Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4168 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Spyware dure a cuire!

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Spyware dure a cuire!

n°2442218
draculapin
hein? Ah bon...hein?
Posté le 20-06-2006 à 17:02:33  profilanswer
 

Bonjour à tous,
 
A première vu, mon pc loge un spyware. Plusieurs fenêtres internet s'ouvrent toutes seules (une à iune ou en même temps) et ceci jusqu'à ce que  mon envis de mettre un coup de masse sur la souris, me résigne à éteindre ce fabuleux complexe informatique...
Après avoir fureté dans les posts, voici ce que j'ai fait:
Désactivation de la restauration, démarrage en mode sans échec, analyse par Ewido+bps spyware remover+spybot et pour finir, par ccleaner.(mise à jours réalisées)...redémarrage et ....ouverture des fenêtres toujours active... un p'tit coup de ccleaner + trojan remover...ouverture des fenêtres toujours active...tiens où ai-je mis ma masse...?
J'applique Hijackthis et voici ce que j'obtiens
Merci du temps que vous me donné, je vois apparaître à côté de mon unité centrale le spectre du formatage....la peur m'envahit...sauver wifi...
 
 
Logfile of HijackThis v1.99.1
Scan saved at 16:30:20, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
G:\Réinstallation\Apparence XP\Amélioration Bureau\Dock\RK Launcher\RK_Launcher_04_Beta\RKLauncher.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TClock\TClock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CA215D10-BCD1-CE23-F5CD-E62C8A650F9D} - C:\WINDOWS\system32\zysrrvbq.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKLM\..\Run: [w0062c62.dll] RUNDLL32.EXE w0062c62.dll,I2 0015f9a000062c62
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RKLauncher.exe (2).lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

mood
Publicité
Posté le 20-06-2006 à 17:02:33  profilanswer
 

n°2442457
med365
Posté le 20-06-2006 à 20:05:53  profilanswer
 

Bonjour
 
Dans un premier temps fixe ces lignes
 
0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s  
R3 - URLSearchHook: (no name) - {CA215D10-BCD1-CE23-F5CD-E62C8A650F9D} - C:\WINDOWS\system32\zysrrvbq.dll  
O4 - HKLM\..\Run: [w0062c62.dll] RUNDLL32.EXE w0062c62.dll,I2 0015f9a000062c62
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe  
Ensuite
 
Lance hijackthis, va dans la "misc tools section" et sélectionne "delete a file on reboot", la copie-colles C:\WINDOWS\system32\zysrrvbq.dll  
 
Accepte le redémarrage mais appui sur F8 pendant que le PC démarre, sur l'écran des options de démarrage avancées séléctionne "Mode Sans Echecs" et appui sur entrée
 
==> Supprime le dossier C:\Program Files\ipwins\ipwins.exe
 
Redémarre
 
dis moi si tu es toujours infecté

n°2442491
draculapin
hein? Ah bon...hein?
Posté le 20-06-2006 à 20:49:12  profilanswer
 

merci med365
Etant novice et ne comprenant pas ce que signifie fixer une ligne je vais d'indiquer comment j'ai procédé:
J'ai lancer Hijackthis, lancer un scan, coché les lignes que tu m'as indiquées+selectionné le bouton "fix checked.
Puis je suis allé dans "misc tools" et lui ai indiqué l'emplacement c
/..../zysrrvbq et suivi à la lettre tes autres  indiquations...mais l'infection est toujours là
Je joins le nouveau rapport
A +
Logfile of HijackThis v1.99.1
Scan saved at 20:36:17, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
G:\Réinstallation\Apparence XP\Amélioration Bureau\Dock\RK Launcher\RK_Launcher_04_Beta\RKLauncher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\TClock\TClock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RKLauncher.exe (2).lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\dnjo0113e.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 
 
 

n°2442520
the bruce ​lee
Posté le 20-06-2006 à 21:16:53  profilanswer
 

bonjour,
 
une chose a rajouter par rapport a l'analyse de med365.
 
1/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
2/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
3/

Citation :

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées
et coche rechercher dans les fichiers et dossiers cachés.


 
recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves:
 
w0062c62.dll
 
4/ redemarre en mode normal et dis si tu as trouvé la dll ou non.
 
mede365 je te laisse continuer, Bonne continuation a vous deux


Message édité par the bruce lee le 20-06-2006 à 21:17:39
n°2442622
draculapin
hein? Ah bon...hein?
Posté le 20-06-2006 à 22:14:08  profilanswer
 

Bonjour à toi THE bruce Lee
 
La manip a été effectuée...et la recherche n'a rien donnée...
 
