Fenêtres de publicités ou spywares
Fermé
lolette54
Messages postés
38
Date d'inscription
mercredi 15 septembre 2004
Statut
Membre
Dernière intervention
25 janvier 2012
-
2 juil. 2008 à 09:30
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 - 18 juil. 2008 à 14:15
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 - 18 juil. 2008 à 14:15
A voir également:
- Fenêtres de publicités ou spywares
- Supprimer les publicités - Guide
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Outlook s'est fermé alors que vous avez des fenetres ouvertes - Forum Outlook
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10
6 réponses
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
2 juil. 2008 à 09:38
2 juil. 2008 à 09:38
Salut
Tu devrais commencer par mettre à jour ton navigateur internet. Voir installer firefox 3 qui est plus sécuritaire et stable.
Télécharge les softs ci-après :
- Firefox 3 :
http://www.mozilla-europe.org/fr/firefox/
- A-squared free : installe le, fais une mise à jour, un scan complet puis supprime tout
https://www.01net.com/telecharger/
- Ad-aware free : installe le, fais une mise à jour, un scan complet et supprime tout
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2008
- Ccleaner : installe le, fais une mise à jour, un scan complet sur le système et le registre et supprime tout
http://www.cleanersoft.net/fr/
- Spybot search and destroy : installe le, fais une mise à jour, vaccine ton système, un scan complet puis supprime tout
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Puis, une fois cela fais poste moi les rapports qui en découlent
@+++
Tu devrais commencer par mettre à jour ton navigateur internet. Voir installer firefox 3 qui est plus sécuritaire et stable.
Télécharge les softs ci-après :
- Firefox 3 :
http://www.mozilla-europe.org/fr/firefox/
- A-squared free : installe le, fais une mise à jour, un scan complet puis supprime tout
https://www.01net.com/telecharger/
- Ad-aware free : installe le, fais une mise à jour, un scan complet et supprime tout
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2008
- Ccleaner : installe le, fais une mise à jour, un scan complet sur le système et le registre et supprime tout
http://www.cleanersoft.net/fr/
- Spybot search and destroy : installe le, fais une mise à jour, vaccine ton système, un scan complet puis supprime tout
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Puis, une fois cela fais poste moi les rapports qui en découlent
@+++
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
7 juil. 2008 à 09:28
7 juil. 2008 à 09:28
Re
Tu vas faire un scan antivirus en ligne :
- Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Puis, tu vas désactiver ta restauration système, redémarrer ton ordi et réactiver la réactiver :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
Ensuite, tu vas réinstaller les softs ci-dessus et suivre les étapes puis me reposter les rapports.
@+++ tard, j'attend de tes news
Tu vas faire un scan antivirus en ligne :
- Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Puis, tu vas désactiver ta restauration système, redémarrer ton ordi et réactiver la réactiver :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
Ensuite, tu vas réinstaller les softs ci-dessus et suivre les étapes puis me reposter les rapports.
@+++ tard, j'attend de tes news
Salut,
J'ai fait tout ce que tu m'as demandé mais je n'arrive toujours pas à exécuter ccleaner.
Est ce que je peux désinstaller kapersky car j'ai etrust et je ne peux pas me servir des 2 en même temps ?
Voici les rapports :
Kapersky
Analyse complète: terminée le 07/07/2008 22:31:11 (événements : 43, objets : 385217, durée : 02:38:00)
07/07/2008 22:31:11 Fin de la tâche
07/07/2008 22:31:11 Supprimés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg
07/07/2008 22:31:11 Détectés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg
07/07/2008 22:31:11 Non réparés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll Ignoré par l'utilisateur
07/07/2008 22:31:11 Détectés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll
07/07/2008 22:31:11 Non réparés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex Ignoré par l'utilisateur
07/07/2008 22:31:11 Détectés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex
07/07/2008 22:31:11 Non réparés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact Ignoré par l'utilisateur
07/07/2008 22:31:11 Détectés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact
07/07/2008 22:31:10 Supprimés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg
07/07/2008 22:30:59 Détectés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg
07/07/2008 22:11:48 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
07/07/2008 22:09:19 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Flash.ocx
07/07/2008 21:49:14 Détectés: https://securelist.fr/ c:\TELL ME MORE NV\bin\zlib.dll
07/07/2008 21:47:30 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
07/07/2008 21:45:21 Non réparés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex Reporté
07/07/2008 21:45:21 Non réparés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll Reporté
07/07/2008 21:45:20 Détectés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll
07/07/2008 21:45:20 Détectés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex
07/07/2008 21:33:31 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\OUTLLIB.DLL
07/07/2008 21:33:29 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\MSO9.DLL
07/07/2008 21:33:20 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
07/07/2008 21:33:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
07/07/2008 21:27:40 Détectés: https://securelist.fr/ c:\program files\epson\Creativity Suite\Easy Photo Print\zlib1.dll
07/07/2008 21:25:35 Détectés: https://securelist.fr/ c:\program files\eMule\emule.exe
07/07/2008 21:22:11 Détectés: https://securelist.fr/ c:\program files\Azureus\jre\bin\java.exe
07/07/2008 21:18:02 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
07/07/2008 21:15:43 Non réparés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact Reporté
07/07/2008 21:15:41 Détectés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact
07/07/2008 21:06:47 Non réparés: Trojan-Downloader.Win32.Keenval.e c:\LOGICIELS\PerfectNavUninstall.exe/data0003 Reporté
