Spyware ( triangle jaune point d'exclamation )
Dernière réponse : dans Sécurité
Bonsoir,
j'ai un spyware que je n'arrive pas à supprimer ... j'avais comme antivirus Panda mais je l'ai supprimé car le shareware était expiré ... j'en remetrais un des demain !
Sinon et bien j'ai essayer de supprimer ce virus avec
Ewido
Panda
et
Ad Aware
mais rien y fait je n'arrive pas à m'en débarrasser !
il sagit d'une icone triangulaire jaune clignotant sur ma barre en bas à droites ( vers l'horloge ) affichant une bulle qui me dit en anglais que mon systeme est infecté de spyware etc ....
Bref pouvez vous m'indiquer les marches à suivres pour m'en débrrasser svp !!
Merci à vous !
j'ai un spyware que je n'arrive pas à supprimer ... j'avais comme antivirus Panda mais je l'ai supprimé car le shareware était expiré ... j'en remetrais un des demain !
Sinon et bien j'ai essayer de supprimer ce virus avec
Ewido
Panda
et
Ad Aware
mais rien y fait je n'arrive pas à m'en débarrasser !
il sagit d'une icone triangulaire jaune clignotant sur ma barre en bas à droites ( vers l'horloge ) affichant une bulle qui me dit en anglais que mon systeme est infecté de spyware etc ....
Bref pouvez vous m'indiquer les marches à suivres pour m'en débrrasser svp !!
Merci à vous !
Autres pages sur : spyware triangle jaune point exclamation
Lassé par la pub ? Créez un compte
Bonjour !!
Va ici : http://www.infos-du-net.com/forum/261823-11-impossible-...
Et fais ce que dit AngelDark Dans son PREMIER rapport![:)]( ":)")
.
++
Va ici : http://www.infos-du-net.com/forum/261823-11-impossible-...
Et fais ce que dit AngelDark Dans son PREMIER rapport
.++
Bonjour !
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:51:47, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerCodec\pmsngr.exe
C:\Program Files\PowerCodec\isamonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PowerCodec\pmmon.exe
C:\Program Files\PowerCodec\isamini.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Réda\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Program Files\PowerCodec\isaddon.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7AFB27-CFE8-4C3D-9017-A56C5D8A8FFA}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:51:47, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerCodec\pmsngr.exe
C:\Program Files\PowerCodec\isamonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\PowerCodec\pmmon.exe
C:\Program Files\PowerCodec\isamini.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Réda\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Program Files\PowerCodec\isaddon.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7AFB27-CFE8-4C3D-9017-A56C5D8A8FFA}: NameServer = 86.64.145.143 84.103.237.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Bonsoir,
Tu es victime d'une nouvelle varainate.
Commence par faire ceci :
Désinstalle via Ajout/Suppression de programme PowerCodec
Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarre en mode sans échec
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
Tu es victime d'une nouvelle varainate.
Commence par faire ceci :
Désinstalle via Ajout/Suppression de programme PowerCodec
Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Redémarre en mode sans échec
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
Voici le rapport Smitfraudfix
SmitFraudFix v2.110
Rapport fait à 22:12:39,68, 19/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"
[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.110
Rapport fait à 22:12:39,68, 19/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"
[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici le second rapport en Mode sans echec cette fois
SmitFraudFix v2.110
Rapport fait à 22:17:10,07, 19/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"
[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.110
Rapport fait à 22:17:10,07, 19/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"
[HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
@="C:\WINDOWS\system32\tazth.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonsoir,
Comme l'a dit Angeldark tu as une nouvelle variante pas encore entièrement supprimée par SmitFraudFix.
1/ Télécharge Pocket KillBox de Option^Explicit
2/ Lance KillBox.exe
Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets C:\Program Files\PowerCodec\
Clique sur la croix rouge
Le message suivant apparaîtra : "File will be Removed on Reboot, Do you want to reboot now?"
Réponds OUI si tu es prêt à procéder. Attention le PC redémarrera.
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre-le toi même.
3/ Après redémarrage poste un nouveau rapport HJT.
Comme l'a dit Angeldark tu as une nouvelle variante pas encore entièrement supprimée par SmitFraudFix.
1/ Télécharge Pocket KillBox de Option^Explicit
2/ Lance KillBox.exe
Coche "Delete on reboot"
Dans "Full Path of File to Delete" mets C:\Program Files\PowerCodec\
Clique sur la croix rouge
Le message suivant apparaîtra : "File will be Removed on Reboot, Do you want to reboot now?"
Réponds OUI si tu es prêt à procéder. Attention le PC redémarrera.
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre-le toi même.
3/ Après redémarrage poste un nouveau rapport HJT.
Logfile of HijackThis v1.99.1
Scan saved at 18:12:53, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Réda\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7AFB27-CFE8-4C3D-9017-A56C5D8A8FFA}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Scan saved at 18:12:53, on 20/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Réda\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?96c15ee4e10c430d932251d63a4a8ea
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD7AFB27-CFE8-4C3D-9017-A56C5D8A8FFA}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
SmitFraudFix v2.112
Rapport fait à 19:40:40,53, 20/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\PowerCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:40:40,53, 20/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚da\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDA~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\PowerCodec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Redémarre en mode sans échec
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
Redémarre en mode sans échec
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
SmitFraudFix v2.112
Rapport fait à 10:48:24,50, 21/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\PowerCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 10:48:24,50, 21/10/2006
Executé à partir de C:\Documents and Settings\R‚da\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\PowerCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:21:32 29/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003333.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003345.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP7\A0004481.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004563.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004591.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004595.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006668.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006744.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0007754.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0007760.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039518.exe -> Adware.VirusBurster : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP20\A0014457.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003344.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006745.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039548.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0001139.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP7\A0004464.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004609.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006610.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0001160.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP69\A0039467.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039507.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039536.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0040533.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0040563.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0041565.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0041604.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0042597.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0042712.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP71\A0042964.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP72\A0043127.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP73\A0043405.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP74\A0043702.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0043729.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044885.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044886.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044887.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039547.exe -> Proxy.Horst.ks : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.69:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.139:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.75:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.76:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.103:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.142:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.94:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.96:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.118:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cssa.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cssedan.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.42:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.77:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.63:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.64:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.187:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.188:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.189:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.190:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.195:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.36:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.6:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
:mozilla.137:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.138:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:21:32 29/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003333.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003345.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP7\A0004481.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004563.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004591.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004595.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006668.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006744.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0007754.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0007760.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039518.exe -> Adware.VirusBurster : Nettoyé.
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP20\A0014457.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0003344.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006745.exe -> Backdoor.Aimbot.et : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039548.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0001139.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP7\A0004464.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0004609.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP8\A0006610.exe -> Backdoor.Rbot.bjf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{83C3F64A-6BC9-45C3-9106-05ED47E0498A}\RP6\A0001160.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP69\A0039467.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039507.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039536.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0040533.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0040563.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0041565.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0041604.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0042597.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0042712.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP71\A0042964.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP72\A0043127.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP73\A0043405.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP74\A0043702.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0043729.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044885.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044886.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP75\A0044887.exe -> Downloader.Zlob.aqk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{046D2E41-D184-4025-AB5D-684BFD3DFD68}\RP70\A0039547.exe -> Proxy.Horst.ks : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.69:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.70:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.71:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.139:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.75:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.76:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.103:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.142:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.143:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.94:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.96:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.118:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cssa.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cssedan.fr.35318.fb.dbbsrv[1].txt -> TrackingCookie.Dbbsrv : Nettoyé.
:mozilla.42:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.77:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.63:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.64:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.187:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.188:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.189:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.190:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.195:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.166:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter12.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter6.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.36:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.6:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
:mozilla.137:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.138:C:\Documents and Settings\Réda\Application Data\Mozilla\Firefox\Profiles\3d7ijdat.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Réda\Cookies\réda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Bonjour,
On va verifier si Look2Me est encore present sur ton PC :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...
On va verifier si Look2Me est encore present sur ton PC :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDeconnection internet et spyware-secure
- ForumPop up intempestifs sur mozilla et explorer
- ForumSpeed dial internet explorer
- ForumOuverture intempestive de pages internet firefox
- ForumWindows defender ou spyware terminator
- ForumInfecte par spyware quake 2.0
- ForumWindows a detecte spyware infection
- ForumHijackthis windows genuine
- ForumSpyware fenetres spyware secure
- ForumSpyware infecte par spyware-secure
- Voir plus