A+

n°2444688
med365
Posté le 22-06-2006 à 21:39:14  profilanswer
 

Bonjour à toi draculapin, tu as bien fait pour fixer les lignes

 

S'il te plait, vérifie que tu as bien supprimé le dossier dans program files

 

Pour ta dll (merci the bruce lee pour le complément  ;)  ), effectue la procédure de the bruce lee (mode sans échecs et affichage des dossiers/fichiers cachés), lance le bloc note et copies-colles ce texte:

 
Citation :

 


@echo off

 

title Listeur des DLL de C:\WINDOWS et C:\WINDOWS\System32 - Recherche de w0062c62.dll by Med365

 

REM Listeur de DLL by Med365
REM Liste les DLL de C:\WINDOWS et C:\WINDOWS\System32
REM indiques ici la présence ou non de w0062c62.dll
REM /!\ NE SUPPRIMERAS PAS LA DLL /!\

 

echo listage des dll du repertoire c:\windows
echo.
dir c:\windows\*.dll
echo.
echo Dll cachees de c:\windows
dir /a:h c:\windows\*.dll

 

echo>>log.txt Listage des dll du repertoire c:\windows
echo>>log.txt ----------------------------------------------------
dir c:\windows\*.dll>>log.txt
echo>>log.txt ----------------------------------------------------
echo>>log.txt Dll cachees de c:\windows
echo>>log.txt ----------------------------------------------------
dir /a:h c:\windows\*.dll>>log.txt
echo>>log.txt ----------------------------------------------------

 

if exist c:\windows\w0062c62.dll (
echo w0062c62.dll trouve dans c:\windows !
echo>>log.txt w0062c62.dll trouve dans c:\windows !
) else (
echo w0062c62.dll  non present dans c:\windows
echo>>log.txt w0062c62.dll  non present dans c:\windows
)

 

echo ----------------------------------------------------
echo>>log.txt ----------------------------------------------------

 

echo.
echo listage des dll du repertoire c:\windows\system32
echo.
dir c:\windows\system32\*.dll
echo.
echo Dll cachees de c:\windows\system32
dir /a:h c:\windows\system32\*.dll

 

echo>>log.txt Listage des dll du repertoire c:\windows\system32
echo>>log.txt ----------------------------------------------------
dir c:\windows\system32\*.dll>>log.txt
echo>>log.txt ----------------------------------------------------
echo>>log.txt Dll cachees de c:\windows
echo>>log.txt ----------------------------------------------------
dir /a:h c:\windows\system32\*.dll>>log.txt
echo>>log.txt ----------------------------------------------------

 

if exist c:\windows\system32\w0062c62.dll (
echo w0062c62.dll trouve dans c:\windows\system32 !
echo>>log.txt w0062c62.dll trouve dans c:\windows\system32 !
) else (
echo w0062c62.dll  non present dans c:\windows\system32
echo>>log.txt w0062c62.dll  non present dans c:\windows\system32
)

 


 

Enregistre le fichier avec l'éxtension .bat ou .cmd dans son dossier

 

Copies le rapport log.txt sur le forum

 

Ensuite fait démarrer/éxécuter et tape Regsvr32 /u w0062c62.dll

 

Redémarres

 

Poste un log hijack

 

Bonne chance  ;)


Message édité par med365 le 22-06-2006 à 21:40:38
n°2445237
draculapin
hein? Ah bon...hein?
Posté le 23-06-2006 à 16:12:05  profilanswer
 

Bonjour à tous...une bataille a été remportée...
J'étais en train de tricoter mon énième short (je sais la laine, ça gratte!), lorsque je me suis souvenu des posts qui parlaient de LookToMe.destroyer.
Je l'ai lancé....et miracle de l'informatique...les fenêtres internet n'obeissent maintenant qu'à moi...
Pour info, med365, la recherche, suivant la procédure de The Brucelee, n'a trouvé aucun w0062c62...donc je n'aurais point pu copier le fichier sous l'extension .bat....dans son dossier?ou alors je nai encore rien compris
Merci med365 et The bruceLee vous avez contribué à un monde meilleur......le draculapin surfe avec joie...

n°2445405
med365
Posté le 23-06-2006 à 19:11:30  profilanswer
 

En effet j'aurais du etre un peu plus clair que ca, il s'agissait de placer le fichier avec l'extension .bat dans un dossier à part, n'importe lequel, par exemple c:\hijackthis
 
Content que tu n'ai plus de problèmes de fenetres, mais pourrais-tu poster un dernier log hijackthis de control ?
 