07/07/2008 21:06:45 Détectés: Trojan-Downloader.Win32.Keenval.e c:\LOGICIELS\PerfectNavUninstall.exe/data0003
07/07/2008 20:45:25 Non réparés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg Reporté
07/07/2008 20:45:23 Détectés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg
07/07/2008 20:03:16 Non réparés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg Reporté
07/07/2008 20:03:16 Détectés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg
07/07/2008 19:56:14 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
07/07/2008 19:55:44 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
07/07/2008 19:55:28 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
07/07/2008 19:55:11 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
07/07/2008 19:55:08 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
07/07/2008 19:53:11 Lancement de la tâche
07/07/2008 19:44:42 Tâche arrêtée
07/07/2008 19:44:38 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 22:31:11 (événements : 43, objets : 385217, durée : 02:38:00)
07/07/2008 19:46:23 Fin de la tâche
07/07/2008 19:42:29 Lancement de la tâche
Rapport adware
Mode d'analyse: Full
Durée de l'analyse 01:28:23
Nombre d'objets analysés 303240
Nombre d'infections trouvées 59
Critique: 0
Objets privés: 59
Infections supprimées: 57
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 0
Rapport a2scan
Version - a-squared Free 3.5
Dernière mise à jour : 02/07/2008 21:16:45
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 05/07/2008 11:00:33
c:\windows\system32\fonts Objets détectés : Trace.Directory.IamBigBrother
Key: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Objets détectés : Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Objets détectés : Trace.Registry.NewDotNet
c:\documents and settings\propriétaire\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BPS Spyware Remover_is1 --> Changed Objets détectés : Trace.Registry.AdwareSanitizer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BPS Spyware Remover_is1 --> SlowInfoCache Objets détectés : Trace.Registry.AdwareSanitizer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Advanced --> ScanFolder Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\InstantMessaging --> IgnoreAll Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\ResultsFilter --> adult_filter_level Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\ResultsFilter --> firewall_filter Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Skins --> SkinsDir Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> AutoConnected Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> CountryCode Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> UserName Objets détectés : Trace.Registry.Kazaa
Value: HKEY_CLASSES_ROOT\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\resources Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\skins Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\updates Objets détectés : Trace.Directory.WebMediaPlayer
c:\documents and settings\all users\bureau\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\website.url Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\resources\languages_v2.xml Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\resources\webmedias Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\skins\classic.skn Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\sqlite3.dll Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\webmediaplayer.exe Objets détectés : Trace.File.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner --> Order Objets détectés : Trace.Registry.MessengerSkinner
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> bnrid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> grpid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> installdt Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> InstallOpt1 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> Language Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> nums Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayIcon Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayName Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayVersion Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> Publisher Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString2 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> URLInfoAbout Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> grpid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> installdt Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Installer Language Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> InstallOpt1 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Language Objets détectés : Trace.Registry.WebMediaPlayer
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:34 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:35 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:37 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:38 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:39 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:66 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:67 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:68 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\Cache\408E70EBd01/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\hp\bin\KillWind.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\hp\region\FR_FR-ie.reg Objets détectés : Trojan.WinREG.StartPage
C:\LOGICIELS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\BackWeb\BackWeb Client\6.1.0.153\Program\runner.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\Program Files\Altnet\Download Manager\asm.exe Objets détectés : Adware.Altnet.m
C:\Program Files\Program Files\Altnet\Download Manager\asmps.dll Objets détectés : Adware.Win32.Altnet.u
C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP906\A0271998.exe Objets détectés : Adware.Win32.Trymedia.d
Analysé
Fichiers : 218915
Traces : 414334
Cookies : 121
Processus : 39
Objets trouvés
Fichiers : 9
Traces : 73
Cookies : 14
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/07/2008 14:56:27
Temps du balayage : 3:55:54
C:\hp\region\FR_FR-ie.reg Quarantaine Trojan.WinREG.StartPage
Quarantaine
Fichiers : 1
Traces : 0
Cookies : 0
Tu as du travail car j'ai que j'ai des chevaux de troie, des fichiers infectés etc... Ah les sales bestioles.
