ouverture intempestive de fenêtres publicitaires
Dernière réponse : dans Sécurité
bonsoir,
Depuis hier je suis polluée de fenêtres (casinos , isabella voyance, system doctor, etc...)
je possède Hitman pro avec ewido, spybot, ad-ware ,etc...) et avg en anti-virus mais rien n'est détecté. En lisant les commentaires j'ai téléchargé ZoneAlarme mais ça continue...Merci de m'apporter vos conseils
Depuis hier je suis polluée de fenêtres (casinos , isabella voyance, system doctor, etc...)
je possède Hitman pro avec ewido, spybot, ad-ware ,etc...) et avg en anti-virus mais rien n'est détecté. En lisant les commentaires j'ai téléchargé ZoneAlarme mais ça continue...Merci de m'apporter vos conseils
Autres pages sur : ouverture intempestive fenetres publicitaires
Lassé par la pub ? Créez un compte
Bonjour,
Poste un rapport Hijackthis :
Télécharge Hijackthis
Mets le dans un dossier ou sur ton bureau
Lance l'application
Choisis l'option Do a system scan and save a logfile
Copie/Colle le rapport ici
Poste un rapport Hijackthis :
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 20:24:09, on 06/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pop.numericable.fr:4213
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453725 6
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:24:09, on 06/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pop.numericable.fr:4213
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 1)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453725 6
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
- Fais un scan en ligne Kaspersky
Aide pour le scan en ligne
Sauvegarde puis colle le rapport en fin d'analyse.
Puis installe Mozilla FireFox.
Aide pour le scan en ligne
Sauvegarde puis colle le rapport en fin d'analyse.
Puis installe Mozilla FireFox.
Changement de scan alors...
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
voici
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Potentially unwanted tool:application/funweb Not disinfected hkey_classes_root\FunWebProducts.DataControl
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.com.com/]
Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.did-it.com/]
Spyware:Cookie/Screensavers Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.i.screensavers.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[as1.falkag.de/]
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Potentially unwanted tool:application/funweb Not disinfected hkey_classes_root\FunWebProducts.DataControl
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.com.com/]
Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.did-it.com/]
Spyware:Cookie/Screensavers Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.i.screensavers.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[as1.falkag.de/]
Bonsoir
Deux traces dans le registre et quelques cookies.
* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Et.
* Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Deux traces dans le registre et quelques cookies.
* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Et.
* Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
bonjour
voici le premier rapport, merci de votre aide
07/07/06 06:19:20 [Info]: BlackLight Engine 1.0.42 initialized
07/07/06 06:19:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/06 06:19:20 [Note]: 7019 4
07/07/06 06:19:20 [Note]: 7005 0
07/07/06 06:19:23 [Note]: 7006 0
07/07/06 06:19:23 [Note]: 7011 1568
07/07/06 06:19:23 [Note]: 7026 0
07/07/06 06:19:23 [Note]: 7026 0
07/07/06 06:19:23 [Note]: 7024 3
07/07/06 06:19:23 [Info]: Hidden process: C:\windows\system32\mwldzb.exe
07/07/06 06:19:23 [Note]: FSRAW library version 1.7.1019
voici le premier rapport, merci de votre aide
07/07/06 06:19:20 [Info]: BlackLight Engine 1.0.42 initialized
07/07/06 06:19:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/06 06:19:20 [Note]: 7019 4
07/07/06 06:19:20 [Note]: 7005 0
07/07/06 06:19:23 [Note]: 7006 0
07/07/06 06:19:23 [Note]: 7011 1568
07/07/06 06:19:23 [Note]: 7026 0
07/07/06 06:19:23 [Note]: 7026 0
07/07/06 06:19:23 [Note]: 7024 3
07/07/06 06:19:23 [Info]: Hidden process: C:\windows\system32\mwldzb.exe
07/07/06 06:19:23 [Note]: FSRAW library version 1.7.1019
voici le dernier rapport demandé
Rapport fait à 6:47:17,93 le 07/07/2006
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/03/2006 22:41 <REP> avg7
23/03/2006 22:41 <REP> Grisoft
15/03/2006 23:36 <REP> Apple Computer
11/02/2006 18:36 <REP> Windows Genuine Advantage
11/02/2006 18:32 <REP> Spybot - Search & Destroy
21/01/2006 18:57 <REP> UDL
21/12/2005 00:13 <REP> Symantec
10/11/2005 20:55 62 desktop.ini
10/11/2005 20:54 <REP> Microsoft
10/11/2005 20:54 <REP> ..
