Tom's Guide > Forum > Sécurité - Virus > hijack

hijack

Forum Sécurité - Virus : hijack

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
jeandudu   10-04-2006 à 16:55:02

bjr
quand j ai scanner avec hijack
je fait comment pour l envoyer sur le forum merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
accro13   10-04-2006 à 16:56:54
- 0 +

un simple copier collé

Répondre à accro13
jeandudu   11-04-2006 à 18:01:55
- 0 +

merci pour la reponse
je peux envoyer mon rapport

Répondre à jeandudu
jeandudu   11-04-2006 à 18:03:58
- 0 +

bjr j ai plein de fenetres intempestives sur l ecran

Répondre à jeandudu
jeandudu   11-04-2006 à 18:24:25
- 0 +

voila mon rapport Logfile of HijackThis v1.99.1
Scan saved at 18:22:36, on 11/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\EQBranch\EQBranch.exe
C:\PROGRA~1\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUME~1\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\FAK0YWFS\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MyWebSearch\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [w1ba6897.dll] RUNDLL32.EXE w1ba6897.dll,I2 0002c43101ba6897
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xmk879YYBE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.wildtangent.com/install [...] 6_3805.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] 0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\jr2025fmg.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

merci de m aider

Répondre à jeandudu
Angeldark   11-04-2006 à 18:29:59
- 0 +

Bonjour,

Tu as une infection de type Look2me
Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt ,ainsi qu'un rapport HijackThis.

Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.


Répondre à Angeldark
jeandudu   11-04-2006 à 21:35:19
- 0 +

re bjr
merci pour le conseil
mais apres 1minute ca ne bouge pas
j ai redemarre mon pc 5fois et tjrs rien que dois je faire merci

Répondre à jeandudu
Angeldark   11-04-2006 à 21:42:17
- 0 +

On fait autrement

1/Télécharge L2Mfix

http://www.atribune.org/downloads/l2mfix.exe

Mets-le sur ton bureau.
Lance l’application
Clic sur Accept, ensuite sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Puis Option 1, Entrée
Poste le 1er rapport.

3/ Ouvre le dossier l2mfix puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche
L’ordinateur va redemarrer
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, ouvre le dossier l2mfix et lance un second.bat

4/ Poste un log HJT.

Répondre à Angeldark
jeandudu   11-04-2006 à 22:00:30
- 0 +

voila 1er rapportL2MFIX find log 032106
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
"Asynchronous"=dword:00000000
"DllName"="C:\\Program Files\\Fichiers communs\\Stardock\\mcpstub.dll"
"Startup"="MCPSystemStartup"
"Logon"="MCPLogonStartup"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellScrap]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\en80l1lm1.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{FCFCA7E4-9417-F555-EB8A-0665EE8BF6A2}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"="BitDefender Antivirus v8"
"{ABC70703-32AF-11d4-90C4-D483A70F4825}"="CMenuExtender"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{8EE3A391-A9A7-4E1B-AE42-E5D1482CF7AA}"=""
"{44FAA978-7E75-43B0-A570-FCFD45D39D80}"=""
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension"

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{44FAA978-7E75-43B0-A570-FCFD45D39D80}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{44FAA978-7E75-43B0-A570-FCFD45D39D80}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{44FAA978-7E75-43B0-A570-FCFD45D39D80}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{44FAA978-7E75-43B0-A570-FCFD45D39D80}\InprocServer32]
@="C:\\windows\\system32\\cxmmdlg.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:
Impossible d'ex‚cuter C:\DOCUME~1\ADMINISTRATEUR\BUREAU\L2MFIX\LOCATE.COM
Locate .tmp files:
Impossible d'ex‚cuter C:\DOCUME~1\ADMINISTRATEUR\BUREAU\L2MFIX\LOCATE.COM
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CAE-B667