Je te remercie beaucoup de ton aide.
@ plus Cordialement,
Lolette54
J'ai fait tout ce que tu m'as demandé mais je n'arrive toujours pas à exécuter ccleaner.
Est ce que je peux désinstaller kapersky car j'ai etrust et je ne peux pas me servir des 2 en même temps ?
Voici les rapports :
Kapersky
Analyse complète: terminée le 07/07/2008 22:31:11 (événements : 43, objets : 385217, durée : 02:38:00)
07/07/2008 22:31:11 Fin de la tâche
07/07/2008 22:31:11 Supprimés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg
07/07/2008 22:31:11 Détectés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg
07/07/2008 22:31:11 Non réparés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll Ignoré par l'utilisateur
07/07/2008 22:31:11 Détectés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll
07/07/2008 22:31:11 Non réparés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex Ignoré par l'utilisateur
07/07/2008 22:31:11 Détectés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex
07/07/2008 22:31:11 Non réparés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact Ignoré par l'utilisateur
07/07/2008 22:31:11 Détectés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact
07/07/2008 22:31:10 Supprimés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg
07/07/2008 22:30:59 Détectés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg
07/07/2008 22:11:48 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
07/07/2008 22:09:19 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Flash.ocx
07/07/2008 21:49:14 Détectés: https://securelist.fr/ c:\TELL ME MORE NV\bin\zlib.dll
07/07/2008 21:47:30 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
07/07/2008 21:45:21 Non réparés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex Reporté
07/07/2008 21:45:21 Non réparés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll Reporté
07/07/2008 21:45:20 Détectés: not-a-virus:AdWare.Win32.Altnet.u c:\program files\Program Files\Altnet\Download Manager\asmps.dll
07/07/2008 21:45:20 Détectés: not-a-virus:AdWare.Win32.Altnet.m c:\program files\Program Files\Altnet\Download Manager\asm.exe/Pex
07/07/2008 21:33:31 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\OUTLLIB.DLL
07/07/2008 21:33:29 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\MSO9.DLL
07/07/2008 21:33:20 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
07/07/2008 21:33:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
07/07/2008 21:27:40 Détectés: https://securelist.fr/ c:\program files\epson\Creativity Suite\Easy Photo Print\zlib1.dll
07/07/2008 21:25:35 Détectés: https://securelist.fr/ c:\program files\eMule\emule.exe
07/07/2008 21:22:11 Détectés: https://securelist.fr/ c:\program files\Azureus\jre\bin\java.exe
07/07/2008 21:18:02 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
07/07/2008 21:15:43 Non réparés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact Reporté
07/07/2008 21:15:41 Détectés: not-a-virus:AdWare.Win32.NaviPromo.gen c:\LOGICIELS\Backupnavi\fywiym.exe/PE_Patch.PECompact/PecBundle/PECompact
07/07/2008 21:06:47 Non réparés: Trojan-Downloader.Win32.Keenval.e c:\LOGICIELS\PerfectNavUninstall.exe/data0003 Reporté
07/07/2008 21:06:45 Détectés: Trojan-Downloader.Win32.Keenval.e c:\LOGICIELS\PerfectNavUninstall.exe/data0003
07/07/2008 20:45:25 Non réparés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg Reporté
07/07/2008 20:45:23 Détectés: Trojan.WinREG.StartPage c:\hp\region\FR_FR-ie.reg
07/07/2008 20:03:16 Non réparés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg Reporté
07/07/2008 20:03:16 Détectés: Trojan.WinREG.StartPage c:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP957\A0295166.reg
07/07/2008 19:56:14 Détectés: https://securelist.fr/ c:\program files\mozilla firefox\firefox.exe
07/07/2008 19:55:44 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
07/07/2008 19:55:28 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
07/07/2008 19:55:11 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
07/07/2008 19:55:08 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
07/07/2008 19:53:11 Lancement de la tâche
07/07/2008 19:44:42 Tâche arrêtée
07/07/2008 19:44:38 Lancement de la tâche
Analyse complète: terminée le 07/07/2008 22:31:11 (événements : 43, objets : 385217, durée : 02:38:00)
07/07/2008 19:46:23 Fin de la tâche
07/07/2008 19:42:29 Lancement de la tâche
Rapport adware
Mode d'analyse: Full
Durée de l'analyse 01:28:23
Nombre d'objets analysés 303240
Nombre d'infections trouvées 59
Critique: 0
Objets privés: 59
Infections supprimées: 57
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 0
Rapport a2scan
Version - a-squared Free 3.5
Dernière mise à jour : 02/07/2008 21:16:45
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 05/07/2008 11:00:33
c:\windows\system32\fonts Objets détectés : Trace.Directory.IamBigBrother
Key: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Objets détectés : Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Objets détectés : Trace.Registry.NewDotNet
c:\documents and settings\propriétaire\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BPS Spyware Remover_is1 --> Changed Objets détectés : Trace.Registry.AdwareSanitizer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BPS Spyware Remover_is1 --> SlowInfoCache Objets détectés : Trace.Registry.AdwareSanitizer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Advanced --> ScanFolder Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\InstantMessaging --> IgnoreAll Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\ResultsFilter --> adult_filter_level Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\ResultsFilter --> firewall_filter Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Skins --> SkinsDir Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> AutoConnected Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> CountryCode Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> UserName Objets détectés : Trace.Registry.Kazaa