10/11/2005 20:54 <REP> .
10/11/2005 20:42 <REP> Ahead
10/11/2005 20:35 <REP> Adobe
10/11/2005 20:32 <REP> SBSI
1 fichier(s) 62 octets
13 R‚p(s) 113287258112 octets libres
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/12/2005 00:08 <REP> ATI
21/12/2005 00:08 <REP> Identities
10/11/2005 20:55 62 desktop.ini
10/11/2005 20:54 <REP> ..
10/11/2005 20:54 <REP> Microsoft
10/11/2005 20:54 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 113287258112 octets libres
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\Documents and Settings\Froisssart Emilie\Application Data
02/07/2006 22:49 <REP> SlySoft
02/07/2006 22:45 40 .zreglib
26/05/2006 20:06 <REP> PC Tools
26/05/2006 20:06 <REP> Webroot
11/05/2006 22:34 <REP> LG Electronics
17/04/2006 19:41 <REP> Talkback
13/04/2006 20:41 <REP> Sun
10/04/2006 00:05 <REP> Mozilla
23/03/2006 22:41 <REP> AVG7
16/03/2006 01:22 <REP> Ahead
15/03/2006 23:38 <REP> Apple Computer
12/03/2006 11:31 <REP> Media Player Classic
04/03/2006 19:50 33152 GDIPFONTCACHEV1.DAT
19/02/2006 10:10 <REP> Motive
18/02/2006 20:21 <REP> AdobeUM
11/02/2006 18:02 <REP> Lavasoft
22/01/2006 23:52 <REP> Smart Panel
21/01/2006 20:54 <REP> ArcSoft
21/01/2006 19:15 <REP> Help
20/01/2006 00:17 <REP> InterVideo
12/01/2006 21:04 <REP> Adobe
26/12/2005 22:09 <REP> MSNInstaller
23/12/2005 00:40 <REP> Google
23/12/2005 00:37 <REP> Real
22/12/2005 21:29 <REP> Macromedia
21/12/2005 00:14 <REP> Symantec
21/12/2005 00:09 62 desktop.ini
21/12/2005 00:09 <REP> ATI
21/12/2005 00:09 <REP> Identities
21/12/2005 00:09 <REP> ..
21/12/2005 00:09 <REP> .
21/12/2005 00:09 <REP> Microsoft
3 fichier(s) 33254 octets
29 R‚p(s) 113287258112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\WINDOWS\Tasks
06/05/2006 05:12 330 MP Scheduled Scan.job
10/11/2005 20:04 6 SA.DAT
10/11/2005 19:59 <REP> ..
10/11/2005 19:59 <REP> .
09/11/2005 11:36 65 desktop.ini
3 fichier(s) 401 octets
2 R‚p(s) 113ÿ287ÿ258ÿ112 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 6:47:17,93 le 07/07/2006
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/03/2006 22:41 <REP> avg7
23/03/2006 22:41 <REP> Grisoft
15/03/2006 23:36 <REP> Apple Computer
11/02/2006 18:36 <REP> Windows Genuine Advantage
11/02/2006 18:32 <REP> Spybot - Search & Destroy
21/01/2006 18:57 <REP> UDL
21/12/2005 00:13 <REP> Symantec
10/11/2005 20:55 62 desktop.ini
10/11/2005 20:54 <REP> Microsoft
10/11/2005 20:54 <REP> ..
10/11/2005 20:54 <REP> .