R‚pertoire de C:\windows\System32

11/04/2006 21:42 236ÿ507 cxmmdlg.dll
11/04/2006 21:42 234ÿ054 j2j6lc1s1f.dll
11/04/2006 21:27 236ÿ507 en80l1lm1.dll
05/04/2005 18:35 <REP> Microsoft
3 fichier(s) 707ÿ068 octets
1 R‚p(s) 19ÿ861ÿ917ÿ696 octets libres

Répondre à jeandudu
jeandudu   11-04-2006 à 22:05:10
- 0 +

au fait pour la 2 fois il me demande un mot de passe l2mfix que dois je faire merci

Répondre à jeandudu
jeandudu   12-04-2006 à 14:40:51
- 0 +

bjr merci
j ai besoin d aide trop de pub
on a essayer de m aider hier puis plus rien
mon rapport est afficher

Répondre à jeandudu
Angeldark   12-04-2006 à 14:58:18
- 0 +

Citation :

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Puis Option 1, Entrée
Poste le 1er rapport.

3/ Ouvre le dossier l2mfix puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche
L’ordinateur va redemarrer
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, ouvre le dossier l2mfix et lance un second.bat

Répondre à Angeldark
jeandudu   12-04-2006 à 15:09:11
- 0 +

bjr merci je l ai fait mais pour la 2eme fois il me demande un mot de passe pour l2mfix
j ai deja envoyer le 1er rapport mais pour la suite ca marche pas merci pour votre patience

Répondre à jeandudu
Angeldark   12-04-2006 à 15:16:33
- 0 +

Essaie l'uninstaller édité par les auteurs de Look2Me
Attention: 2 acces par jour et note bien la cle

(Désactive ewido sinon il risque de te bloquer l'accès à l'uninstaller reconnu comme hostile)

Répondre à Angeldark
jeandudu   12-04-2006 à 16:35:06
- 0 +

bien et apres je fait quoi quand j ai clicker dessus merci

Répondre à jeandudu
jeandudu   12-04-2006 à 17:00:52
- 0 +

j ai plusieurs unistall je fait quoi maintenant merci pour l aide

Répondre à jeandudu
Angeldark   12-04-2006 à 17:00:59
- 0 +

Tu clique sur le bouton en bas de la page,
tu note la KEY et tu telecharge l'uninstaller.

Répondre à Angeldark
Angeldark   12-04-2006 à 17:03:09
- 0 +

Poste un nouveau log HJT

Répondre à Angeldark
jeandudu   12-04-2006 à 17:12:51
- 0 +

voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:11:48, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\PROGRA~1\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\windows\explorer.exe
C:\windows\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUME~1\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\FAK0YWFS\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MyWebSearch\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [w1ba6897.dll] RUNDLL32.EXE w1ba6897.dll,I2 0002c43101ba6897
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xmk879YYBE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.wildtangent.com/install [...] 6_3805.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] 0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

Répondre à jeandudu
jeandudu   12-04-2006 à 21:31:10
- 0 +

bjr j aibesoin d aide j ai poster mon rapport merci

Répondre à jeandudu
Angeldark   13-04-2006 à 12:50:29
- 0 +

Bonjour,

1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\

Desinstalle si possible
My Web Search Bar

2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MyWebSearch\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [w1ba6897.dll] RUNDLL32.EXE w1ba6897.dll,I2 0002c43101ba6897
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.wildtangent.com/install [...] 6_3805.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] 0.0.15.cab

Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...

3/ Suppime ces fichiers/dossiers si existe

C:\PROGRA~1\MyWebSearch

Redemarre normalement

4/ Lance un nettoyage Ccleaner
(N’oublie pas de supprimer les Erreurs (a gauche))

5/ Lance un scan Ewido(mis a jour)
Sauvegarde puis colle le rapport Ewido

6/Fais un scan en ligne Panda (avec IE)
Sauvegarde, colle le rapport

7/ Reposte un log Hijackthis

Répondre à Angeldark
jeandudu   14-04-2006 à 01:16:32
- 0 +

bjrvoila un 1er r---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:43:17, 11/04/2006
+ Somme de contrôle: 10BEA232