Value: HKEY_CLASSES_ROOT\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\resources Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\skins Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\updates Objets détectés : Trace.Directory.WebMediaPlayer
c:\documents and settings\all users\bureau\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\website.url Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\resources\languages_v2.xml Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\resources\webmedias Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\skins\classic.skn Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\sqlite3.dll Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\webmediaplayer.exe Objets détectés : Trace.File.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner --> Order Objets détectés : Trace.Registry.MessengerSkinner
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> bnrid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> grpid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> installdt Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> InstallOpt1 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> Language Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> nums Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayIcon Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayName Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayVersion Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> Publisher Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString2 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> URLInfoAbout Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> grpid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> installdt Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Installer Language Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> InstallOpt1 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Language Objets détectés : Trace.Registry.WebMediaPlayer
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:34 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:35 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:37 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:38 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:39 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:66 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:67 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:68 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\Cache\408E70EBd01/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\hp\bin\KillWind.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\hp\region\FR_FR-ie.reg Objets détectés : Trojan.WinREG.StartPage
C:\LOGICIELS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\BackWeb\BackWeb Client\6.1.0.153\Program\runner.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\Program Files\Altnet\Download Manager\asm.exe Objets détectés : Adware.Altnet.m
C:\Program Files\Program Files\Altnet\Download Manager\asmps.dll Objets détectés : Adware.Win32.Altnet.u
C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP906\A0271998.exe Objets détectés : Adware.Win32.Trymedia.d
Analysé
Fichiers : 218915
Traces : 414334
Cookies : 121
Processus : 39
Objets trouvés
Fichiers : 9
Traces : 73
Cookies : 14
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/07/2008 14:56:27
Temps du balayage : 3:55:54
C:\hp\region\FR_FR-ie.reg Quarantaine Trojan.WinREG.StartPage
Quarantaine
Fichiers : 1
Traces : 0
Cookies : 0
Tu as du travail car j'ai que j'ai des chevaux de troie, des fichiers infectés etc... Ah les sales bestioles.
Je te remercie beaucoup de ton aide.
@ plus Cordialement,
Lolette54
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
>
Lolette 54
10 juil. 2008 à 11:20
10 juil. 2008 à 11:20
Re
Bon pour commencer, tu vas mettre à jour certains composants/logiciels de ton système car kaspersky en ligne a trouvé des vulnérabilités :
Reprend, tous les liens hypertextes (bleus) et fais une mise à jour des tes logiciels.
Ceux ci sont :
- microsoft office (avec toutes ses applications : word, excel, outlook etc.)
07/07/2008 21:33:31 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\OUTLLIB.DLL
07/07/2008 21:33:29 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\MSO9.DLL
07/07/2008 21:33:20 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
07/07/2008 21:33:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
- Azureus/Java : (hormis si c'est une version : mod, hacked ou leech ;) )
07/07/2008 21:22:11 Détectés: https://securelist.fr/ c:\program files\Azureus\jre\bin\java.exe
- Winamp : (regarde si tu n'as pas une version plus récente)
07/07/2008 21:47:30 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
- Emule : (idem qu'Azureus)
07/07/2008 21:25:35 Détectés: https://securelist.fr/ c:\program files\eMule\emule.exe
- Adobe :
07/07/2008 19:55:08 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
07/07/2008 22:09:19 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Flash.ocx
Ainsi que celui-ci :
07/07/2008 21:27:40 Détectés: https://securelist.fr/ c:\program files\epson\Creativity Suite\Easy Photo Print\zlib1.dll
De plus, as tu fais une mise à jour de ton navigateur IE ? Voir de ton windows ?
Ce site m'a l'air pas trop mal, car il identifie ton système ainsi que les mises à jours à y apporter :)
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
J'aimerai que tu me postes aussi un rapport Ad-aware (voir lien sur précédent post) et que tu supprimes tout.
Puis, pour finir tu relance un scan avec ton antivirus (pour ce qui est de kaspersky, c'est juste un module pour un scan en ligne donc il n'est pas résident/actif sur ton système) ou avec un scan en ligne.
