spywareeeee
Dernière réponse : dans Sécurité
bonjour a vous tous
je viens ici car j'ai un probléme et jespére que vous allé pouvoir le reglé!
explication:
quand je suis sous window que j'aille sur une page web ou bien que je reste sur le bureau je recoit plein de page qui souvre toute seul genre errorsafe,poker.....
mon autre probléme et que je joue a counter strike et des que je lance le jeu afin d'y jouer retour window sur retour window impossible de joué des dixaine voir des vingtaine de fenetre saffiche je desespere je ne ces plus quoi faire!
j'ai fait un scan de mon ordi avec hijackthis,spybots antivirus et des entivirus en ligne mais le probléme et la aidé moi svp!
je vous transmet le repport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:04:10, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\kybrdff_e46.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\??crosoft.NET\??rvices.exe
c:\kybrdff_e47.exe
c:\dfndrff_e47.exe
c:\nwnmff_e47.exe
C:\Documents and Settings\SEBASTIEN\Mes documents\programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SteamRS] C:\Program Files\Steam\Steam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e47.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e47.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D5E190-350D-47BE-BCCC-C999AD607C7C}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
je viens ici car j'ai un probléme et jespére que vous allé pouvoir le reglé!
explication:
quand je suis sous window que j'aille sur une page web ou bien que je reste sur le bureau je recoit plein de page qui souvre toute seul genre errorsafe,poker.....
mon autre probléme et que je joue a counter strike et des que je lance le jeu afin d'y jouer retour window sur retour window impossible de joué des dixaine voir des vingtaine de fenetre saffiche je desespere je ne ces plus quoi faire!
j'ai fait un scan de mon ordi avec hijackthis,spybots antivirus et des entivirus en ligne mais le probléme et la aidé moi svp!
je vous transmet le repport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:04:10, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\kybrdff_e46.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\??crosoft.NET\??rvices.exe
c:\kybrdff_e47.exe
c:\dfndrff_e47.exe
c:\nwnmff_e47.exe
C:\Documents and Settings\SEBASTIEN\Mes documents\programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SteamRS] C:\Program Files\Steam\Steam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e47.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e47.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D5E190-350D-47BE-BCCC-C999AD607C7C}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
Autres pages sur : spywareeeee
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
voila le rapport :
SEBASTIEN - 06-11-04 13:34:56,10 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Program Files\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\dfndrff_e47.exe
C:\deskbar_e46.exe
C:\deskbar_e47.exe
C:\kybrdff_e46.exe
C:\kybrdff_e47.exe
C:\RDFX4.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\wtscc.exe
C:\Installer5.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Deskbar
C:\Program Files\Ipwins
C:\Program Files\outlook
C:\Program Files\winupdates
C:\Program Files\Fichiers communs\{080B98A3-0AE9-1036-0825-050412200021}
C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\SEBASTIEN\Mes documents\FNTS~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET\??rvices.exe
C:\QooBox\Purity\Program Files\FNTS~1\F?nts
C:\QooBox\Purity\Program Files\FNTS~1\msiexec.exe
((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))
2006-11-02 18:22 32,768 --a------ C:\Documents and Settings\SEBASTIEN\setup9X.exe
2006-11-02 18:10 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-02 17:45 32,768 --a------ C:\DXC9.exe
2006-10-23 18:34 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-23 18:34 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-23 18:34 85,760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-23 18:34 624,640 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-10-23 18:34 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-23 18:34 24,304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-23 18:34 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-10-23 16:41 192 --a------ C:\Documents and Settings\SEBASTIEN\ggg.bat
2006-10-22 03:48 24,576 --a------ C:\WINDOWS\system32\dr.exe
2006-10-22 03:48 192 --a------ C:\WINDOWS\system32\ggg.bat
2006-10-22 03:47 20,480 --a------ C:\WINDOWS\system32\setup9X.exe
2006-10-22 03:47 115,947 --a------ C:\WINDOWS\system32\install.exe
2006-10-08 13:53 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-04 13:35 -------- d-------- C:\Program Files\Fichiers communs
2006-11-04 13:34 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-04 02:24 -------- d-------- C:\Program Files\Steam
2006-11-02 18:40 -------- d-------- C:\Program Files\MSN Messenger
2006-11-02 18:38 -------- d---s---- C:\Program Files\WinOSX
2006-11-02 18:37 -------- d-------- C:\Program Files\Windows Media Player
2006-11-02 18:37 -------- d-------- C:\Program Files\Outlook Express
2006-11-02 18:37 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-02 18:34 -------- d-------- C:\Program Files\Movie Maker
2006-11-02 18:33 -------- d-------- C:\Program Files\Windows NT
2006-11-02 18:33 -------- d-------- C:\Program Files\Internet Explorer
2006-11-02 18:32 -------- d-------- C:\Program Files\S2SaTstrat
2006-11-02 18:05 -------- d-------- C:\Program Files\Adobe
2006-11-02 18:03 -------- d-------- C:\Program Files\ComPlus Applications
2006-11-02 18:03 -------- d-------- C:\Program Files\Broadcom
2006-11-01 12:22 -------- d-------- C:\Documents and Settings\SEBASTIEN\Application Data\Finder Bar
2006-11-01 12:12 -------- d-------- C:\Program Files\Finder Bar
2006-10-26 20:32 -------- d-------- C:\Program Files\HLSW
2006-10-19 17:05 -------- d-------- C:\Program Files\eMule
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Steam"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ClamWin"="\"C:\\Program Files\\ClamWin\\bin\\ClamTray.exe\" --logon"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SteamRS"="C:\\Program Files\\Steam\\Steam.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotSnD"="\"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Program Files\\ComPlus Applications\\pohob.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\Broadcom\\mefexox.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,aa,00,00,00,00,00,00,00,56,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,aa,00,00,00,00,00,00,00,56,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-04 13:35:44.54
C:\ComboFix.txt ... 06-11-04 13:35
SEBASTIEN - 06-11-04 13:34:56,10 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Program Files\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\dfndrff_e47.exe
C:\deskbar_e46.exe
C:\deskbar_e47.exe
C:\kybrdff_e46.exe
C:\kybrdff_e47.exe
C:\RDFX4.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\wtscc.exe
C:\Installer5.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Deskbar
C:\Program Files\Ipwins
C:\Program Files\outlook
C:\Program Files\winupdates
C:\Program Files\Fichiers communs\{080B98A3-0AE9-1036-0825-050412200021}
C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\SEBASTIEN\Mes documents\FNTS~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET\??rvices.exe
C:\QooBox\Purity\Program Files\FNTS~1\F?nts
C:\QooBox\Purity\Program Files\FNTS~1\msiexec.exe
((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))
2006-11-02 18:22 32,768 --a------ C:\Documents and Settings\SEBASTIEN\setup9X.exe
2006-11-02 18:10 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-02 17:45 32,768 --a------ C:\DXC9.exe
2006-10-23 18:34 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-23 18:34 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-23 18:34 85,760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-23 18:34 624,640 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-10-23 18:34 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-23 18:34 24,304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-23 18:34 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-10-23 16:41 192 --a------ C:\Documents and Settings\SEBASTIEN\ggg.bat
2006-10-22 03:48 24,576 --a------ C:\WINDOWS\system32\dr.exe
2006-10-22 03:48 192 --a------ C:\WINDOWS\system32\ggg.bat
2006-10-22 03:47 20,480 --a------ C:\WINDOWS\system32\setup9X.exe
2006-10-22 03:47 115,947 --a------ C:\WINDOWS\system32\install.exe
2006-10-08 13:53 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-04 13:35 -------- d-------- C:\Program Files\Fichiers communs
2006-11-04 13:34 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-04 02:24 -------- d-------- C:\Program Files\Steam
2006-11-02 18:40 -------- d-------- C:\Program Files\MSN Messenger
2006-11-02 18:38 -------- d---s---- C:\Program Files\WinOSX
2006-11-02 18:37 -------- d-------- C:\Program Files\Windows Media Player
2006-11-02 18:37 -------- d-------- C:\Program Files\Outlook Express
2006-11-02 18:37 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-02 18:34 -------- d-------- C:\Program Files\Movie Maker
2006-11-02 18:33 -------- d-------- C:\Program Files\Windows NT
2006-11-02 18:33 -------- d-------- C:\Program Files\Internet Explorer
2006-11-02 18:32 -------- d-------- C:\Program Files\S2SaTstrat
2006-11-02 18:05 -------- d-------- C:\Program Files\Adobe
2006-11-02 18:03 -------- d-------- C:\Program Files\ComPlus Applications
2006-11-02 18:03 -------- d-------- C:\Program Files\Broadcom
2006-11-01 12:22 -------- d-------- C:\Documents and Settings\SEBASTIEN\Application Data\Finder Bar
2006-11-01 12:12 -------- d-------- C:\Program Files\Finder Bar
2006-10-26 20:32 -------- d-------- C:\Program Files\HLSW
2006-10-19 17:05 -------- d-------- C:\Program Files\eMule
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Steam"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ClamWin"="\"C:\\Program Files\\ClamWin\\bin\\ClamTray.exe\" --logon"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SteamRS"="C:\\Program Files\\Steam\\Steam.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotSnD"="\"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\Program Files\\ComPlus Applications\\pohob.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,e8,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\Broadcom\\mefexox.html"
"SubscribedURL"=""
"FriendlyName"=""
"Flags"=dword:00002000
"Position"=hex:2c,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,14,00,00,00,14,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,64,00,00,00,64,00,00,00,58,02,00,00,c8,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,aa,00,00,00,00,00,00,00,56,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,aa,00,00,00,00,00,00,00,56,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-04 13:35:44.54
C:\ComboFix.txt ... 06-11-04 13:35
Re,
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
ok c bon tien :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:00:30 04/11/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-792723304-2229660332-1399531875-1006\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-792723304-2229660332-1399531875-1006_Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084891.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-792723304-2229660332-1399531875-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP185\A0079573.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP185\A0079574.exe -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078182.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save\ReadMe.txt -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078121.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078123.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080148.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080149.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0084812.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084902.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-792723304-2229660332-1399531875-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\DXC9.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ClockSync -> Adware.WhenU : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP176\A0077083.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP180\A0078264.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0082206.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP176\A0077082.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP176\A0077084.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080152.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084868.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084865.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dr.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0084811.exe -> Downloader.Adload.ht : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Purity\Program Files\FNTS~1\msiexec.exe -> Downloader.PurityScan.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0081215.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080201.exe -> Downloader.Small.ajc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dxole32.exe -> Downloader.Zlob.zk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084892.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084870.exe -> Hijacker.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Broadcom\mefexox.html -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ComPlus Applications\pohob.html -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\SEBASTIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\Cache\6F4BFF4Ad01 -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.108:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.109:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.110:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@metacafe.122.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.166:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.167:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.170:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.40:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.41:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.190:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.191:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.192:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.193:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.102:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.144:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.145:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.146:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.147:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.103:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.178:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.179:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.180:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.183:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.30:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@creative.paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
:mozilla.56:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.57:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.58:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.59:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.60:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.61:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.62:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.63:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.64:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.65:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.66:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.93:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.94:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.96:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
:mozilla.101:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.98:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.25:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.26:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.28:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
:mozilla.128:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.129:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.24:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.27:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.10:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.11:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.12:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.13:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.14:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.15:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.206:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.207:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.208:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.209:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.8:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.9:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\Media-Codec -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF749.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF768.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF787.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF797.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF7A6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084869.exe -> Worm.VB.dw : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:00:30 04/11/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-792723304-2229660332-1399531875-1006\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-792723304-2229660332-1399531875-1006_Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084891.exe -> Adware.Look2Me : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-792723304-2229660332-1399531875-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP185\A0079573.dll -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP185\A0079574.exe -> Adware.PrintView : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078182.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save\ReadMe.txt -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078121.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078122.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP178\A0078123.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080148.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080149.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0084812.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084902.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-792723304-2229660332-1399531875-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\DXC9.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ClockSync -> Adware.WhenU : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP176\A0077083.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP180\A0078264.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0082206.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP176\A0077082.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP176\A0077084.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080152.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084868.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084865.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dr.exe -> Downloader.Adload.fu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0084811.exe -> Downloader.Adload.ht : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Purity\Program Files\FNTS~1\msiexec.exe -> Downloader.PurityScan.dr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0081215.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP187\A0080201.exe -> Downloader.Small.ajc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dxole32.exe -> Downloader.Zlob.zk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084892.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084870.exe -> Hijacker.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Broadcom\mefexox.html -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ComPlus Applications\pohob.html -> Hijacker.Small.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\SEBASTIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\Cache\6F4BFF4Ad01 -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.108:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.109:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.110:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@metacafe.122.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.166:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.167:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.170:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.40:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.41:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.190:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.191:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.192:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.193:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.102:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.144:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.145:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.146:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.147:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.103:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.178:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.179:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.180:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.183:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.30:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@creative.paypopup[2].txt -> TrackingCookie.Paypopup : Ignoré.
:mozilla.56:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.57:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.58:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.59:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.60:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.61:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.62:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.63:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.64:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.65:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.66:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.93:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.94:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
:mozilla.96:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
:mozilla.101:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.98:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.25:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.26:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.28:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
:mozilla.128:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.129:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.24:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.27:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.10:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.11:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.12:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.13:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.14:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.15:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.206:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.207:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.208:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.209:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.8:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.9:C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\Media-Codec -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Media-Codec\uninst.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF749.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF768.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF787.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF797.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF7A6.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP188\A0084869.exe -> Worm.VB.dw : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Re,
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide
- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
Aide sur Hijackthis
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide
- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
Aide sur Hijackthis
voili voila:
Logfile of HijackThis v1.99.1
Scan saved at 18:26:34, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SEBASTIEN\Mes documents\programme\Scanner.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SteamRS] C:\Program Files\Steam\Steam.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D5E190-350D-47BE-BCCC-C999AD607C7C}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Clique sur Fix checked (en bas à gauche)
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{380B98A3-0AE9-1036-0825-050412200021}\MyToolBar.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Clique sur Fix checked (en bas à gauche)
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
je lé fait avc panda lotre ne fonctionnait pas:
Incident Status Location
Adware:adware/securityerror Not disinfected c:\windows\system32\ot.ico
Adware:adware/dollarrevenue Not disinfected c:\windows\keyboard1.dat
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/quicksearch Not disinfected Windows Registry
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.888.com/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.pacificpoker.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[ad.yieldmanager.com//]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.drivecleaner.com/.freeware/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.errorsafe.com/pages/scanner/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.systemdoctor.com/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.systemdoctor.com/download/2006/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@2006[2].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@2o7[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@888[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adtech[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as-us.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as1.falkag[2].txt
Spyware:Cookie/nCase Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@banners.searchingbooth[1].txt
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@bravenet[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@casalemedia[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@cassava[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@drivecleaner[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@fl01.ct2.comclick[2].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@metriweb[1].txt
Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@pacificpoker[1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@revenue[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@searchportal.information[1].txt
Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stat.onestat[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stats.drivecleaner[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@weborama[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@www.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@www.systemdoctor[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@xiti[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@zedo[1].txt
Possible Virus. Not disinfected C:\Documents and Settings\SEBASTIEN\setup9X.exe
Possible Virus. Renamed C:\QooBox\Purity\Program Files\CROSOF~1.NET\??rvices.exe
Adware:Adware/Maxifiles Not disinfected C:\WINDOWS\system32\install.exe
Virus:Trj/VB.RN Disinfected C:\WINDOWS\system32\setup9X.exe
Incident Status Location
Adware:adware/securityerror Not disinfected c:\windows\system32\ot.ico
Adware:adware/dollarrevenue Not disinfected c:\windows\keyboard1.dat
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/quicksearch Not disinfected Windows Registry
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.888.com/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.pacificpoker.com/]
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[ad.yieldmanager.com//]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.drivecleaner.com/.freeware/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.errorsafe.com/pages/scanner/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.systemdoctor.com/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Application Data\Mozilla\Firefox\Profiles\74b9va9o.default\cookies.txt[www.systemdoctor.com/download/2006/]
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@2006[2].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@2o7[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@888[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@adtech[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as-us.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@as1.falkag[2].txt
Spyware:Cookie/nCase Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@banners.searchingbooth[1].txt
Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@bravenet[1].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@casalemedia[1].txt
Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@cassava[1].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@drivecleaner[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@fl01.ct2.comclick[2].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@metriweb[1].txt
Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@pacificpoker[1].txt
Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@revenue[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@searchportal.information[1].txt
Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stat.onestat[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stats.drivecleaner[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@weborama[2].txt
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@www.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@www.systemdoctor[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@xiti[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\SEBASTIEN\Cookies\sebastien@zedo[1].txt
Possible Virus. Not disinfected C:\Documents and Settings\SEBASTIEN\setup9X.exe
Possible Virus. Renamed C:\QooBox\Purity\Program Files\CROSOF~1.NET\??rvices.exe
Adware:Adware/Maxifiles Not disinfected C:\WINDOWS\system32\install.exe
Virus:Trj/VB.RN Disinfected C:\WINDOWS\system32\setup9X.exe
Re,
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime :
c:\windows\system32\ot.ico
c:\windows\keyboard1.dat
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\setup9X.exe
C:\QooBox\
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime :
c:\windows\system32\ot.ico
c:\windows\keyboard1.dat
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\setup9X.exe
C:\QooBox\
Non.
Maintenant :
Désinstalle AVG AS 7.5
Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :
-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper
La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes
Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.
Redémarre normalement
Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.
Copie/colle le rapport de SpySweeper ici
Maintenant :
Désinstalle AVG AS 7.5
-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper
La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumC windows system32 services exe
- ForumService centre de sécurité windows
- ForumProbleme popup et pubs spyware secure.
- ForumAffichage publicite et sites internet non voulus
- ForumWindows live messenger résolu
- ForumTrojan win32 winfixer et win32 agent zaf
- ForumWindows xp partage securité virus
- ForumVirus sécurité windows
- ForumPop-ups intempestives un trojan
- ForumWindows security alert résolu
- Voir plus
