Pubs liées à Internet

[Flo72]

Heu je n 'ai pas trouvé kdzdy.ren, il est pas caché et n 'a pas été trouvé après recherche.

Pour winantivirus, je l' avais déjà desinstallé avant de demander de l 'aide, mais à partir

du menu demarrer et il n 'est plus dans "suppression des programmes".

 

@+

[Malekal_morte]

Il y a pourtant des restes.

 

Sur HijackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c

 

--> clic sur fix checked

 

Redémarre l'ordinateur

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Supprime : C:\Program Files\Fichiers communs\WinAntiSpyware 2006\

 

Poste un nouveau rapport HijackThis.

[Flo72]

dernier rapport de hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:26:52, on 20/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\av_fw\fswsclds.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Securitoo\Contrôle Parental\bin\optproxy.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\UAService7.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE

C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE

C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE

C:\Program Files\Wanadoo\taskbaricon.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\florian\Bureau\Scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par Microsouft

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\florian\Mes documents\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [3DNADesktop] "C:\Program Files\3DNA\Resources\3dnasys.exe" -open

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Glass2k] C:\TDDownload\Software\Glass2k.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\florian\Mes documents\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\florian\Mes documents\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Documents and Settings\florian\Mes documents\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA380625-1795-4C08-8751-06AF021513AA}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Securitoo Contrôle Parental (OPTENET_FILTER) - WANADOO - C:\Program Files\Securitoo\Contrôle Parental\bin\optproxy.exe

O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe

[Malekal_morte]

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

Si ça marche pas :

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[Flo72]

pfiou c'est vriament long le scan! Je l 'ai interrompu (pas le temps) je réésayerai demain matin et je posterai le log demain soir.

 

Dois-je désactiver aussi le firewall?

 

Sinon là Panda avait détecté 62 spywares et 6 rootkit avant que je le stope.

[Malekal_morte]

Non pas besoin de désactiver le firewall..

 

J'attends le rapport.

[Flo72]

le voici by panda:

 

 

Incident Status Location

 

Spyware:spyware/petro-line Not disinfected c:\windows\downloaded program files\inst2.inf

Adware:adware/spywarequake Not disinfected c:\windows\system32\1024\ld1072.tmp

Potentially unwanted tool:application/winantispyware2006 Not disinfected hkey_local_machine\system\currentcontrolset\services\uwasfsd

Potentially unwanted tool:application/winantivirus2006 Not disinfected hkey_local_machine\software\WinAntiVirus Pro 2006

Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.xiti.com/]

Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.xxxcounter.com/]

Spyware:Cookie/TeensForCash Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.teensforcash.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.ad.yieldmanager.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.stat.onestat.com/]

Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.advertising.com/]

Spyware:Cookie/TeensForCash Not disinfected C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\wk7s70dv.default\cookies.txt[.teensforcash.com/]

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\eric\Application Data\winantispyware2006freeinstall_fr[1].exe

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\eric\Application Data\winantispyware2006install_fr[1].exe

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\eric\Cookies\eric@ad.yieldmanager[1].txt

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\eric\Cookies\eric@adopt.hbmediapro[2].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\eric\Cookies\eric@adtech[2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\eric\Cookies\eric@adultfriendfinder[1].txt

Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\eric\Cookies\eric@as-eu.falkag[2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\eric\Cookies\eric@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\eric\Cookies\eric@bluestreak[2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\eric\Cookies\eric@bs.serving-sys[1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\eric\Cookies\eric@c5.zedo[2].txt

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\eric\Cookies\eric@casalemedia[1].txt

Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\eric\Cookies\eric@ccbill[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter10.sextracker[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter13.sextracker[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter16.sextracker[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter2.sextracker[2].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter4.sextracker[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter6.sextracker[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@counter8.sextracker[1].txt

Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\eric\Cookies\eric@cs.sexcounter[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\eric\Cookies\eric@doubleclick[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\eric\Cookies\eric@drivecleaner[2].txt

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\eric\Cookies\eric@errorsafe[1].txt

Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\eric\Cookies\eric@go.winantispyware[2].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\eric\Cookies\eric@mediaplex[1].txt

Spyware:Cookie/PayCounter Not disinfected C:\Documents and Settings\eric\Cookies\eric@paycounter[1].txt

Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\eric\Cookies\eric@revenue[1].txt

Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\eric\Cookies\eric@searchportal.information[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\eric\Cookies\eric@serving-sys[1].txt

Spyware:Cookie/SexList Not disinfected C:\Documents and Settings\eric\Cookies\eric@sexlist[1].txt

Spyware:Cookie/Sextracker Not disinfected C:\Documents and Settings\eric\Cookies\eric@sextracker[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\eric\Cookies\eric@stats.drivecleaner[2].txt

Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\eric\Cookies\eric@stats1.reliablestats[2].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\eric\Cookies\eric@systemdoctor[1].txt

Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\eric\Cookies\eric@toplist[1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\eric\Cookies\eric@tradedoubler[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\eric\Cookies\eric@weborama[1].txt

Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\eric\Cookies\eric@winantispyware[1].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\eric\Cookies\eric@www.systemdoctor[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\eric\Cookies\eric@xiti[1].txt

Spyware:Cookie/XXXCounter Not disinfected C:\Documents and Settings\eric\Cookies\eric@xxxcounter[2].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\eric\Cookies\eric@zedo[2].txt

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\2DQ1MJMA\WinAntiSpyware2006Install_fr[1].exe

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\2JO01B0G\WinAntiSpyware2006FreeInstall_fr[1].exe

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\florence\Cookies\florence@xiti[1].txt

Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\florian\Bureau\Backupnavi\piybvqgt.exe

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\florian\Cookies\florian@bluestreak[2].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\florian\Cookies\florian@bs.serving-sys[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\florian\Cookies\florian@doubleclick[1].txt

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\florian\Cookies\florian@serving-sys[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\florian\Cookies\florian@xiti[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\204bhbws.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\quentin\Application Data\Mozilla\Firefox\Profiles\204bhbws.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@adtech[2].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@advertising[1].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@adviva[2].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@atdmt[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@bluestreak[2].txt

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@com[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@doubleclick[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@drivecleaner[2].txt

Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@fastclick[2].txt

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@fe.lea.lycos[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@mediaplex[1].txt

Spyware:Cookie/Systemdoctor Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@systemdoctor[1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@tradedoubler[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@weborama[1].txt

Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@www.drivecleaner[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@xiti[1].txt

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\quentin\Cookies\quentin@zedo[1].txt

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe

Virus:Trj/Lineage.BIA Disinfected C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe

Adware:Adware/TVMedia Not disinfected C:\WINDOWS\Downloaded Program Files\Install.inf

Potentially unwanted tool:Application/Pskill.A Not disinfected C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Potentially unwanted tool:Application/Pskill.A Not disinfected C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

[Malekal_morte]

Supprime :

c:\windows\system32\1024\

C:\fixwareout\

 

Si tu n'y parviens pas, fais le en mode sans échec.

 

 

Comment va l'ordinateur?

[Flo72]

Il n 'y a aucun problème apparent, ça tourne rond.

Pas de pubs rien!

[Malekal_morte]

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

Tes infections : Magic.Control / Trojan.DNS / WinAntivirusPro

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.