Un scan d' a-squared, tu supprimes tout.
Un scan de spybot search and destroy (voir post précédent)
Si tu peux voir pour installer ccleaner ou si tu ne peux pas, relancer la manip' désactiver restauration système, redémarrer ton ordi puis réactiver la restauration.
Et enfin, me poster un rapport hijackthis que tu pourras télécharger sur le lien ci-dessous (t'inquiète on va voir le bout) :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
J'attend de tes news ainsi que tes rapports, si tu as le moindre soucis n'hésite pas à me le faire savoir ;)
@+++
Bon pour commencer, tu vas mettre à jour certains composants/logiciels de ton système car kaspersky en ligne a trouvé des vulnérabilités :
Reprend, tous les liens hypertextes (bleus) et fais une mise à jour des tes logiciels.
Ceux ci sont :
- microsoft office (avec toutes ses applications : word, excel, outlook etc.)
07/07/2008 21:33:31 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\OUTLLIB.DLL
07/07/2008 21:33:29 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\MSO9.DLL
07/07/2008 21:33:20 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\winword.exe
07/07/2008 21:33:09 Détectés: https://securelist.fr/ c:\program files\microsoft office\office\excel.exe
- Azureus/Java : (hormis si c'est une version : mod, hacked ou leech ;) )
07/07/2008 21:22:11 Détectés: https://securelist.fr/ c:\program files\Azureus\jre\bin\java.exe
- Winamp : (regarde si tu n'as pas une version plus récente)
07/07/2008 21:47:30 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
- Emule : (idem qu'Azureus)
07/07/2008 21:25:35 Détectés: https://securelist.fr/ c:\program files\eMule\emule.exe
- Adobe :
07/07/2008 19:55:08 Détectés: https://securelist.fr/ c:\program files\adobe\acrobat 6.0\reader\acrord32.exe
07/07/2008 22:09:19 Détectés: https://securelist.fr/ c:\WINDOWS\system32\Flash.ocx
Ainsi que celui-ci :
07/07/2008 21:27:40 Détectés: https://securelist.fr/ c:\program files\epson\Creativity Suite\Easy Photo Print\zlib1.dll
De plus, as tu fais une mise à jour de ton navigateur IE ? Voir de ton windows ?
Ce site m'a l'air pas trop mal, car il identifie ton système ainsi que les mises à jours à y apporter :)
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
J'aimerai que tu me postes aussi un rapport Ad-aware (voir lien sur précédent post) et que tu supprimes tout.
Puis, pour finir tu relance un scan avec ton antivirus (pour ce qui est de kaspersky, c'est juste un module pour un scan en ligne donc il n'est pas résident/actif sur ton système) ou avec un scan en ligne.
Un scan d' a-squared, tu supprimes tout.
Un scan de spybot search and destroy (voir post précédent)
Si tu peux voir pour installer ccleaner ou si tu ne peux pas, relancer la manip' désactiver restauration système, redémarrer ton ordi puis réactiver la restauration.
Et enfin, me poster un rapport hijackthis que tu pourras télécharger sur le lien ci-dessous (t'inquiète on va voir le bout) :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
J'attend de tes news ainsi que tes rapports, si tu as le moindre soucis n'hésite pas à me le faire savoir ;)
@+++
Lolette 54
>
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
15 juil. 2008 à 18:40
15 juil. 2008 à 18:40
Hello,
Excuse moi pour la réponse tardive, mais je suis partie en week end.
Je n'ai pas pu faire tout ce que tu m'as demandé. Je ne peux pas du tout exécuter les mises à jours windows (excel, world etc..) même si je désactive et réactive la restauration.
Je ne peux pas terminer le scan de ad-squared, il me dit suite à un problème il ferme l'application.
J'ai pu enfin installer ccleaner.
J'ai fait un scan adware, ccleaner, spybot et mon antivirus.
Je n'ai plus de fenêtres intempestives mais je n'arrive pas à ouvrir certains fichiers exe. Je dois avoir un problème avec les fichiers exe et dll.
Peux tu me conseiller un autre anti virus, actuellement j'ai etrust mais il n'est pas top il ne m'a pas trouvé les chevaux de troie ???
Voici les rapports
Rapport hjackthis
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:37, on 15/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\LOGICIELS\HiJackThis2.02.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3499586-64FB-40E1-A26E-8D3CE955B69D}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Excuse moi pour la réponse tardive, mais je suis partie en week end.
Je n'ai pas pu faire tout ce que tu m'as demandé. Je ne peux pas du tout exécuter les mises à jours windows (excel, world etc..) même si je désactive et réactive la restauration.
Je ne peux pas terminer le scan de ad-squared, il me dit suite à un problème il ferme l'application.