10/11/2005 20:42 <REP> Ahead
10/11/2005 20:35 <REP> Adobe
10/11/2005 20:32 <REP> SBSI
1 fichier(s) 62 octets
13 R‚p(s) 113287258112 octets libres
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/12/2005 00:08 <REP> ATI
21/12/2005 00:08 <REP> Identities
10/11/2005 20:55 62 desktop.ini
10/11/2005 20:54 <REP> ..
10/11/2005 20:54 <REP> Microsoft
10/11/2005 20:54 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 113287258112 octets libres
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\Documents and Settings\Froisssart Emilie\Application Data
02/07/2006 22:49 <REP> SlySoft
02/07/2006 22:45 40 .zreglib
26/05/2006 20:06 <REP> PC Tools
26/05/2006 20:06 <REP> Webroot
11/05/2006 22:34 <REP> LG Electronics
17/04/2006 19:41 <REP> Talkback
13/04/2006 20:41 <REP> Sun
10/04/2006 00:05 <REP> Mozilla
23/03/2006 22:41 <REP> AVG7
16/03/2006 01:22 <REP> Ahead
15/03/2006 23:38 <REP> Apple Computer
12/03/2006 11:31 <REP> Media Player Classic
04/03/2006 19:50 33152 GDIPFONTCACHEV1.DAT
19/02/2006 10:10 <REP> Motive
18/02/2006 20:21 <REP> AdobeUM
11/02/2006 18:02 <REP> Lavasoft
22/01/2006 23:52 <REP> Smart Panel
21/01/2006 20:54 <REP> ArcSoft
21/01/2006 19:15 <REP> Help
20/01/2006 00:17 <REP> InterVideo
12/01/2006 21:04 <REP> Adobe
26/12/2005 22:09 <REP> MSNInstaller
23/12/2005 00:40 <REP> Google
23/12/2005 00:37 <REP> Real
22/12/2005 21:29 <REP> Macromedia
21/12/2005 00:14 <REP> Symantec
21/12/2005 00:09 62 desktop.ini
21/12/2005 00:09 <REP> ATI
21/12/2005 00:09 <REP> Identities
21/12/2005 00:09 <REP> ..
21/12/2005 00:09 <REP> .
21/12/2005 00:09 <REP> Microsoft
3 fichier(s) 33254 octets
29 R‚p(s) 113287258112 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 437273
Le num‚ro de s‚rie du volume est B4A5-4FE3
R‚pertoire de C:\WINDOWS\Tasks
06/05/2006 05:12 330 MP Scheduled Scan.job
10/11/2005 20:04 6 SA.DAT
10/11/2005 19:59 <REP> ..
10/11/2005 19:59 <REP> .
09/11/2005 11:36 65 desktop.ini
3 fichier(s) 401 octets
2 R‚p(s) 113ÿ287ÿ258ÿ112 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonjour
Supprime Lopxp, il n'a rien trouvé.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Pocket Killbox.
choisis l'option Delete on Reboot
copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
C:\windows\system32\mwldzb.exe
clique sur la croix blanche sur fond rouge (Delete File) :
"File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
5 Redémarre normalement et poste un nouveau BlackLight.
Signale si tu as toujours des dysfonctionnements.
Supprime Lopxp, il n'a rien trouvé.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Pocket Killbox.
choisis l'option Delete on Reboot
copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
C:\windows\system32\mwldzb.exe
clique sur la croix blanche sur fond rouge (Delete File) :
"File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
5 Redémarre normalement et poste un nouveau BlackLight.
Signale si tu as toujours des dysfonctionnements.
