres l'étape 1 j'ai scanner avec a-squared qui a trouver plusieurs fichiers et j'ai tt suprimé.
voici le log
Version - a-squared Free 3.0
Dernière mise à jour: 22/08/2007 17:50:41
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\, I:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 22/08/2007 17:52:14
c:\program files\hbtools_icons Détecter: Trace.Directory.HotBar
c:\program files\kazaa Détecter: Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder Détecter: Trace.Directory.KaZaA
c:\program files\hbtools_icons\registryrepair.ico Détecter: Trace.File.HotBar
c:\program files\kazaa\my shared folder\kazaa300_en.exe Détecter: Trace.File.KaZaA
c:\windows\system32\msnav32.ax Détecter: Trace.File.ZenoSearch
c:\windows\system32\msnav32.ax Détecter: Trace.File.Zenotecnio
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} Détecter: Trace.Registry.HotBar
Key: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SemanticInsight --> AppDir Détecter: Trace.Registry.RXToolbar
c:\program files\kazaa\db Détecter: Trace.Directory.Kazaa
c:\program files\kazaa\db\data1024.dbb Détecter: Trace.File.Kazaa
c:\program files\kazaa\db\data256.dbb Détecter: Trace.File.Kazaa
c:\program files\kazaa\my shared folder\skypesetup.exe Détecter: Trace.File.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Advanced --> Status Détecter: Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> Date Détecter: Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> UseCount Détecter: Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Détecter: Trace.Registry.Kazaa
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@data.coremetrics[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@valueclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hotbar[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bizrate[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adviva[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@com[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaonenetwork[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comparez.priceminister[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@specificclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[4].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tripod[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@media.adrevolver[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.click-fr[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@burstnet[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@trafficmp[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@components.developers4web[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@stat.onestat[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.71i[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comdirect[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@commission-junction[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserving.cpxinteractive[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@zedo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[3].txt Détecter: Trace.TrackingCookie
C:\Program Files\SecondLife\uninst.exe Détecter: Adware.Win32.BHO.av
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/whInstaller.exe Détecter: Adware.Win32.WebHancer.390
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/webhdll.dll Détecter: Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/whInstaller.exe Détecter: Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/webhdll.dll Détecter: Adware.Win32.WebHancer.390
Scanné
Fichiers: 231138
Traces: 318403
Cookies: 1475
Processus: 60
Trouver
Fichiers: 5
Traces: 38
Cookies: 91
Processus: 0
Clés de Registre: 0
Fin du Scan: 22/08/2007 19:23:47
Temps du Scan: 01:31:33
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/whInstaller.exe Supprimé Adware.Win32.WebHancer.390
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP301\A0103640.exe/webhdll.dll Supprimé Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/whInstaller.exe Supprimé Adware.Win32.WebHancer.390
C:\Recycled\Dc16.exe/webhdll.dll Supprimé Adware.Win32.WebHancer.390
C:\Program Files\SecondLife\uninst.exe Supprimé Adware.Win32.BHO.av
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@data.coremetrics[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@valueclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hotbar[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bizrate[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.aol[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adviva[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@metriweb[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@com[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adtech[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaonenetwork[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@weborama[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@as1.falkag[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@hitbox[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@revenue[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comparez.priceminister[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@specificclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediaplex[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fl01.ct2.comclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bluestreak[4].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@smartadserver[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@bs.serving-sys[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tripod[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@media.adrevolver[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@cgi-bin[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@mediastay.directtrack[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@compteur[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@realmedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@casalemedia[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@server.iad.liveperson[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@fastclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statse.webtrendslive[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.click-fr[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@serving-sys[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@burstnet[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tribalfusion[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@trafficmp[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@components.developers4web[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@stat.onestat[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@247realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserver.71i[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@comdirect[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@www.cibleclick[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@commission-junction[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@adserving.cpxinteractive[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@statcounter[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@zedo[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@advertising[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@questionmarket[3].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@tradedoubler[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\mariesaba\Cookies\mariesaba@2o7[3].txt Supprimé Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SemanticInsight --> AppDir Supprimé Trace.Registry.RXToolbar
Key: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\kazaa --> tmp Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Advanced --> Status Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> Date Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Settings --> UseCount Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Supprimé Trace.Registry.KaZaA
Value: HKEY_USERS\S-1-5-21-1263860801-369832546-2255684102-1005\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Supprimé Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} Supprimé Trace.Registry.HotBar
c:\windows\system32\msnav32.ax Supprimé Trace.File.Zenotecnio
c:\windows\system32\msnav32.ax Supprimé Trace.File.ZenoSearch
c:\program files\kazaa\my shared folder\kazaa300_en.exe Supprimé Trace.File.KaZaA
c:\program files\kazaa\db\data1024.dbb Supprimé Trace.File.KaZaA
c:\program files\kazaa\db\data256.dbb Supprimé Trace.File.KaZaA
c:\program files\kazaa\my shared folder\skypesetup.exe Supprimé Trace.File.KaZaA
c:\program files\hbtools_icons\registryrepair.ico Supprimé Trace.File.HotBar
c:\program files\kazaa Supprimé Trace.Directory.KaZaA
c:\program files\kazaa\my shared folder Supprimé Trace.Directory.KaZaA
c:\program files\kazaa\db Supprimé Trace.Directory.KaZaA
c:\program files\hbtools_icons Supprimé Trace.Directory.HotBar
Supprimé
Fichiers: 5
Traces: 38
Cookies: 91
a noter que pdt le scan avast s'est manifester pr tjrs detecter le win j'ai cliqué suprimer tt en sachant qu'il ne poura pas
puis j'ai lancé un scan avec anti dialer mé il n'a rien trouvé alors que pdt le scan avast s'est denouver manifesté pr m'avertir d'un virus.