J'ai pu enfin installer ccleaner.
J'ai fait un scan adware, ccleaner, spybot et mon antivirus.
Je n'ai plus de fenêtres intempestives mais je n'arrive pas à ouvrir certains fichiers exe. Je dois avoir un problème avec les fichiers exe et dll.
Peux tu me conseiller un autre anti virus, actuellement j'ai etrust mais il n'est pas top il ne m'a pas trouvé les chevaux de troie ???
Voici les rapports
Rapport hjackthis
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:37, on 15/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\LOGICIELS\HiJackThis2.02.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3499586-64FB-40E1-A26E-8D3CE955B69D}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
16 juil. 2008 à 13:54
16 juil. 2008 à 13:54
Re
J'espère que tu as passé un bon week-end du 14 juillet car le mien était top (Espagne, féria de pampelune et fêtes à hendaye = j'ai encore mal au foie :) ) !!!
En ce qui concerne ton rapport hijackthis, il y a des choses que je veux vérifier mais il a l'air plus propre que le précédent.
En ce moment je suis au taff donc je reprendrai tes rapports un peu plus tard dans l'après-midi (je termine à 15h donc le temps de rentrer chez moi, de prendre une bière et de mettre à l'aise, je serai "open" vers 16h30 - 16h45).
Je te souhaite un bon début d'aprem' et te dis à plus tard.
@+++
J'espère que tu as passé un bon week-end du 14 juillet car le mien était top (Espagne, féria de pampelune et fêtes à hendaye = j'ai encore mal au foie :) ) !!!
En ce qui concerne ton rapport hijackthis, il y a des choses que je veux vérifier mais il a l'air plus propre que le précédent.
En ce moment je suis au taff donc je reprendrai tes rapports un peu plus tard dans l'après-midi (je termine à 15h donc le temps de rentrer chez moi, de prendre une bière et de mettre à l'aise, je serai "open" vers 16h30 - 16h45).
Je te souhaite un bon début d'aprem' et te dis à plus tard.
@+++
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
16 juil. 2008 à 17:55
16 juil. 2008 à 17:55
Re
Bon, après analyse de ton rapport hijackthis, je ne trouve pas d'infections. En ce qui concerne a-squared, voici un lien qui te permettra de faire un scan avec ce soft en ligne :)
https://www.emsisoft.com/fr/home/emergencykit/
Pour un antivirus, j'utilise nod32 en ce moment et il est pas trop mal (léger et efficace). Cependant, il est payant donc je peux te proposer deux solutions :
- Soit tu utilises des antivirus free comme bitdefender free édition (performant mais lourd), avast (je ne l'aime pas trop car beaucoup de failles ces derniers temps mais bon il est gratuit), antivir (à voir, je ne l'ai jamais essayé)
- Soit tu fais comme moi et tu jongles avec des versions d'évaluations (nod32, kaspersky et bitdefender suivant les besoins) en attendant de trouver le bon ;)
J'attend ton rapport concernant le scan a-squared en ligne ;)
@+++
Bon, après analyse de ton rapport hijackthis, je ne trouve pas d'infections. En ce qui concerne a-squared, voici un lien qui te permettra de faire un scan avec ce soft en ligne :)
https://www.emsisoft.com/fr/home/emergencykit/
Pour un antivirus, j'utilise nod32 en ce moment et il est pas trop mal (léger et efficace). Cependant, il est payant donc je peux te proposer deux solutions :
- Soit tu utilises des antivirus free comme bitdefender free édition (performant mais lourd), avast (je ne l'aime pas trop car beaucoup de failles ces derniers temps mais bon il est gratuit), antivir (à voir, je ne l'ai jamais essayé)
- Soit tu fais comme moi et tu jongles avec des versions d'évaluations (nod32, kaspersky et bitdefender suivant les besoins) en attendant de trouver le bon ;)
J'attend ton rapport concernant le scan a-squared en ligne ;)
@+++
Hello
Désolée, je n'ai pas eu le temps de faire le scan, j'essaie demain ou après. Moi, je ne suis pas comme toi je ne finis pas à 15h hi hi hi !!!
C'est super les fêtes dans le pays basque, j'y suis allée il y a au moins 10 ans. Habites tu dans la pays basque ?
Moi, je reviens de crète c'est pas mal comme pays, il n'y a pas de bière mais de l'ouzo.
Sinon maintenant je n'arrive plus à ouvrir internet, je suis obligée de faire redémarrer l'ordi à chaque fois que je veux ouvrir internet super non.
Maintenant, il est 23h, il est trop tard pour le scan, les bestioles attendront un peu.
Biz
Lolette54
Désolée, je n'ai pas eu le temps de faire le scan, j'essaie demain ou après. Moi, je ne suis pas comme toi je ne finis pas à 15h hi hi hi !!!