@+

n°2445682
draculapin
hein? Ah bon...hein?
Posté le 24-06-2006 à 08:00:32  profilanswer
 

Bonjour  
 
Un log! vite un log....!S'il y a un problème, n' hésite pas à m'en faire part
 
Logfile of HijackThis v1.99.1
Scan saved at 07:54:12, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
G:\Réinstallation\Apparence XP\Amélioration Bureau\Dock\RK Launcher\RK_Launcher_04_Beta\RKLauncher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\TClock\TClock.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Réinstallation\Nettoyage\hijackthis - inspection trojan + fichier synthese\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RKLauncher.exe (2).lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 
A +

n°2447969
med365
Posté le 26-06-2006 à 19:51:20  profilanswer
 

Bonjour, j'ai regardé en diagonale ton log et ces lignes me semblent bizarres :D
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1  
 
Tu as mis un serveur counter strike sur ta bécanne ?

mood
Publicité
Posté le 26-06-2006 à 19:51:20  profilanswer
 

n°2447996
draculapin
hein? Ah bon...hein?
Posté le 26-06-2006 à 20:16:58  profilanswer
 

Bonjour,
 
Pas à ma connaissance....
Quelque chose à nettoyer?

n°2448015
med365
Posté le 26-06-2006 à 20:31:45  profilanswer
 

Pour l'instant ne fait rien :D j'aimerais éviter de te dire de faire quelque chose qui foirerait le truc :D :D

n°2448175
draculapin
hein? Ah bon...hein?
Posté le 26-06-2006 à 23:03:49  profilanswer
 

hein,Ah bon...hein?
 
MERCI

n°2449073
med365
Posté le 27-06-2006 à 20:38:26  profilanswer
 

Voyons, est-ce que ton ordi est connecté à un réseau d'entreprise ? ce sont des adresses locales alors...
 
Fixe  
 
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe  
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE  
 
Ouvre hijackthis, va dans la "misc tools section" et cliques sur "Open Uninstall Manager" puis cliques sur "save list" et poste le fichier créé

n°2449083
draculapin
hein? Ah bon...hein?
Posté le 27-06-2006 à 20:59:47  profilanswer
 

Et voilà....
 
             
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
Audio Conversion Wizard 1.5
AVIcodec (remove only)
CCleaner (remove only)
Copernic Agent Professional
Correctif Windows XP - KB885884
Creative Audio Console
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V8 Codec
dBpowerAMP WMA V9.1 Codec
DivX
eMule
HDDlife
HijackThis 1.99.1
IncrediMail Xe
InterActual Player
InterVideo WinDVD 7
iolo technologies' System Mechanic 5 Professional
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Livebox
Logitech SetPoint
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mozilla Firefox (1.5.0.4)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Demo
NFO viewer v 2.1
NVIDIA Drivers
O&O Defrag Professional Edition
Oblivion
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Satsuki Decoder Pack
Snowball Wars by OIN
SpellForce 2 - Shadow Wars
Spybot - Search & Destroy 1.4
SST Programming Software
Trojan Remover 6.4.9
Wanadoo Messager
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Media Format Runtime
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yazzle by OIN
[Gold- Patch 1.0] [TaO]
 

n°2449151
med365
Posté le 27-06-2006 à 22:34:33  profilanswer
 

Bonjour,  
 
1/désinstalle
 
Snowball Wars by OIN  
Yazzle by OIN
[Gold- Patch 1.0] [TaO]  
 
Ou tout autre truc avec OIN dedans
 
2/ Va dans C:\Program files et vire les dossiers si ils y sont encore (tout ce qui comprend by OIN dedans)
 
3/ Vérifie aussi leur présence dans c:\program files\fichiers communs
 
4/ Vide les dossiers suivants :
 
C:\Temp
 
C:\WINDOWS\Temp
 
C:\Documents and settings\touslescomptes\local settings\temp
 
C:\WINDOWS\Prefetch
 
C:\Documents and settings\touslescomptes\local settings\temporary internet files\content.ie5
 
5/ Désactive la réstauration du systeme
 
6/ Redémarre

n°2452225
med365
Posté le 01-07-2006 à 11:26:03  profilanswer
 

up !

n°2459637
draculapin
hein? Ah bon...hein?
Posté le 11-07-2006 à 16:02:58  profilanswer
 

