Impossible de supprimer winik.sys
Dernière réponse : dans Sécurité
Salut,
Après des prises de têtes répétées je n'arrive pas à virer de mon pc winik.sys. Kapersky le repère bien mais quand il veux le supprimer il m'affiche que c'est impossible. Quelqu'un aurait-il déjà été confronté a ce pb et en serait il arriver à bout?????
log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:30:29, on 04/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\NICO\Bureau\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1356FAB9-A761-F3E9-08FC-3F22DF99C84C} - C:\WINDOWS\Kczmfoeh.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [RkpGTkUw] C:\PROGRA~1\pqqwtuvp\eYgDIsBN.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Avec une recherche "winik" dans Regsrch:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "winik" 04/04/2006 21:34:09
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]
"Service"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]
"DeviceDesc"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000\Control]
"ActiveService"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK]
"DisplayName"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Enum]
"0"="Root\\LEGACY_WINIK\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK\0000]
"Service"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK\0000]
"DeviceDesc"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK]
"DisplayName"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]
"Service"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]
"DeviceDesc"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000\Control]
"ActiveService"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]
"DisplayName"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Enum]
"0"="Root\\LEGACY_WINIK\\0000"
[HKEY_USERS\S-1-5-21-3973020173-516276246-1282138258-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="winik"
Merci.
:-D
Après des prises de têtes répétées je n'arrive pas à virer de mon pc winik.sys. Kapersky le repère bien mais quand il veux le supprimer il m'affiche que c'est impossible. Quelqu'un aurait-il déjà été confronté a ce pb et en serait il arriver à bout?????
log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:30:29, on 04/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\NICO\Bureau\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1356FAB9-A761-F3E9-08FC-3F22DF99C84C} - C:\WINDOWS\Kczmfoeh.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [RkpGTkUw] C:\PROGRA~1\pqqwtuvp\eYgDIsBN.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Avec une recherche "winik" dans Regsrch:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "winik" 04/04/2006 21:34:09
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]
"Service"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000]
"DeviceDesc"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK\0000\Control]
"ActiveService"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK]
"DisplayName"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK\Enum]
"0"="Root\\LEGACY_WINIK\\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK\0000]
"Service"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK\0000]
"DeviceDesc"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK]
"DisplayName"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]
"Service"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000]
"DeviceDesc"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000\Control]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK\0000\Control]
"ActiveService"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK]
"DisplayName"="WinIK"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK\Enum]
"0"="Root\\LEGACY_WINIK\\0000"
[HKEY_USERS\S-1-5-21-3973020173-516276246-1282138258-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="winik"
Merci.
:-D
Autres pages sur : impossible supprimer winik sys
Lassé par la pub ? Créez un compte
Bonsoir
Télécharge WinKRootkitRemover
http://secured2k.home.comcast.net/tools/WinKRootKitRemo...
Sauvegarde sur le Bureau
Double-clique dessus afin de le lancer, et clique sur "Start". L'outil va tourner, puis va générer un rapport texte sur ton Bureau.
Copie/colle ce rapport ici, avec un nouveau rapport HijackThis!
Télécharge WinKRootkitRemover
http://secured2k.home.comcast.net/tools/WinKRootKitRemo...
Sauvegarde sur le Bureau
Double-clique dessus afin de le lancer, et clique sur "Start". L'outil va tourner, puis va générer un rapport texte sur ton Bureau.
Copie/colle ce rapport ici, avec un nouveau rapport HijackThis!
Merciii,
Facile et efficace, winik.sys a disparu.
Kapersky ne le détecte plus, je t'envoie qd meme le rapport HJS, je suis novice avec ce genre de truc, si tu pouvais me dire ce que tu en pense et m'expliquer en qques mots, sinon merci beaucoup de ton attention.
rapport:
Logfile of HijackThis v1.99.1
Scan saved at 23:09:51, on 04/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\NICO\Bureau\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1356FAB9-A761-F3E9-08FC-3F22DF99C84C} - C:\WINDOWS\Kczmfoeh.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [RkpGTkUw] C:\PROGRA~1\pqqwtuvp\eYgDIsBN.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Encore un petit truc, qu'est-ce que tu me conseillerai pour bien protéger mon pc??