C'est super les fêtes dans le pays basque, j'y suis allée il y a au moins 10 ans. Habites tu dans la pays basque ?
Moi, je reviens de crète c'est pas mal comme pays, il n'y a pas de bière mais de l'ouzo.
Sinon maintenant je n'arrive plus à ouvrir internet, je suis obligée de faire redémarrer l'ordi à chaque fois que je veux ouvrir internet super non.
Maintenant, il est 23h, il est trop tard pour le scan, les bestioles attendront un peu.
Biz
Lolette54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
17 juil. 2008 à 13:29
17 juil. 2008 à 13:29
Re salut :)
Eh oui 15h, c'est une heure cool pour débaucher ;) !!!
Cependant, je me lève à 5h pour être open et au taff à 7h. Mais bon, je ne vais pas me plaindre car j'ai l'après-midi pour moi après :)
Je vis sur Bordeaux et je suis à environ 1h30 - 2h de la frontière espagnole (enfin cela dépend de la vitesse à laquelle je roule).
Donc, tu as de nouveau des soucis concernant ton internet :
Essaie de faire le scan cité précédement et poste moi un rapport. De plus, désactive ta restauration système et poste moi un rapport hijackthis de nouveau, j'aimerai le comparer avec les anciens pour voir d'où peuvent venir les soucis.
La Crète, ça doit être un pays magnifique ? C'est comment là-bas ? Les gens, la mentalité, le paysage ? Et c'est quoi l'ouzo, cela me dit quelque chose mais j'ai comme qui dirait un trou ?
Et toi, tu es d'où sans être indiscret ?
(J'avoue je suis curieux mais je me soigne !!!)
Bisous
@+++ tard
Eh oui 15h, c'est une heure cool pour débaucher ;) !!!
Cependant, je me lève à 5h pour être open et au taff à 7h. Mais bon, je ne vais pas me plaindre car j'ai l'après-midi pour moi après :)
Je vis sur Bordeaux et je suis à environ 1h30 - 2h de la frontière espagnole (enfin cela dépend de la vitesse à laquelle je roule).
Donc, tu as de nouveau des soucis concernant ton internet :
Essaie de faire le scan cité précédement et poste moi un rapport. De plus, désactive ta restauration système et poste moi un rapport hijackthis de nouveau, j'aimerai le comparer avec les anciens pour voir d'où peuvent venir les soucis.
La Crète, ça doit être un pays magnifique ? C'est comment là-bas ? Les gens, la mentalité, le paysage ? Et c'est quoi l'ouzo, cela me dit quelque chose mais j'ai comme qui dirait un trou ?
Et toi, tu es d'où sans être indiscret ?
(J'avoue je suis curieux mais je me soigne !!!)
Bisous
@+++ tard
Hello
Je fais tout ce que tu m'as demandé ce week end.
Moi, j'ai des journées d'enfer c'est normal, je travaille sur Paris mais je suis originaire de l'Est Baccarat en Meurthe et Moselle. J'aimerais venir habiter vers Toulouse ou Montpellier, ras le bol de la vie parisienne et du climat !!!
Voici mon mail perso baudrylaurence@yahoo.fr
Je viens de rentrer j'étais au resto, pas envie de faire le scan c'est trop long sur mon ordi, je dois le vider un peu il y a trop de fichiers.
Bisous
Lolette
Je fais tout ce que tu m'as demandé ce week end.
Moi, j'ai des journées d'enfer c'est normal, je travaille sur Paris mais je suis originaire de l'Est Baccarat en Meurthe et Moselle. J'aimerais venir habiter vers Toulouse ou Montpellier, ras le bol de la vie parisienne et du climat !!!
Voici mon mail perso baudrylaurence@yahoo.fr
Je viens de rentrer j'étais au resto, pas envie de faire le scan c'est trop long sur mon ordi, je dois le vider un peu il y a trop de fichiers.
Bisous
Lolette
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
46
18 juil. 2008 à 14:15
18 juil. 2008 à 14:15
Bonjour,
Je viens de te rajouter à mes contacts et tu devrais reçevoir un mail de ma part aujourd'hui même, au nom de José.
En ce qui concerne ton ordi, j'attend tes rapports car ce week-end je suis d'anniversaires (3) et je pense que je serai disponible à partir de lundi (à 15h, eh oui, vive les horaires de fonctionnaires !!!).
Je te souhaite une excellente journée ainsi qu'un bon week-end, peut être à plus tard dans la journée sur CCM ou MSN car aujourd'hui, je débauche à 18h30 :(
Bisous et à bientôt
K@mu]i[
Je viens de te rajouter à mes contacts et tu devrais reçevoir un mail de ma part aujourd'hui même, au nom de José.