voici le dernier rapport
07/07/06 20:50:24 [Info]: BlackLight Engine 1.0.42 initialized
07/07/06 20:50:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/06 20:50:24 [Note]: 7019 4
07/07/06 20:50:24 [Note]: 7005 0
07/07/06 20:50:29 [Note]: 7006 0
07/07/06 20:50:29 [Note]: 7011 1564
07/07/06 20:50:29 [Note]: 7026 0
07/07/06 20:50:29 [Note]: 7026 0
07/07/06 20:50:36 [Note]: FSRAW library version 1.7.1019
07/07/06 20:53:50 [Note]: 2000 1006
07/07/06 20:54:41 [Note]: 7007 0
je teste la connection et vous donne résultat.en tout cas merci
07/07/06 20:50:24 [Info]: BlackLight Engine 1.0.42 initialized
07/07/06 20:50:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/07/06 20:50:24 [Note]: 7019 4
07/07/06 20:50:24 [Note]: 7005 0
07/07/06 20:50:29 [Note]: 7006 0
07/07/06 20:50:29 [Note]: 7011 1564
07/07/06 20:50:29 [Note]: 7026 0
07/07/06 20:50:29 [Note]: 7026 0
07/07/06 20:50:36 [Note]: FSRAW library version 1.7.1019
07/07/06 20:53:50 [Note]: 2000 1006
07/07/06 20:54:41 [Note]: 7007 0
je teste la connection et vous donne résultat.en tout cas merci
Ca m'a l'air bon
- Fais un scan en ligne Kaspersky
Aide pour le scan en ligne
Sauvegarde puis colle le rapport en fin d'analyse.
- Fais un scan en ligne Kaspersky
Aide pour le scan en ligne
Sauvegarde puis colle le rapport en fin d'analyse.
Re,
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté c:\windows\system32\mwldzb_nav.dat
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Outil indésirable:application/funweb No Désinfecté hkey_classes_root\FunWebProducts.DataControl
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\mwldzb.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.xiti.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\clean\pskill.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@xiti[1].txt
Adware:adware/navipromo No Désinfecté c:\windows\system32\mwldzb_nav.dat
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Outil indésirable:application/funweb No Désinfecté hkey_classes_root\FunWebProducts.DataControl
Adware:Adware/NaviPromo No Désinfecté C:\!KillBox\mwldzb.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Froisssart Emilie\Application Data\Mozilla\Firefox\Profiles\wygmfues.default\cookies.txt[.xiti.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Froisssart Emilie\Bureau\maintenance\securité\clean\pskill.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@xiti[1].txt
Bonsoir. Quel version d'ewido as-tu ?
Télécharge Ewido v4.
a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.
Télécharge Ewido v4.
a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.
voici
wido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:57:58 07/07/2006
+ Scan result:
C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
wido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:57:58 07/07/2006
+ Scan result:
C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Froisssart Emilie\Cookies\froisssart emilie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Bonjour
1 Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous ( Attention, pas de ligne vide avant Regedit4 )
REGEDIT4
[-hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]
[-hkey_classes_root\FunWebProducts.DataControl] 2 Assure toi d'avoir accés à tous les fichiers.[/b]
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3 Double-clique sur Fixme.reg
Clique sur Oui lorsqu'on te demande confirmation pour l'ajouter au Registre.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
c:\windows\system32\mwldzb_nav.dat
C:\!KillBox
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner.
As tu encore des dysfonctionnements ?
1 Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous ( Attention, pas de ligne vide avant Regedit4 )
REGEDIT4
[-hkey_classes_root\clsid\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]
[-hkey_classes_root\FunWebProducts.DataControl] 2 Assure toi d'avoir accés à tous les fichiers.[/b]
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
3 Double-clique sur Fixme.reg
Clique sur Oui lorsqu'on te demande confirmation pour l'ajouter au Registre.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
c:\windows\system32\mwldzb_nav.dat
C:\!KillBox
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner.
As tu encore des dysfonctionnements ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumFenêtres publicitaires qui s'ouvrent
- ForumComment arrêter les fenêtres publicitaires
- ForumOuverture intempestive d'onglet publicitaire
- solutionsOuverture intempestive fenetre publicitaire
- ForumBloquer les fenêtres publicitaires avec firefox
- ForumDes fenêtres publicitaires s'ouvrent
- ForumFenêtres publicitaires
- ForumOuverture intempestive fenêtre internet
- ForumBloquer les fenêtres publicitaires sur firefox
- ForumBloquer les fenêtres publicitaires
- Voir plus