alors j'ai refé le scan en eteignant avast et le bilan reste vierge d'apres le scan aucun dialer
dc je me met aux étapes suivantes
mariesaba
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 21:54
22 août 2007 à 21:54
Une belle collection de bibites! Incroyable !!!
CCleaner corriges tout .
Attention! Scan en ligne (Sur inter pas net) , Et une fois les actives X acceptées pour le scans seulement, et le scan démarré ,désactive avast mais réactives à la fin du scan et ne retourne spas sur Internt mais juste Firefox.
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
à ton choix.
Et repostes-moi le résultât et ton log stp.
Nous allons par la suite changer un peu de techniques.
Tu as vraiment beaucoup de faiblesses sur tes protections.
CCleaner corriges tout .
Attention! Scan en ligne (Sur inter pas net) , Et une fois les actives X acceptées pour le scans seulement, et le scan démarré ,désactive avast mais réactives à la fin du scan et ne retourne spas sur Internt mais juste Firefox.
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
à ton choix.
Et repostes-moi le résultât et ton log stp.
Nous allons par la suite changer un peu de techniques.
Tu as vraiment beaucoup de faiblesses sur tes protections.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 août 2007 à 22:02
22 août 2007 à 22:02
Une belle collection de bibites! Incroyable !!!
CCleaner corriges tout .
Attention! Scan en ligne (Sur inter pas net) , Et une fois les actives X acceptées pour le scans seulement, et le scan démarré ,désactive avast mais réactives à la fin du scan et ne retourne spas sur Internt mais juste Firefox.
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
à ton choix.
Et repostes-moi le résultât et ton log stp.
Nous allons par la suite changer un peu de techniques.
Tu as vraiment beaucoup de faiblesses sur tes protections.
CCleaner corriges tout .
Attention! Scan en ligne (Sur inter pas net) , Et une fois les actives X acceptées pour le scans seulement, et le scan démarré ,désactive avast mais réactives à la fin du scan et ne retourne spas sur Internt mais juste Firefox.
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/
à ton choix.
Et repostes-moi le résultât et ton log stp.
Nous allons par la suite changer un peu de techniques.
Tu as vraiment beaucoup de faiblesses sur tes protections.
re rebonsoir
j
'ai instalé la mise a jour explorer ( par ctre je ne sais pas ce qu'est le pishing)
au passage avast a detecter a l'ouverture de la connexion un win32: adware.gen dans C\document\marie\locals\temp.....exe
puis dans C:\recycled\dc16.exe\whiehlpr.dll ( en esperant avoir bien noté et au cas où ça ne figurerait pas ds les rapports)
quand je redemare l'ordi il doit tt le tps depuis ces pb éteindre en forcant l'application Brdr
et quand je le ralume j'ai un message
Hcontrol.exe a rencontré un pb et doit fermer
j'ai cleané deux fois avec ccleaner
j'ai instalé la mise a jour explorer ( par ctre je ne sais pas ce qu'est le pishing) decocher activex pr les autres je ne savais pas dc j'ai laisser( -aide pr lien adobe, - console java (sun) - diagnostique pr les pb de connexion- uninstal bitdefender- windows live et windows messenger)
puis j'ai installé firefox
enfin j'ai relancé bitdefender (puisque j'avais le choix) et voici le rapport qui me semble etre au même point.............. :-(
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 22, 2007 - 23:57:10
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
00:58:36
Fichiers
351363
Directoires
7396
Secteurs de boot
6
Archives
7243
Paquets programmes
19130
Résultats
Virus identifiés
3
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
749567
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\dwdsrngt.exe
Infecté par: Trojan.Agent.AZT
C:\WINDOWS\system32\dwdsrngt.exe
Echec de la désinfection
C:\WINDOWS\system32\dwdsrngt.exe
Echec de la suppression
C:\WINDOWS\system32\nscF5.dll
Détecté avec: Adware.Fotomoto.G
C:\WINDOWS\system32\nscF5.dll
Echec de la désinfection
C:\WINDOWS\system32\nscF5.dll
Echec de la suppression
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
faut-il un autre HIjackthis? car ds d'autre post j'ai vu que certains devaient effacer des lignes dessus
merci pour tout
mariesaba
j
'ai instalé la mise a jour explorer ( par ctre je ne sais pas ce qu'est le pishing)
au passage avast a detecter a l'ouverture de la connexion un win32: adware.gen dans C\document\marie\locals\temp.....exe
puis dans C:\recycled\dc16.exe\whiehlpr.dll ( en esperant avoir bien noté et au cas où ça ne figurerait pas ds les rapports)