+ Résultats du scan:

HKLM\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_&Prod_USB_MP3&Rev_1.01\5C360C0137AD&0\\ClassGUID -> Adware.Ezula : Erreur durant le nettoyage
HKU\S-1-5-21-1993962763-1957994488-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
HKU\S-1-5-21-1993962763-1957994488-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Nettoyer et sauvegarder
[2032] C:\windows\system32\ncdeapi.dll -> Adware.Look2Me : Erreur durant le nettoyage
[604] C:\windows\system32\guard.tmp -> Adware.Look2Me : Erreur durant le nettoyage
:mozilla.6:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.157:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.158:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.163:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.185:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
:mozilla.201:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Gator : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.236:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.237:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.239:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.240:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.241:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.242:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.244:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.245:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.246:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.249:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.250:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.254:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.256:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.257:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.258:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.271:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.274:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
:mozilla.284:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder
:mozilla.289:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.323:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.324:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.325:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.326:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.327:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.7search : Nettoyer et sauvegarder
:mozilla.345:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.358:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.359:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.360:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.365:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.367:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.368:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.369:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.370:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.374:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.376:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.377:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.378:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.380:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt -> TrackingCookie.7search : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Profiles\default\jejs2qyw.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Profiles\default\jejs2qyw.slt\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Profiles\default\jejs2qyw.slt\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@bingo777.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@cz9.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@gamingpromo[1].txt -> TrackingCookie.Gamingpromo : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@www.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Local Settings\Temporary Internet Files\Content.IE5\IJ0D6NOH\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@e-2dj6wfl4sgczabo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@e-2dj6wgkywjc5aao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@kmpads[2].txt -> TrackingCookie.Kmpads : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\i115.tmp -> Adware.SurfSide : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.frC411 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Transpd.dll -> Adware.Agent : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FCYMV93M\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IYUOF0YO\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WP2FFVTL\AppWrap[1].exe -> Adware.Zestyfind : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Mes documents\ubrowser_ubrowser_1.0_anglais_18802\ubrowser\xreprofile\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Mes documents\ubrowser_ubrowser_1.0_anglais_18802\ubrowser\xreprofile\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Administrateur\Mes documents\ubrowser_ubrowser_1.0_anglais_18802\ubrowser\xreprofile\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Administrateur\Mes documents\ubrowser_ubrowser_1.0_anglais_18802\ubrowser\xreprofile\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Mes documents\ubrowser_ubrowser_1.0_anglais_18802\ubrowser\xreprofile\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\khadija\Cookies\khadija@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\khadija\Local Settings\Temporary Internet Files\Content.IE5\4XA3GTUN\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\Downloads\18Wheels_of_Steel-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\BPHPacificWarriors-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\HitmanCodename47Setup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\NavySeals-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\Oasis-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Downloads\PedalToTheMetalSetup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Program Files\jeunefillenue\jeunefillenue[1].exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\0CFDE592-AB8C-41F7-971C-1CF8C2\55DFD631-20BE-45E6-9201-20E326 -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\0E2949EB-4A46-4660-A7E0-7730A1\A947438A-9649-45F5-9AC7-B97436 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\0E2949EB-4A46-4660-A7E0-7730A1\E2D6A3FE-50F9-4C1A-AAE2-788EF5 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\5997A4EF-0AAE-4816-9D69-4EBC03\AD6EEA0A-03BD-4D51-95E3-F63580 -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\64C5C95A-5E56-4A50-B574-DC6066\99F42EA9-D2C2-4A4B-BD56-F22ABF -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\9F7970DF-63B0-48C8-BF71-3BD3A2\AA38D619-D2B3-4497-8F3A-94507D -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\A5C80283-7878-4E92-8609-117AD2\42DA2109-664C-44E1-A594-583FBE -> Adware.Casino : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\BE9DC064-C390-4B3C-865C-1DDEB5\15B35E10-81CA-4406-9134-3C8A74 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\BE9DC064-C390-4B3C-865C-1DDEB5\9EA312D3-3E3B-4D11-8655-6B3E8E -> Adware.CommAd : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\D5B060A0-3BB0-45FE-9181-DE3EA6\8BBC35CB-24EB-4A0F-8E84-2518A5 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\D5F2FC30-419B-4EBC-A0F9-659C5F\FA416D6B-7F1A-4D2F-BEA5-482371 -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\Lmixiuwo.dll -> Adware.BookedSpace : Nettoyer et sauvegarder
C:\WINDOWS\system32\czyptnet.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\Dhactx.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g804lidq180e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\itxmontr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\jiefeofp.dll -> Adware.Agent : Nettoyer et sauvegarder
C:\WINDOWS\system32\mpvcr70.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nkdll.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\svndmail.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wsninet(4).dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@kmpads[1].txt -> TrackingCookie.Kmpads : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\administrateur@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder


::Fin du rapportapport

Répondre à jeandudu
jeandudu   14-04-2006 à 12:58:24
- 0 +

voila le rapport du scan
Incident Status Location

Spyware:Cookie/Tucows Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\rhbq0gek.default\cookies.txt[]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Application Data\Mozilla\Profiles\default\jejs2qyw.slt\cookies.txt[]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@adultfriendfinder[1].txt
Spyware:Cookie/Beweb Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@beweb[1].txt
Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@c2.gostats[2].txt
Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@c3.gostats[2].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@ccbill[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@fe.lea.lycos[2].txt
Spyware:Cookie/TouchClarity Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@intercasino.touchclarity[1].txt
Spyware:Cookie/Kount Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@kount[1].txt
Spyware:Cookie/Rightmedia Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@rightmedia[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@toplist[1].txt
Spyware:Cookie/Tucows Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@tucows[1].txt
Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@www.ademails[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Cookies\client@xiti[1].txt
Spyware:Cookie/Kount Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Local Settings\Temp\Cookies\client@kount[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\Client\Local Settings\Temp\Cookies\client@xiti[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\eMule_Secure\Cookies\emule_secure@ccbill[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\eMule_Secure\Cookies\emule_secure@xiti[2].txt
Spyware:Cookie/Beweb Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@beweb[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\khadija\Cookies\khadija@xiti[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Documents and Settings\lamya\Cookies\lamya@xiti[1].txt
Hacktool:HackTool/EvID4226 Not disinfected C:\Documents and Settings\Administrateur\Bureau\backup\Downloads\EvID4226Patch.exe
Adware:adware/look2me Not disinfected C:\Documents and Settings\Administrateur\Bureau\Cheap Holiday Travel.url
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\l2mfix\Process.exe
Adware:adware/adurl Not disinfected C:\Documents and Settings\Administrateur\Bureau\Remove Spyware.url
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@ccbill[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Adware:adware/dyfuca Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\cfout.txt
Adware:Adware/ConsumerAlertSystem Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\cmapp10upd.exe
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adopt.hbmediapro[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@ccbill[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@errorsafe[2].txt
Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@landing.domainsponsor[1].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@metriweb[1].txt
Spyware:Cookie/Target Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@target[1].txt
Spyware:Cookie/WinFixer Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@winfixer[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\FAK0YWFS\l2mfix[1].exe[Process.exe]
Spyware:spyware/surfsidekick Not disinfected C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Ssk.log
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Documents and Settings\Administrateur\Mes documents\backups\backup-20060413-222952-933.inf
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\khadija\Cookies\khadija@xiti[1].txt
Adware:Adware/Lop Not disinfected C:\Documents and Settings\khadija\Local Settings\Temporary Internet Files\Content.IE5\SX2ZODIJ\newpass2[1].htm
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\lamya\Cookies\lamya@ath.belnk[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\lamya\Cookies\lamya@belnk[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\lamya\Cookies\lamya@dist.belnk[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\lamya\Cookies\lamya@xiti[1].txt
Adware:Adware/Lop Not disinfected C:\Documents and Settings\lamya\Local Settings\Temporary Internet Files\Content.IE5\CTGXEVSD\newpass2[3].htm
Adware:Adware/Lop Not disinfected C:\Documents and Settings\lamya\Local Settings\Temporary Internet Files\Content.IE5\GVFJASXT\newpass2[1].htm