Excuse moi med 365, j' étais pris par autre chose...
OIN à été éradiqué de mon royaume binaire...mais pour tao...c'est un patch pour le jeu "The elder scroll IV"...je le laisse
Jusqu'à aujourd'hui, j'ai une "mécanique informatique" bien huilé...
Merci encore pour ton aide
@ +

n°2459777
med365
Posté le 11-07-2006 à 19:12:05  profilanswer
 

Donc plus de pb ? Content pour toi :D  
@+

n°2516165
cricritoun​et
Posté le 12-09-2006 à 19:40:22  profilanswer
 

Boujour à tous je viens de m'incrire sur ce forum car je me suis aperçu qu'une petite icone appelé "yazzle by oin"est ininstallable dans "modifier installer un programme". Je suis perdu (je n'y connais rien en informatique) dans les indications que vous avez données med365 à draculapin . Si vous pouviez me donner un petit coup de main, je vous en serais très reconnaissant.
Merci.  

n°2516172
med365
Posté le 12-09-2006 à 19:53:44  profilanswer
 

Salut, bon c'est donc une infection par purity scan.
 
Télécharge Ewido et Hijakcthis (ewido http://www.ewido.net/ hijackthis http://merijn.org/)
 
Scanne avec lé deu et poste les résultats

n°2516207
cricritoun​et
Posté le 12-09-2006 à 20:28:35  profilanswer
 

Je suis très content de ton aide, je m'y mets de suite mais cela va prendre un peu de temps ......à tout de suite.

n°2516290
cricritoun​et
Posté le 12-09-2006 à 21:20:01  profilanswer
 

C'est tout ce que j'ai pu faire Ouf je te met le scan (pas le complet)apres delete de ediwo aussi
Logfile of HijackThis v1.99.1
Scan saved at 21:03:50, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\System\reminder.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E542913A-72AA-2324-8AF7-2417C7F70ECF} - C:\WINDOWS\system32\jkxniudm.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E542913A-72AA-2324-8AF7-2417C7F70ECF} - C:\WINDOWS\system32\jkxniudm.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Reminder] C:\System\reminder.exe
O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\MESDOC~1\SMANTE~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Pyc] C:\Program Files\?ymbols\w?aclt.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.02.0000.1007\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll
O20 - AppInit_DLLs: BattyRun2.dll C:\WINDOWS\system32\wuauclt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 
 
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 20:34:57 12/09/2006
 
 + Scan result:  
 
 
 
C:\Program Files\Batty2\Batty2.dll -> Adware.CASClient : No action taken.
C:\Program Files\Batty2\Batty2.exe -> Adware.CASClient : No action taken.
C:\Program Files\FCAdvice\FCAdvice.dll -> Adware.CASClient : No action taken.
C:\WINDOWS\system32\Runner.dll -> Adware.CASClient : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__B_a_t_t_y_R_u_n_2_._d_l_l_ -> Adware.CASClient : No action taken.
HKU\S-1-5-21-2718884721-720900857-1748390555-1007\Software\Effective-i -> Adware.EffectiveBrandToolbar : No action taken.
HKU\S-1-5-21-2718884721-720900857-1748390555-1007\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : No action taken.
HKU\S-1-5-21-2718884721-720900857-1748390555-1007\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\Cache(2).Trash\Trash(2)\Cache(2)\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\Cache\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
:mozilla.341:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.342:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.343:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.186:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.37:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.39:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.40:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.41:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.42:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.43:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.447:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.44:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.48:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.49:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.50:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.51:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.52:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.addynamix[1].txt -> TrackingCookie.Addynamix : No action taken.
:mozilla.128:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.129:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
:mozilla.241:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
:mozilla.91:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.196:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Bfast : No action taken.
:mozilla.178:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.288:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.422:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.482:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.483:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.364:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@com[1].txt -> TrackingCookie.Com : No action taken.
:mozilla.187:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.188:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.189:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
:mozilla.143:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.166:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.421:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.234:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
:mozilla.386:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : No action taken.
:mozilla.168:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.169:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.408:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.448:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.449:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.469:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.132:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.170:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.171:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[2].txt -> TrackingCookie.Overture : No action taken.
:mozilla.451:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.452:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.453:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.454:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.19:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.20:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.21:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.22:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.6:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
:mozilla.227:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.228:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.229:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.230:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.231:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.425:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.426:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.427:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.428:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.429:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.430:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.75:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.76:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.77:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.78:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.235:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.236:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.269:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.270:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.198:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.199:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.200:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.201:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.202:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.203:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.204:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.205:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.206:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.207:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.208:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.209:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.399:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.190:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.191:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.233:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.391:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.392:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : No action taken.
 