Facile et efficace, winik.sys a disparu.
Kapersky ne le détecte plus, je t'envoie qd meme le rapport HJS, je suis novice avec ce genre de truc, si tu pouvais me dire ce que tu en pense et m'expliquer en qques mots, sinon merci beaucoup de ton attention.
rapport:
Logfile of HijackThis v1.99.1
Scan saved at 23:09:51, on 04/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\NICO\Bureau\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1356FAB9-A761-F3E9-08FC-3F22DF99C84C} - C:\WINDOWS\Kczmfoeh.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [RkpGTkUw] C:\PROGRA~1\pqqwtuvp\eYgDIsBN.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Encore un petit truc, qu'est-ce que tu me conseillerai pour bien protéger mon pc??
Bonsoir
Encore quelques corrections, des fichiers infectés et d'autres inutiles.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
pqqwtuvp
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R3 - URLSearchHook: (no name) - {1356FAB9-A761-F3E9-08FC-3F22DF99C84C} - C:\WINDOWS\Kczmfoeh.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RkpGTkUw] C:\PROGRA~1\pqqwtuvp\eYgDIsBN.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\pqqwtuvp
C:\WINDOWS\Kczmfoeh.dll
C:\WINDOWS\cfgmgr52.dll
C:\WINDOWS\bsx5.dll
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
Pour en savoir plus sur les rapports HijackThis, un peu de lecture.
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663
Encore quelques corrections, des fichiers infectés et d'autres inutiles.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
pqqwtuvp
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R3 - URLSearchHook: (no name) - {1356FAB9-A761-F3E9-08FC-3F22DF99C84C} - C:\WINDOWS\Kczmfoeh.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RkpGTkUw] C:\PROGRA~1\pqqwtuvp\eYgDIsBN.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\pqqwtuvp
C:\WINDOWS\Kczmfoeh.dll
C:\WINDOWS\cfgmgr52.dll
C:\WINDOWS\bsx5.dll
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
Pour en savoir plus sur les rapports HijackThis, un peu de lecture.
http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663
Ok,
par contre mon pc est a coté de moi, non connecté à internet; je suis sur le poste d'un ami qui lui est connecté. Je ne pourrai pas faire les mises à jour d'Ewido. Je t'enverrai donc les nouveaux rapports demain. En tout cas merci beaucoup pour ton aide et tes conseils précieux.
A demain si tu a le tps.
par contre mon pc est a coté de moi, non connecté à internet; je suis sur le poste d'un ami qui lui est connecté. Je ne pourrai pas faire les mises à jour d'Ewido. Je t'enverrai donc les nouveaux rapports demain. En tout cas merci beaucoup pour ton aide et tes conseils précieux.
A demain si tu a le tps.
Salut chercheurPCA,
si tu as encore un peu de tps à me consacrer, voilà mes nouveaux rapports, si tu pouvez me dire ce que tu en penses?
Rapport du scan ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:15:53, 05/04/2006
+ Somme de contrôle: 67AACA9F
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bargain Buddy -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\WinNB57.dll -> Adware.Mirar : Nettoyer et sauvegarder
C:\WINDOWS\rtxunryl.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\dzdllmke.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\876056.exe -> Adware.Mirar : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\MthreeTopText_ezStub.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052884.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052886.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052887.exe -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052890.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052891.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052894.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052895.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052899.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052900.srg -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052901.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052902.vxd -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052906.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052909.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052910.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052911.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052912.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052914.dll -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052917.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052918.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052920.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052921.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052922.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052924.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052925.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052926.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052930.DLL -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052936.exe -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052937.dll -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052938.exe -> Adware.ShopAtHome : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052939.exe -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052940.dll -> Adware.Mirar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052946.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052991.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052991.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052991.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052992.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052992.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053080.exe -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053081.dll -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053198.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053221.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053237.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
D:\Programs\Net\Hijackthis\backups\backup-20060405-001611-196.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
::Fin du rapport
rapport HJT :
Logfile of HijackThis v1.99.1
Scan saved at 10:22:08, on 05/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\NICO\Bureau\Web\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll (file missing)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Merci. ;-)
si tu as encore un peu de tps à me consacrer, voilà mes nouveaux rapports, si tu pouvez me dire ce que tu en penses?