Adware:Adware/Lop Not disinfected C:\Documents and Settings\lamya\Local Settings\Temporary Internet Files\Content.IE5\GVFJASXT\newpass2[2].htm
Adware:Adware/Maxifiles Not disinfected C:\Program Files\InetGet2\gimmysmileysB.exe
Potentially unwanted tool:Application/MyWay Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\0B877C06-8458-45E5-BF3B-864992\509416D5-AB3D-4BF6-9856-545331
Potentially unwanted tool:Application/MyWay Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\0B877C06-8458-45E5-BF3B-864992\509416D5-AB3D-4BF6-9856-545331[mySetp.exe]
Spyware:Spyware/SurfSideKick Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\0B8F006A-1CAB-4AB7-8495-99CA6C\2C07365C-73C9-412A-BC5D-17223D
Adware:Adware/SearchAid Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\0CFDE592-AB8C-41F7-971C-1CF8C2\B320FF27-8B13-4C65-831E-2237B7
Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\2AB25B43-8569-4CE7-8681-DC46D7\1F839047-E213-49B4-B0BA-A08D47
Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\2AB25B43-8569-4CE7-8681-DC46D7\7409A8B9-F31E-4F31-8ED7-BF5CDF
Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\2AB25B43-8569-4CE7-8681-DC46D7\87E4DD1B-67C0-4094-A519-B971D0
Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\2AB25B43-8569-4CE7-8681-DC46D7\8A2AD474-F478-401B-B94F-BAA1F3
Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\2AB25B43-8569-4CE7-8681-DC46D7\C27E3B54-2602-42DE-93C7-706630
Potentially unwanted tool:Application/ErrorSafe Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\2AB25B43-8569-4CE7-8681-DC46D7\E0E2C465-2796-4C8B-A490-79D91A
Potentially unwanted tool:Application/P2PNetworking Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\3C0A27E3-302D-4F2F-97C5-1B0371\CDC4591C-A82D-4EDE-9727-E89C57
Adware:Adware/SurfAccuracy Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\51185E6A-C751-44A9-A13D-FA6EF2\41F0686E-D52B-44F7-B7AC-CE4E33
Adware:Adware/CommAd Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\7C2065CA-A7DB-4DFC-A961-EC7EC2\884113E3-A7C4-49C6-BEE9-E381AD
Potentially unwanted tool:Application/MyWay Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\8DD81A43-636E-47E6-B7A2-E6D65D\6F293B21-5A92-4FF0-AF66-A358B0
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\9F7C557E-E0E8-4580-AA95-04BB3D\EA54267D-D55B-4FAD-A617-7836CA
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\BF6D2031-6969-4DED-A1E4-2540C4\202C7043-0FE0-4B5C-BB18-4B6C52
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\BF6D2031-6969-4DED-A1E4-2540C4\317C1AA2-9827-40C9-9E04-3EDE8D
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\BF6D2031-6969-4DED-A1E4-2540C4\4D6A1209-D1BC-4289-8CF4-6E614C
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\BF6D2031-6969-4DED-A1E4-2540C4\F078001C-95D3-490E-B1F7-2C3648
Adware:Adware/IST.SaferScan Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\C2C5DE78-81C0-4CE4-842E-7618B2\63F3D125-1CE9-497A-9CC2-A48BA9
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Microsoft AntiSpyware\Quarantine\C658F3F9-0948-40F6-8089-77A488\C9FA6EE6-D8A8-4766-BB48-B7DF28
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MSN Messenger\riched20.dll
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3CJPEG.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3HISTSW.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3POPSWT.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3REPROX.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3RESTUB.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3SCHMON.EXE
Potentially unwanted tool:Application/FunWeb Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\M3IDLE.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\M3SKIN.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
Adware:adware/deskwizz Not disinfected C:\WINDOWS\dh.ini
Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\keyboard91.dat
Spyware:Spyware/SurfSideKick Not disinfected C:\WINDOWS\system32\bk.exe
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\WINDOWS\system32\f3PSSavr.scr
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Spyware:Cookie/Hbmediapro Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@adopt.hbmediapro[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@apmebf[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@errorsafe[2].txt
Spyware:Cookie/MetriWeb Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@metriweb[1].txt
Spyware:Cookie/WinFixer Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@winfixer[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@www.errorsafe[2].txt
Spyware:Cookie/Xiti Not disinfected C:\WINDOWS\Temp\Cookies\administrateur@xiti[1].txt
panda

