Problème Spyware
Résolu
Utilisateur anonyme
-
philippe35 -
philippe35 -
Bonsoir,
Je pense que j'ai été victime de phishing suite à la réception d'un mail suspect.
Je lance le scan tous les jours (et même parfois plusieurs fois par jour) mais en vain, les 70 spywares ne veulent pas me laisser tranquille :P
Voilà le dernier rapport AVG anti spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:34:02 12/04/2008
+ Résultat de l'analyse:
:mozilla.155:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.156:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.291:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.212:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.221:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.340:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.337:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.338:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.339:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.256:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.257:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.206:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.238:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.239:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.357:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.360:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.342:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.77:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.78:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.79:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.80:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.81:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.46:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.13:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.352:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.353:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.61:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.253:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.254:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.255:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.205:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.132:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.133:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.134:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.135:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.198:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.199:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.201:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.222:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.223:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.224:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.225:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.259:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.260:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.261:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.262:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.210:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.211:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.344:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Merci de votre aide.
Je pense que j'ai été victime de phishing suite à la réception d'un mail suspect.
Je lance le scan tous les jours (et même parfois plusieurs fois par jour) mais en vain, les 70 spywares ne veulent pas me laisser tranquille :P
Voilà le dernier rapport AVG anti spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:34:02 12/04/2008
+ Résultat de l'analyse:
:mozilla.155:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.156:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.307:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.290:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.291:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.212:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.221:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.340:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.337:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.338:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.339:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.256:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.257:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.258:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.206:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.238:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.239:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.357:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.360:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.342:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.77:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.78:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.79:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.80:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.81:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.46:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.13:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.352:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.353:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.61:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.62:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.253:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.254:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.255:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.205:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.132:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.133:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.134:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.135:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.198:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.199:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.201:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.222:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.223:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.224:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.225:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.259:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.260:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.261:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.262:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.210:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.211:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.344:C:\Documents and Settings\loula\Application Data\Mozilla\Firefox\Profiles\mwp0ce4e.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Merci de votre aide.
A voir également:
- Problème Spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
16 réponses
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Salut greenette ;)