quand je redemare l'ordi il doit tt le tps depuis ces pb éteindre en forcant l'application Brdr
et quand je le ralume j'ai un message
Hcontrol.exe a rencontré un pb et doit fermer
j'ai cleané deux fois avec ccleaner
j'ai instalé la mise a jour explorer ( par ctre je ne sais pas ce qu'est le pishing) decocher activex pr les autres je ne savais pas dc j'ai laisser( -aide pr lien adobe, - console java (sun) - diagnostique pr les pb de connexion- uninstal bitdefender- windows live et windows messenger)
puis j'ai installé firefox
enfin j'ai relancé bitdefender (puisque j'avais le choix) et voici le rapport qui me semble etre au même point.............. :-(
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 22, 2007 - 23:57:10
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
Statistiques
Temps
00:58:36
Fichiers
351363
Directoires
7396
Secteurs de boot
6
Archives
7243
Paquets programmes
19130
Résultats
Virus identifiés
3
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
749567
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\dwdsrngt.exe
Infecté par: Trojan.Agent.AZT
C:\WINDOWS\system32\dwdsrngt.exe
Echec de la désinfection
C:\WINDOWS\system32\dwdsrngt.exe
Echec de la suppression
C:\WINDOWS\system32\nscF5.dll
Détecté avec: Adware.Fotomoto.G
C:\WINDOWS\system32\nscF5.dll
Echec de la désinfection
C:\WINDOWS\system32\nscF5.dll
Echec de la suppression
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0004
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)=>zlib_nsis0005
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103413.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0004
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)=>zlib_nsis0005
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103446.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003
Infecté par: Trojan.Agent.AZT
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Détecté avec: Adware.Trafficsol.Q
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0004
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Détecté avec: Adware.Fotomoto.G
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)=>zlib_nsis0005
Supprimé
C:\System Volume Information\_restore{D9B6819A-119C-40A0-A8A5-ED08CD2D33B0}\RP300\A0103449.exe=>(NSIS o)
faut-il un autre HIjackthis? car ds d'autre post j'ai vu que certains devaient effacer des lignes dessus
merci pour tout
mariesaba
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
23 août 2007 à 00:48
23 août 2007 à 00:48
Oui . je suis très pris mais je reviens
merci et voilà mon nveau log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:50:04, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Seagate\Sync\SeaSyncServices.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\dwdsrngt.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nscF5.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [{34-4C-C5-5B-ZN}] C:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsrngt.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServices.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
mariesaba
Logfile of HijackThis v1.99.1
Scan saved at 00:50:04, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Seagate\Sync\SeaSyncServices.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\dwdsrngt.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Marie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nscF5.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StxTrayMenu] "C:\Program Files\Seagate\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [{34-4C-C5-5B-ZN}] C:\windows\system32\dwdsrngt.exe P2D002
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsrngt.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files\Seagate\Sync\SeaSyncServices.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
mariesaba
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
23 août 2007 à 23:44
23 août 2007 à 23:44
Allo Mariesaba; Redemarres en mode sans ehcec, affiches les fichiers et dossiers cachés et supprimes ces deux fichiers :
C:\WINDOWS\system32\dwdsrngt.exe
C:\WINDOWS\system32\nscF5.dll
Ensuite refais un scan avec ton av en sans echec.
Puis, pour la suite, je m'excuse mais je termine ici mon aide sur les forums !
Tu auras de l'aide pour ce qui reste. Jal "+
C:\WINDOWS\system32\dwdsrngt.exe
C:\WINDOWS\system32\nscF5.dll
Ensuite refais un scan avec ton av en sans echec.
Puis, pour la suite, je m'excuse mais je termine ici mon aide sur les forums !
Tu auras de l'aide pour ce qui reste. Jal "+