 
::Report end
 
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 20:55:53 12/09/2006
 
 + Scan result:  
 
 
 
C:\WINDOWS\system32\__delete_on_reboot__b_a_t_t_y_r_u_n_2_._d_l_l_ -> Adware.CASClient : Cleaned with backup (quarantined).
 
 
::Report end
 

n°2517458
med365
Posté le 13-09-2006 à 21:24:06  profilanswer
 

Salut, l'infection est sévère...
Refais un scan et cette fois supprime tout
Télécharges ATF Cleaner : http://www.atribune.org/, coches toutes les cases d'un écran et appuie sur "empty selected", passe à l'écran suivant et faits de même.
 
Est-ce que tu as Winfixer ?
 
Poste la liste des programmes installés, fais comme indiqué à draculapin
 
Télécharges Lilstor : http://med365.co.nr/downloads/listor-current.cab
Ouvre le et choisis l'option 1, accepte la création du fichier log et aussi le rassemblement. Poste ensuite le fichier Listor.log
 
@+

n°2518121
cricritoun​et
Posté le 14-09-2006 à 14:38:16  profilanswer
 

"Voulez-vous enegistrer un ou plusieurs fichier journal[O,N"
c'est a partir de là que je cale. Si j'appuie sur O ça disparait !!!! J'en ai ras le bonbon de l'informatique ;-)))


Message édité par cricritounet le 14-09-2006 à 14:40:38
n°2518428
med365
Posté le 14-09-2006 à 19:50:41  profilanswer
 

OK, pour listor, je ne sais pas si tu as dézippé la totalité de l'archive, la version doit être la 3.5.1
 
Si ca ne marche toujours pas lance manuellement le fichier choice.bat et réessaie.
 
En effet tu as WinFixer et PurityScan, es-tu sur que la liste des progs est complète ?
 
Méthode de désinfection pour WinFixer : (à faire jusqu'au bout) http://med365.co.nr/guides/vundo.html
 
Bon courrage et @+

n°2518524
cricritoun​et
Posté le 14-09-2006 à 21:09:00  profilanswer
 

Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
Agere Systems PCI Soft Modem
avast! Antivirus
CC_ccProxyMSI
CC_ccStart
ccCommon
Connexion Facile à Internet
Correctif Windows XP - KB883667
DivX
DivX Player
DivX Web Player
eMule
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESCX3600 Guide de réf.
ESCX3600 Guide des logiciels
ewido anti-spyware 4.0
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
InterVideo DiscLabel
InterVideo WinDVD Creator
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
KBD
LiveReg (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Money 99
Microsoft Office 97 Professional
MSRedist
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Personal Firewall
Norton Personal Firewall (Symantec Corporation)
NVIDIA Drivers
PC-Doctor for Windows
PIF DESIGNER2.1
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RealPlayer
ScanToWeb
SiS VGA Utilities
Sonic Express Labeler
Sonic RecordNow!
SPBBC
SymNet
WinRAR archiver
Yazzle by OIN
 
 
Voila la liste complete (je crois)
Je vais essayer de faire ce que tu m'a dit  
J'ai édité l'autre pour que cela soit plus propre.
@+


Message édité par cricritounet le 14-09-2006 à 21:28:41
n°2519609
cricritoun​et
Posté le 15-09-2006 à 22:16:56  profilanswer
 

Bonsoir med 365, la version est bien 3.5.1. mais toujours le même problème de [O N] . Je prends l'avion demain matin pour des vacances bien méritées. Je réessayerais avec l'esprit plus reposé dans une dizaine de jours.
Encore une fois MERCI .
@+  

n°2519989
med365
Posté le 16-09-2006 à 15:12:30  profilanswer
 

OK, @+ alors !

n°2520673
acrobaze
Posté le 17-09-2006 à 16:15:17  profilanswer
 

Slt,
 
Pour OIN (PurityScan) il peut utiliser leur propre désinstallateur sans problème.
Juste passer ensuite un coup d'Ewido pour les fichiers "oubliés".  ;)

n°2520729
med365
Posté le 17-09-2006 à 16:51:53  profilanswer
 

Tiens, je ne conaissais pas l'éxistence du site et du désinstallateur :D Merci pour l'info !

Message cité 1 fois
n°2528080
cricritoun​et
Posté le 25-09-2006 à 14:58:49  profilanswer
 

med365 a écrit :

Tiens, je ne conaissais pas l'éxistence du site et du désinstallateur :D Merci pour l'info !


 
 
J'ai essayé le désinstallateur d'acrobase (merci à toi) et Ewido ne me signale plus de dossier infecté. En espérant la fin des soucis informatiques, je te remercie ainsi que ce forum pour votre disponibilité.
Sympathie.  

n°2528093
eZula
Posté le 25-09-2006 à 15:12:44  profilanswer
 

salut
 
en principe le désinstallateur purityscan s'utilise lorsqu'on ne trouve pas dans ajout/supp un programme comportant la mention "by OIN"
 
chez toi il y était : "Yazzle by OIN " :)

Message cité 1 fois
n°2529148
cricritoun​et
Posté le 26-09-2006 à 15:55:50  profilanswer
 

eZula a écrit :

salut
 
en principe le désinstallateur purityscan s'utilise lorsqu'on ne trouve pas dans ajout/supp un programme comportant la mention "by OIN"
 
chez toi il y était : "Yazzle by OIN " :)


 
 
Quand je suis allé sur ajout/supp Yazzle y était encore alors quand j'ai cliquer sur supprimer, un message m'a dit que la suppression était impossible mais que je pouvais enlever l'icone de ma liste, ce que j'ai fait. Yazzle est toujours là mais où maintenant ?? Quand j'exécute OiUninstaller (ewido, rouspète un peu mais je l'ignore) ça me marque "succefully". Des copains m'ont dit " crée ton DVD de Remise en état du Système, sauvegarde tes fichiers genre photo et autre Money) mais un problème survient quand j'enquille le DVD que je viens d'acheter...Le "Le disque n'est pas vierge" me sautant aux yeux a raison de mes dernières volontés désinfectantes. Bref c'est la merde.          

n°2529732
fabtos8
Posté le 27-09-2006 à 10:58:24  profilanswer
 

Bonjour, je sais pas si quelqu'un pourra m'aider mais j'ai deux problemes persistants:
le premier, j'ai avast en anti virus et il me bloque toutes les deux minutes un ou deux trojan du type 25exssd32.6.exe ou dans le meme genre et en fait je dois a chaque foi les supprimer manuellemen, donc sortir du film que je regarde ou de l'application que j'utilise et c'est très chian... comment les supprimer automatiquement?
le deuxieme c'est que les icones de volume et la petite fleche pour désactiver les materiels de stockage de masse n'aparaissent plus en bas a droite au démarrage, que faire?
merci

n°2530279
med365
Posté le 27-09-2006 à 19:17:11  profilanswer
 

Salu  
 
1/ fabtos8 : si ton problème n'est pas lié à purityscan et autres oin => Nouveau post
 
2/ cricritounet : Boot en mode sans échecsn éxécute le désinstallateur et ensuite lance ewido et passe un scan. POst ensuite le rapport d'Ewido

n°2531314
cricritoun​et
Posté le 28-09-2006 à 20:17:43  profilanswer
 

Je suis sorti du mode sans échecs pour scanner, ai je eu raison ?
Voici le rapport
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 20:08:21 28/09/2006
 
 + Scan result:  
 
 
 
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
 
 
::Report end
Merci encore med 365.

n°2531342
med365
Posté le 28-09-2006 à 20:49:45  profilanswer
 

L'infection à l'air partie ! Tu peux utiliser ATF Cleaner pour supprimer fichiers temporaires et cookies : www.atribune.org coches toutes les cases ;)
 
@+

n°2531440
cricritoun​et
Posté le 28-09-2006 à 22:39:49  profilanswer
 

Et voila le travail...
 
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 22:32:37 28/09/2006
 
 + Scan result:  
 
 
 
 Nothing found.
 
 
 
::Report end
 
Vous êtes des as ;-))

n°2532297
med365
Posté le 30-09-2006 à 09:29:50  profilanswer
 

Alors plus de problèmes ? Super ! très heureux d'avoir pu t'aider ;)
Bonne continuation et @+ !

Message cité 1 fois
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Spyware dure a cuire!

 

Sujets relatifs
[Freebox] USB + Win98 = soucisComment supprimer le spyware : SystemDoctor2006 ?
des .exe louches dans gestionnaires de taches + spyware "collant"Problème avec un spyware et virus
probleme spyware et autreSpyware
pop up ou spywareAnti-spyware spyware
J'aimerais tuer ce spyware ...Adware/Spyware
Plus de sujets relatifs à : Spyware dure a cuire!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.117 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)