Voilà le rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:54, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\loula\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\oracle\ora90\bin\agntsrvc.exe
C:\oracle\ora90\Apache\Apache\Apache.exe
C:\WINDOWS\system32\cmd.exe
C:\oracle\ora90\bin\dbsnmp.exe
C:\oracle\ora90\BIN\TNSLSNR.exe
C:\oracle\ora90\Apache\jdk\bin\java.exe
C:\oracle\ora90\Apache\Apache\Apache.exe
c:\oracle\ora90\bin\ORACLE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\MSDEV.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.crawlersource.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LoadMSPCA] rundll32.exe C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Oracle OLAP 9.0.1.0.1 (OLAPServer) - Oracle Corporation - C:\oracle\ora90\bin\xsolap.exe
O23 - Service: Oracle OLAP Agent - Unknown owner - C:\oracle\ora90\bin\xsaagent.exe
O23 - Service: OracleOraHome90Agent - Oracle Corporation - C:\oracle\ora90\bin\agntsrvc.exe
O23 - Service: OracleOraHome90ClientCache - Unknown owner - C:\oracle\ora90\BIN\ONRSD.EXE
O23 - Service: OracleOraHome90HTTPServer - Unknown owner - C:\oracle\ora90\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome90PagingServer - Unknown owner - C:\oracle\ora90/bin/pagntsrv.exe
O23 - Service: OracleOraHome90SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora90\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome90SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora90\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome90TNSListener - Unknown owner - C:\oracle\ora90\BIN\TNSLSNR.exe
O23 - Service: OracleServiceCSGBD - Oracle Corporation - c:\oracle\ora90\bin\ORACLE.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\oracle\ora90\bin\osagent.exe
Voilà le rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:54, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\loula\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\oracle\ora90\bin\agntsrvc.exe
C:\oracle\ora90\Apache\Apache\Apache.exe
C:\WINDOWS\system32\cmd.exe
C:\oracle\ora90\bin\dbsnmp.exe
C:\oracle\ora90\BIN\TNSLSNR.exe
C:\oracle\ora90\Apache\jdk\bin\java.exe
C:\oracle\ora90\Apache\Apache\Apache.exe
c:\oracle\ora90\bin\ORACLE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\MSDEV.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.crawlersource.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LoadMSPCA] rundll32.exe C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Oracle OLAP 9.0.1.0.1 (OLAPServer) - Oracle Corporation - C:\oracle\ora90\bin\xsolap.exe
O23 - Service: Oracle OLAP Agent - Unknown owner - C:\oracle\ora90\bin\xsaagent.exe
O23 - Service: OracleOraHome90Agent - Oracle Corporation - C:\oracle\ora90\bin\agntsrvc.exe
O23 - Service: OracleOraHome90ClientCache - Unknown owner - C:\oracle\ora90\BIN\ONRSD.EXE
O23 - Service: OracleOraHome90HTTPServer - Unknown owner - C:\oracle\ora90\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome90PagingServer - Unknown owner - C:\oracle\ora90/bin/pagntsrv.exe
O23 - Service: OracleOraHome90SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora90\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome90SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora90\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome90TNSListener - Unknown owner - C:\oracle\ora90\BIN\TNSLSNR.exe
O23 - Service: OracleServiceCSGBD - Oracle Corporation - c:\oracle\ora90\bin\ORACLE.EXE
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\oracle\ora90\bin\osagent.exe
ok, rien de spécial !
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non, c'est juste un scan en ligne !
tuto : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
tuto : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Salut
ah mon avis, ton pc est propre, mais une dernière vérif :
télécharge ceci : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver
==> poste le stp !
++
ah mon avis, ton pc est propre, mais une dernière vérif :
télécharge ceci : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
* Un rapport sera généré, enregistrez le de manière à le retrouver
==> poste le stp !
++
Yop, me revoili :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 633
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169577
Temps écoulé: 39 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\MSPCA32.DLL (Trojan.Bocata) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mspca32.ash (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014541e0-b57c-45e2-a24b-87a847c1e4a5} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56ef9aeb-9f18-4ca9-9d41-60f24cea4a80} (Trojan.Bocata) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56ef9aeb-9f18-4ca9-9d41-60f24cea4a80} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\mspca32.ash.1 (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\mspca32.pu (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\mspca32.pu.1 (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e3f6e6ac-4f98-496b-a558-bec99d4bf0d8} (Trojan.Bocata) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{014541e0-b57c-45e2-a24b-87a847c1e4a5} (Trojan.Bocata) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LoadMSPCA (Trojan.Bocata) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\MSPCA32.DLL (Trojan.Bocata) -> No action taken.
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 633
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169577
Temps écoulé: 39 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\MSPCA32.DLL (Trojan.Bocata) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mspca32.ash (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014541e0-b57c-45e2-a24b-87a847c1e4a5} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{56ef9aeb-9f18-4ca9-9d41-60f24cea4a80} (Trojan.Bocata) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56ef9aeb-9f18-4ca9-9d41-60f24cea4a80} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\mspca32.ash.1 (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\mspca32.pu (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\mspca32.pu.1 (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{178cd09d-c8b1-47ea-93bf-5204137f9302} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a9ba1174-1bfd-4ef3-9d85-0934254eebc7} (Trojan.Bocata) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e3f6e6ac-4f98-496b-a558-bec99d4bf0d8} (Trojan.Bocata) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{014541e0-b57c-45e2-a24b-87a847c1e4a5} (Trojan.Bocata) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LoadMSPCA (Trojan.Bocata) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\MSPCA32.DLL (Trojan.Bocata) -> No action taken.
Salut
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
++
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
++
Bonjour à tous.
Quoi de neuf sur ce sujet ?
J'ai le même problème depuis plusieurs mois sans avoir réussi à m'en débarrasser.
Hijackthis n'a rien trouvé, ni adaware, no spybot, et une recherche sur tegustamifoto ou crawlersourse dans le registre ne donne rien :-(
Pas un seul forum qui donne la solution à ma connaissance ...
