Encore system doctor, casinos et autres pubs

Encore system doctor, casinos et autres pubs - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Encore system doctor, casinos et autres pubs

larose63

Profil : IDNaute

Plus d'informations

08-08-2006 à 20:38:04

Bonsoir,
J'ai plein de pubs intempestives. J'ai deux rapports pour vous. Merci de votre aide eventuelle.
@+

08/08/06 19:35:42 [Info]: BlackLight Engine 1.0.42 initialized
08/08/06 19:35:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/08/06 19:35:42 [Note]: 7019 4
08/08/06 19:35:42 [Note]: 7005 0
08/08/06 19:35:44 [Note]: 7006 0
08/08/06 19:35:44 [Note]: 7011 1584
08/08/06 19:35:44 [Note]: 7026 0
08/08/06 19:35:44 [Note]: 7026 0
08/08/06 19:35:44 [Note]: 7024 3
08/08/06 19:35:44 [Info]: Hidden process: C:\windows\system32\omvyjxeiru.exe
08/08/06 19:35:44 [Note]: FSRAW library version 1.7.1019
08/08/06 19:41:34 [Info]: Hidden file: c:\!KillBox\omvyjxeiru_nav.dat
08/08/06 19:41:34 [Note]: 10002 1
08/08/06 19:47:04 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_nav.dat
08/08/06 19:47:04 [Note]: 10002 1
08/08/06 19:47:05 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru.dat
08/08/06 19:47:05 [Note]: 10002 1
08/08/06 19:47:05 [Info]: Hidden file: C:\windows\system32\omvyjxeiru.exe
08/08/06 19:47:05 [Note]: 10002 1
08/08/06 19:47:06 [Info]: Hidden file: c:\WINDOWS\system32\omvyjxeiru_navps.dat
08/08/06 19:47:06 [Note]: 10002 1
08/08/06 19:47:10 [Info]: Hidden file: c:\WINDOWS\Prefetch\OMVYJXEIRU.EXE-11E45E2B.pf
08/08/06 19:47:10 [Note]: 10002 1
08/08/06 20:16:39 [Note]: 7007 0

Logfile of HijackThis v1.99.1
Scan saved at 20:36:58, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\eMule\emule.exe
C:\InterWise\Student\pull.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\AMD\Mes documents\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {840011101990211011083097083114101051} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Push Client.lnk = C:\InterWise\Student\pull.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9829581687
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Liens

Angeldark

Profil : Helper

Plus d'informations

08-08-2006 à 20:47:08

Masquer

C'est bien d'avoir pris l'initiative pour BlackLight ;-)

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Télécharge:

Brute Force Uninstaller
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ouvre le Bloc-Notes et copie-colle les lignes en bleu ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omvyjxeiru
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|omvyjxeiru
FileDelete %SYSDIR%\omvyjxeiru_navps.dat
FileDelete %SYSDIR%\omvyjxeiru_nav.dat
FileDelete %SYSDIR%\omvyjxeiru.dat
FileDelete %SYSDIR%\omvyjxeiru.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche [b]F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Et un nouveau rapport BlackLight

pipistrell e

Profil : IDNaute

Plus d'informations

09-08-2006 à 23:32:31

Masquer

Voilà j'ai tout bien fait, et voici le rapport demandé.
@+

08/09/06 23:13:04 [Info]: BlackLight Engine 1.0.42 initialized
08/09/06 23:13:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/09/06 23:13:04 [Note]: 7019 4
08/09/06 23:13:04 [Note]: 7005 0
08/09/06 23:13:07 [Note]: 7006 0
08/09/06 23:13:07 [Note]: 7011 1612
08/09/06 23:13:08 [Note]: 7026 0
08/09/06 23:13:08 [Note]: 7026 0
08/09/06 23:13:32 [Note]: FSRAW library version 1.7.1019
08/09/06 23:21:19 [Note]: 2000 1006
08/09/06 23:21:31 [Note]: 7007 0

Angeldark

Profil : Helper

Plus d'informations

09-08-2006 à 23:35:08

Masquer

Re,

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
* Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

pipistrell e

Profil : IDNaute

Plus d'informations

10-08-2006 à 22:27:03

Masquer

Voici le rapport Ewido en mode sans échec.
Je n'ai plus pour l'instant de fenêtres intempestives.
@+

--------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:16:13 10/08/2006

+ Scan result:

C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Casino Elegance.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Casino Fantasy.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Casino Glamour.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Casino Treasure.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Crazy Queen Casino.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Everest Poker.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\plad\Jeu Pc - Texas Holdem Poker\Applications\Imperial Casino.exe -> Adware.Casino : No action taken.
C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : No action taken.
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : No action taken.
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : No action taken.
C:\Documents and Settings\AMD\Mes documents\Régis\crack\Age of empire\patch.exe -> Backdoor.Theef.111 : No action taken.
C:\Documents and Settings\AMD\Mes documents\Régis\crack\Warcraft\Patch.exe -> Backdoor.Theef.111 : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Régis\crack\Age of empire\patch.exe -> Backdoor.Theef.111 : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Régis\crack\Warcraft\Patch.exe -> Backdoor.Theef.111 : No action taken.
C:\Program Files\Microsoft Games\Age of Empires II\patch.exe -> Backdoor.Theef.111 : No action taken.
C:\Program Files\Warcraft III\Patch.exe -> Backdoor.Theef.111 : No action taken.
C:\Documents and Settings\AMD\Mes documents\1.Rangement\Administrateur\Local Settings\Temp\WER3.tmp.dir00\sysdata.xml -> Downloader.Agent.uj : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\WER3.tmp.dir00\sysdata.xml -> Downloader.Agent.uj : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@ehg-businesslab.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@phg.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\AMD\Cookies\amd@zedo[1].txt -> TrackingCookie.Zedo : No action taken.

::Report end

Angeldark

Profil : Helper

Plus d'informations

11-08-2006 à 17:04:04

Masquer

Citation :

* Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *

Refais donc le scan Ewido.

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

pipistrell e

Profil : IDNaute

Plus d'informations

12-08-2006 à 12:32:00

Masquer

Bonjour,
C'est ce que j'ai fait. Il a mis en quarantaine.
Bon j'en refais quand même un autre.
Merci

pipistrell e

Profil : IDNaute

Plus d'informations

14-08-2006 à 21:23:17

Masquer

Et voici le nouveau rapport Ewido avec un peu de retard.
Merci à toi.
@+

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:29:14 14/08/2006

+ Scan result:

C:\Documents and Settings\AMD\Local Settings\Temporary Internet Files\Content.IE5\IZEF6T2Z\Everest Poker[1].exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Documents and Settings\AMD\Local Settings\Temporary Internet Files\Content.IE5\M5FS5KBI\Everest Poker[1].exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Documents and Settings\AMD\Cookies\amd@112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\AMD\Cookies\amd@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Malekal_mo rte

Profil : IDNaute

Plus d'informations

14-08-2006 à 22:29:35

Masquer

Merci de coller un nouveau rapport BlackLight.

pipistrell e

Profil : IDNaute

Plus d'informations

15-08-2006 à 13:52:53

Masquer

Bonjour,
Un nouveau rapport Blacklight. Merci

08/15/06 13:44:09 [Info]: BlackLight Engine 1.0.42 initialized
08/15/06 13:44:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/06 13:44:11 [Note]: 7019 4
08/15/06 13:44:11 [Note]: 7005 0
08/15/06 13:44:20 [Note]: 7006 0
08/15/06 13:44:20 [Note]: 7011 1592
08/15/06 13:44:20 [Note]: 7026 0
08/15/06 13:44:20 [Note]: 7026 0
08/15/06 13:44:31 [Note]: FSRAW library version 1.7.1019
08/15/06 13:50:41 [Note]: 2000 1006
08/15/06 13:51:57 [Note]: 7007 0

Malekal_mo rte

Profil : IDNaute

Plus d'informations

15-08-2006 à 13:54:20

Masquer

C'est OK

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10

cournon

Bonjour
Profil : IDNaute

Plus d'informations

15-08-2006 à 18:12:26

Masquer

Salut à tous. J'ai eu une reponse de la part d'un des responsbles de mon anti-virus. Il m'a fait remplacer "Internet Explorer", par "Mozilla". Tout va très bien, je n'ai plus d'intervention de "Sys Doct", et plus de fenêtre PopUp. A part toutes les modifs que j'ai excutées, c'est la seule qui me soit bénéfique (il a fallu auparavant s'assurer que mon PC n'était pas vérolé avec les manips antérieures).
Un client content et qui est soulagé des emm.... de SD

pipistrell e

Profil : IDNaute

Plus d'informations