Rapport du scan ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:15:53, 05/04/2006
+ Somme de contrôle: 67AACA9F
+ Résultats du scan:
HKLM\SOFTWARE\Classes\AppID\BookedSpace.DLL -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CLSID -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension\CurVer -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\BookedSpace.Extension.5 -> Adware.BookedSpace : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bargain Buddy -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\WinNB57.dll -> Adware.Mirar : Nettoyer et sauvegarder
C:\WINDOWS\rtxunryl.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\dzdllmke.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\876056.exe -> Adware.Mirar : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\MthreeTopText_ezStub.exe -> Adware.EZula : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052884.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052886.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052887.exe -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052890.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052891.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052894.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052895.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052899.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052900.srg -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052901.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052902.vxd -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052906.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052909.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052910.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052911.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052912.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052914.dll -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052917.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052918.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052920.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052921.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052922.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052923.vxd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052924.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052925.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052926.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052930.DLL -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052936.exe -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052937.dll -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052938.exe -> Adware.ShopAtHome : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052939.exe -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052940.dll -> Adware.Mirar : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052946.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052991.ax/C:/WINDOWS/System32/mscb.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052991.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052991.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.CashBack : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052992.vxd/C:/WINDOWS/System32/nvms.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP420\A0052992.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053080.exe -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053081.dll -> Adware.CommonName : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053198.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053221.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\System Volume Information\_restore{210C796B-A165-4EDF-A8A7-8BC3A9D68242}\RP422\A0053237.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
D:\Programs\Net\Hijackthis\backups\backup-20060405-001611-196.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
::Fin du rapport
rapport HJT :
Logfile of HijackThis v1.99.1
Scan saved at 10:22:08, on 05/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\NICO\Bureau\Web\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll (file missing)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Merci. ;-)
Bonsoir
Ewido a fais du nettoyage.
Quelques corrections avec HijackThis.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll (file missing)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
On fini avec une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Colle son rapport ici.
Ewido a fais du nettoyage.
Quelques corrections avec HijackThis.
Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {77320E0C-F792-EAF5-C999-5BA0128495B7} - C:\WINDOWS\Kczmfoeh.dll (file missing)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
On fini avec une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Colle son rapport ici.
Voilà mon dernier rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 12:33:12, on 06/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Documents and Settings\NICO\Bureau\Web\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:33:12, on 06/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Documents and Settings\NICO\Bureau\Web\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm
O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
Ca y est, voilà le rapport du scan panda:
Incident Statut Analyse
Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay
Adware:adware/exact.bargainbuddy No Désinfecté Registre Windows
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.2o7.net/]
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\xmltok.dll
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[]
Ya pas mal de trucs bizares non?
Merci de ton aide
Incident Statut Analyse
Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay
Adware:adware/exact.bargainbuddy No Désinfecté Registre Windows
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[.2o7.net/]
Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\xmltok.dll
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NICO\Application Data\Mozilla\Firefox\Profiles\olowmtl6.default\cookies.txt[]
Ya pas mal de trucs bizares non?
Merci de ton aide
Bonjour
Il n'y a pas que des cookies.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
2 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWay
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\PROGRAM FILES\MyWay
C:\WINDOWS\system32\xmltok.dll
5 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement
As tu toujours des dysfonctionnements ?.
Il n'y a pas que des cookies.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
2 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWay
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\PROGRAM FILES\MyWay
C:\WINDOWS\system32\xmltok.dll
5 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Redémarre normalement
As tu toujours des dysfonctionnements ?.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- solutionsSupprimer un fichier impossible a supprimer
- ForumSupprimer fichier impossible a supprimer
- ForumImpossible de supprimer windows old
- ForumImpossible de supprimer message blackberry
- ForumImpossible supprimer fichier mp3
- ForumDossier jdownloader impossible a supprimer
- ForumImpossible a supprimer
- ForumImpossible à supprimer
- ForumImpossible de supprimer fichier impossible de lire
- ForumImpossible de supprimer un dossier sous xp
- Voir plus