Bref impatient de vous lire, et d'essayer d'appliquer vos conseils avisés.
Quoi de neuf sur ce sujet ?
J'ai le même problème depuis plusieurs mois sans avoir réussi à m'en débarrasser.
Hijackthis n'a rien trouvé, ni adaware, no spybot, et une recherche sur tegustamifoto ou crawlersourse dans le registre ne donne rien :-(
Pas un seul forum qui donne la solution à ma connaissance ...
Bref impatient de vous lire, et d'essayer d'appliquer vos conseils avisés.
Salut
poste le rapport hijack stp
++
poste le rapport hijack stp
++
Salut
Désolé j'étais out cette semaine
Voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:17, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite Neuf\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite Neuf\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pack Securite Neuf\Common\FCH32.EXE
C:\Program Files\Pack Securite Neuf\Common\FAMEH32.EXE
C:\Program Files\Pack Securite Neuf\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Securite Neuf\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite Neuf\FSAUA\program\fsus.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Securite Neuf\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Pack Securite Neuf\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tegustamifoto.com/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LoadMSPCA] rundll32.exe C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite Neuf\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite Neuf\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite Neuf\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite Neuf\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Désolé j'étais out cette semaine
Voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:17, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite Neuf\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite Neuf\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pack Securite Neuf\Common\FCH32.EXE
C:\Program Files\Pack Securite Neuf\Common\FAMEH32.EXE
C:\Program Files\Pack Securite Neuf\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Securite Neuf\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite Neuf\FSAUA\program\fsus.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Securite Neuf\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Pack Securite Neuf\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tegustamifoto.com/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LoadMSPCA] rundll32.exe C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite Neuf\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite Neuf\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite Neuf\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite Neuf\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite Neuf\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Hi,
First, close all the Internet Explorer windows, then Open a Command Line Window (Windows+R and then type CMD and Enter Key) and write:
regsvr32.exe /u MSACP32.dll
regsvr32.exe /u MSCTX32.dll
del C:\WINDOWS\system32\MSCTX32.dll
del C:\WINDOWS\system32\MSACP32.dll
type EXIT and then press Enter key to close the Command Line Window
then on the Desktop right click over the Internet Explorer Icon and then click on "Properties" and you can now change the Home Page
Cheers,
Humbilo
First, close all the Internet Explorer windows, then Open a Command Line Window (Windows+R and then type CMD and Enter Key) and write:
regsvr32.exe /u MSACP32.dll
regsvr32.exe /u MSCTX32.dll
del C:\WINDOWS\system32\MSCTX32.dll
del C:\WINDOWS\system32\MSACP32.dll
type EXIT and then press Enter key to close the Command Line Window
then on the Desktop right click over the Internet Explorer Icon and then click on "Properties" and you can now change the Home Page
Cheers,
Humbilo
Dear Humbilo
Thanks a lot for your message.
Actually I found a way to fix my problem just a few days before I got your suggestion.
So I did not have to try it.
The solution for my problem was close to what you suggest.
I found it here:
http://www.scanspyware.net/info/Search4Top.htm
Hope this can help others too.
Thanks again
Philippe35
Thanks a lot for your message.
Actually I found a way to fix my problem just a few days before I got your suggestion.
So I did not have to try it.
The solution for my problem was close to what you suggest.
I found it here:
http://www.scanspyware.net/info/Search4Top.htm
Hope this can help others too.
Thanks again
Philippe35
Message en français
J'ai réussi à résoudre le probleme de page d'accueil remplacée automotiquement par une page "crawlersource" ou "tegustamifoto".
La solution se trouvait ici:
http://www.scanspyware.net/info/Search4Top.htm
En espérant que ça pourra aider d'autres personnes.
Merci a tous ceux qui ont répondu
Philippe35
J'ai réussi à résoudre le probleme de page d'accueil remplacée automotiquement par une page "crawlersource" ou "tegustamifoto".
La solution se trouvait ici:
http://www.scanspyware.net/info/Search4Top.htm
En espérant que ça pourra aider d'autres personnes.
Merci a tous ceux qui ont répondu
Philippe35