Répondre à jeandudu
jeandudu   14-04-2006 à 13:03:48
- 0 +

re bjr voila le rapporLogfile of HijackThis v1.99.1
Scan saved at 13:02:22, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xmk879YYBE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.ya [...] 040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

t final hijachthis

Répondre à jeandudu
mogadon   14-04-2006 à 13:05:04
- 0 +

refaire un scan EWIDO
et un hijack
poster les 2 rapports :

edit : ne pas tenir compte le hijack est arrivé

Répondre à mogadon
jeandudu   14-04-2006 à 13:05:14
- 0 +

on me demande chez panda pour desinfecter de payer
mais je sais pas payer via internet que dois je faire merci

Répondre à jeandudu
mogadon   14-04-2006 à 13:10:40
- 0 +

il reste encore my web search
refaire ewido

Répondre à mogadon
soldier89   14-04-2006 à 14:15:25
- 0 +


Scan saved at 14:13:28, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8BD93F-06BA-4DA8-A4E1-57F5BBC5A742}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

voila mon rapport est ce ke vou pouvez me dire si tou va bien merci

Répondre à soldier89
bob_   14-04-2006 à 14:25:33
- 0 +

Salut soldier89,

Crée toi ton propre sujet ne skouatte pas celui des autres (risques de confusions). Tu vois en haut de la page à droite tu clique sur le bouteau "Nouveau message"

Répondre à bob_
jeandudu   14-04-2006 à 14:33:10
- 0 +

bjr voila le dernier e---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:28:50, 14/04/2006
+ Somme de contrôle: 18685DBD

+ Résultats du scan:

HKLM\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_&Prod_USB_MP3&Rev_1.01\5C360C0137AD&0\\ClassGUID -> Adware.Ezula : Erreur durant le nettoyage
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder


::Fin du rapportwido

Répondre à jeandudu
bob_   14-04-2006 à 14:46:42
- 0 +

Salut,

Vas dans la base de registre

demarrer/executer et tu tape regedit
ensuite tu cherche cette cle et tu la supprimes :

HKLM\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_&Prod_USB_MP3&Rev_1.01\5C360C0137AD&0\\ClassGUID

Ensuite fait un scan en ligne chez Kaspersky et poste le rapport :

http://webscanner.kaspersky.fr/

Répondre à bob_
jeandudu   14-04-2006 à 20:30:55
- 0 +

bjr oui mais quand je suis dans ce menu je vais dans quel dossiers merci

Répondre à jeandudu
jeandudu   14-04-2006 à 21:24:48
- 0 +

re bjr
j ai regarde je ne trouve pas cette clefs
et j ai mon ordi qui est lent
j ai plus de pub mais quelle lenteur
en plus j ai tjrs la lumiere de la tour qui est censee clignoter qui rest tjrs allumee on ma dit que c etais du a un virus bof demande de l aide

Répondre à jeandudu
jeandudu   16-04-2006 à 02:41:40
- 0 +

bjr y a plus personne pour m aider
mercii

Répondre à jeandudu
jeandudu   18-04-2006 à 12:17:37
- 0 +

bjr
quelqu un serait il m aider pour mon dernier rapport merci

Répondre à jeandudu
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > hijack
Aller à :

Il y a 3159 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,539 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens