analyse de rapports hijackthis

[karine73]

Bonjour,

 

voici mon rapport hijackthis aprés avoir faire le nettoyage et le scan avec mon antivirus. :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:08:11, on 11/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\Program Files\Dell\Media Experience\PCMService.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Metacafe\MetacafeAgent.exe

C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: XBTB09580 - {EA4F5D40-8A91-46d6-95AD-25EAF5C10727} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: WordReferenceEnFr - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: DESKTOP(2).INI

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DESKTOP(2).INI

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe

O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8344A2C6-3F28-431B-BCB8-067C857CE3D9}: NameServer = 213.36.80.1 213.36.80.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Est-ce que tout va bien docteur ?

 

Merci d'avance pour votre aide.

 

Karine

[rub_mic]

Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 

O2 - BHO: XBTB09580 - {EA4F5D40-8A91-46d6-95AD-25EAF5C10727} - (no file)

 

Ensuite ferme tes programmes en cours (seul HijackThis doit être ouvert) et cliques sur "FixChecked".

 

A part d'apres ton rapport ton Pc est clean.

[karine73]

ok

 

merci beaucoup

[Thanos]

salut karine73,rub_mic

 

Comment fonctionne ton pc? Fais ceci si tu veux bien pour voir si rien ne se cache!=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

( Liégeois se posait la question )

Modifié le 11 mars 2006 par charles ingals

[karine73]

salut Charles ingalls ,

 

Et bien mon pc fonctionne lentement ces derniers temps, et puis deux trois fois il ne s'est pas éteint et aujourd'hui tout s'est figé, pas de souris, pas de clavier plus rien, obligée de l'éteindre "à la sauvage".

 

En tout cas merci pour ton aide je fais ce que tu me demandes tout de suite et je te poste le rapport.

 

A bientot

 

Karine

[karine73]

voivi le rapport kaspesky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

dimanche 12 mars 2006 20:49:22

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 12/03/2006

Enregistrements dans la base antivirus Kaspersky : 170998

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 126274

Nombre de virus trouvés: 1

Nombre d'objets infectés: 7

Nombre d'objets suspects: 0

Durée de l'analyse: 00:57:01

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\backup-20050610-103830-455.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\backup-20050805-084743-200.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050814-134755-846.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050816-162402-852.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050819-172837-871.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050819-212832-346.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

C:\hiajckthis\backups\backup-20050811-202357-359.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré

 

Analyse terminée.

 

Merci

[Thanos]

salut karine73

 

Bon le rapport fait avec Kaspersky montre seulement le dossier de sauvegarde d'hijackthis !

Tu peux en vider le contenu du dossier en gras =>

 

C:\hiajckthis\backups

 

J'ai l'impression que tu as installé 2 fois hijackthis,me trompe-je tu peux éliminer celui ci =>

 

 

C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis

 

Peut tu pour finir tenter ce scan ? =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

Note: Avast(ton antivirus) et Panda entrent en conflit! aussi ,le temps du scan désactive le bouclier d'Avast pour pouvoir télécharger le contrôle active x de Panda et scanner le pc!

 

Il est possible que tes problèmes soient plutôt d'ordre matériel!

[karine73]

Voici le rapport de panda :

 

 

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté C:\WINDOWS\SYSTEM32\f3PSSavr.scr

Outil indésirable:application/funweb No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf

Adware:adware/wupd No Désinfecté C:\PROGRAM FILES\Windows ControlAd

Adware:adware/searchrelevancy No Désinfecté Registre Windows

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Master\Cookies\master@statcounter[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@888[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@cgi-bin[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Bernard\Cookies\[email protected][1].txt

Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Bernard\Cookies\[email protected][1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@xiti[1].txt

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\blehwebphonemove.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\ezfjsqxk.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\Thunk book kind.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\vgvrostl.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\vmuvmcqw.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\vvxndoyz.exe

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@cgi-bin[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@com[2].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\[email protected][2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\[email protected][1].txt

Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@go[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@realmedia[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@statcounter[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@xiti[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@yadro[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elisabeth\Local Settings\Temp\Cookies\elisabeth@xiti[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Master\Cookies\master@statcounter[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@247realmedia[2].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@2o7[2].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@bluestreak[2].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@burstnet[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@doubleclick[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@fastclick[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@hitbox[2].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@mediaplex[1].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@questionmarket[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@realmedia[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@serving-sys[1].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@statcounter[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@tradedoubler[1].txt

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@weborama[1].txt

Spyware:Cookie/BurstBeacon No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@zedo[2].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][1].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@adultfriendfinder[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@belnk[1].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@bravenet[1].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@burstnet[2].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@cgi-bin[2].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@metriweb[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@realmedia[1].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][1].txt

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@statcounter[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@xiti[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][1].txt

Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@adultfriendfinder[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@belnk[1].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@burstnet[2].txt

Spyware:Cookie/Sexsuche No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][1].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt

Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@fortunecity[1].txt

Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@fortunecity[2].txt

Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@kinghost[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@metriweb[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@realmedia[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@statcounter[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@xiti[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@yadro[1].txt

Adware:Adware/Lop No Désinfecté C:\hiajckthis\backups\backup-20050811-202357-359.dll

Adware:Adware/WinAD No Désinfecté C:\Program Files\IncrediMail\incredimail_install.exe

Hacktool:Hacktool/RegPatch.A No Désinfecté C:\Program Files\mailwasher\MailWasher Pro 4.1.9 FR + Crack.rar[Mail Waher Pro Crack.exe]

Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8.inf

Outil indésirable:Application/MyWebSearch No Désinfecté C:\WINDOWS\SYSTEM32\f3PSSavr.scr

[Thanos]

du nettoyage en vue!

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-Windows ControlAd

-MyWebSearch

-mailwasher => un conseil: fais bien gaffe avec les kracks!! ils intègrnet quasiment tout le temps un malware...

 

 

*Supprime les fichiers/dossiers en gras dans C:\Program Files:

 

C:\PROGRAM FILES\Windows ControlAd

C:\Program Files\IncrediMail\incredimail_install.exe

C:\Program Files\mailwasher

 

*Supprime les fichiers en gras dans C:\WINDOWS\SYSTEM32:

 

C:\WINDOWS\SYSTEM32\f3PSSavr.scr

 

*Supprime les dossiers/fichiers en gras:

 

C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf

C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP

 

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

*Redémarre normalement et poste un nouveau rapport fait avec le Panda scan

[karine73]

Bonsoir,

 

voici le rapport de panda :

 

 

Incident Statut Analyse

 

Outil indésirable:application/funweb No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf

Adware:adware/searchrelevancy No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239}

Spyware:spyware/virtumonde No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@weborama[2].txt

Adware:Adware/Lop No Désinfecté C:\hiajckthis\backups\backup-20050811-202357-359.dll

Adware:Adware/WinAD No Désinfecté C:\RECYCLER\S-1-5-21-2807260956-3992868699-2228301123-1006\Dc2.exe

Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8.inf

Par contre je n'arrive pas à supprimer le fichier : f3initialsetup1.0.0.8.inf il est invisible même en activant l'option de l'affichage des dossier (afficher les dossiers cachés etc...)

 

Merci.