En ce qui concerne ton ordi, j'attend tes rapports car ce week-end je suis d'anniversaires (3) et je pense que je serai disponible à partir de lundi (à 15h, eh oui, vive les horaires de fonctionnaires !!!).
Je te souhaite une excellente journée ainsi qu'un bon week-end, peut être à plus tard dans la journée sur CCM ou MSN car aujourd'hui, je débauche à 18h30 :(
Bisous et à bientôt
K@mu]i[
5 juil. 2008 à 23:05
Merci pour les logiciels. Maintenant j'ai un souci, je ne peux pas les exécuter. Mon ordi ne veut plus ouvrir les fichiers exe.
J'ai fait une restauration mais j'ai perdu le seul logiciel adsquare que j'avais réussi à exécuter.
Il avait détecté un cheval de troie dans hp / region / fr
Voici le rapport
Version - a-squared Free 3.5
Dernière mise à jour : 02/07/2008 21:16:45
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 05/07/2008 11:00:33
c:\windows\system32\fonts Objets détectés : Trace.Directory.IamBigBrother
Key: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Objets détectés : Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Objets détectés : Trace.Registry.NewDotNet
c:\documents and settings\propriétaire\menu démarrer\programmes\webteh Objets détectés : Trace.Directory.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BPS Spyware Remover_is1 --> Changed Objets détectés : Trace.Registry.AdwareSanitizer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BPS Spyware Remover_is1 --> SlowInfoCache Objets détectés : Trace.Registry.AdwareSanitizer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Objets détectés : Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Objets détectés : Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Advanced --> ScanFolder Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\InstantMessaging --> IgnoreAll Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\ResultsFilter --> adult_filter_level Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\ResultsFilter --> firewall_filter Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Skins --> SkinsDir Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> AutoConnected Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> CountryCode Objets détectés : Trace.Registry.Kazaa
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Kazaa\UserDetails --> UserName Objets détectés : Trace.Registry.Kazaa
Value: HKEY_CLASSES_ROOT\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sig2dat --> URL Protocol Objets détectés : Trace.Registry.Trustyfiles
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\resources Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\skins Objets détectés : Trace.Directory.WebMediaPlayer
c:\program files\webmediaplayer\updates Objets détectés : Trace.Directory.WebMediaPlayer
c:\documents and settings\all users\bureau\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\website.url Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\resources\languages_v2.xml Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\resources\webmedias Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\skins\classic.skn Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\sqlite3.dll Objets détectés : Trace.File.WebMediaPlayer
c:\program files\webmediaplayer\webmediaplayer.exe Objets détectés : Trace.File.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner --> Order Objets détectés : Trace.Registry.MessengerSkinner
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> bnrid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> DontAskAgainSendToFriend Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> grpid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> installdt Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> InstallOpt1 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> Language Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_USERS\S-1-5-21-1861804056-94917765-1576771388-1003\Software\WebMediaPlayer --> nums Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayIcon Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayName Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> DisplayVersion Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> Publisher Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> UninstallString2 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebMediaPlayer --> URLInfoAbout Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> grpid Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> installdt Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Installer Language Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> InstallOpt1 Objets détectés : Trace.Registry.WebMediaPlayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer --> Language Objets détectés : Trace.Registry.WebMediaPlayer
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:34 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:35 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:37 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:38 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:39 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:66 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:67 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\cookies.txt:68 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\xcj5t6ab.default\Cache\408E70EBd01/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\hp\bin\KillWind.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\hp\region\FR_FR-ie.reg Objets détectés : Trojan.WinREG.StartPage
C:\LOGICIELS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\Program Files\BackWeb\BackWeb Client\6.1.0.153\Program\runner.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe Objets détectés : Adware.BackWeb.a
C:\Program Files\Program Files\Altnet\Download Manager\asm.exe Objets détectés : Adware.Altnet.m
C:\Program Files\Program Files\Altnet\Download Manager\asmps.dll Objets détectés : Adware.Win32.Altnet.u
C:\System Volume Information\_restore{743EF1E5-575C-4DE0-83AC-1B587C8E90E9}\RP906\A0271998.exe Objets détectés : Adware.Win32.Trymedia.d
Analysé
Fichiers : 218915
Traces : 414334
Cookies : 121
Processus : 39
Objets trouvés
Fichiers : 9
Traces : 73
Cookies : 14
Processus : 0
Clés de Registre : 0
Fin du balayage : 05/07/2008 14:56:27
Temps du balayage : 3:55:54
C:\hp\region\FR_FR-ie.reg Quarantaine Trojan.WinREG.StartPage
Quarantaine
Fichiers : 1
Traces : 0
Cookies : 0
Merci de votre aide
@ Lolette 54