Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

gros problèmes de PC merci de m'aider

pomdepin

Par pomdepin
dans Analyses et éradication malwares

 Partager

Messages recommandés

pomdepin Member

pomdepin

Posté(e)
  • Auteur
Posté(e)

salut Pomdepin :P

 

Non effectivement! Normalement, tu cliques sur "Find", il scanne le pc, puis une fois son scan terminé;tu cliques sur "delete all" et la liste s'efface. C'esy bien ce que tu as fait?

Si ca ne fonctionne pas, utilise ce nettoyeur dédié à la base de registre :

 

-Télécharge jv16:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-son tutorial pour l'utiliser correctement ,ici:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

- Mets le logiciel en français Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis

 

va en bas à droite et supprime.Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

Salut S.Birkoff!!

 

donc j'ai pas tout compris j'ai ouvert easy cleaner j'ai supprimée les fichiers inutiles mais quand je fais registre c'est quoi find ?? mdr pas douée du tout en anglais

 

donc ça a commencé il y a des fichiers avec un logo vert a coté mais ça coince et on ne peux rien faire de plus

pomdepin Member

pomdepin

Posté(e)
  • Auteur
Posté(e)

j'ai installée jv 16 power tools il a trouver 486 fichiers mais il ne veux pas les supprimer du tout

 

qu'est ce que je peux faire ???merci

 

 

bon après plusieurs essais jv 16 ne veux pas supprimer les fichiers trouvés donc je continue la procédure et je scanne le pc avec ewido

 

on verras bien

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Lorsque tu lances le scan avec JV16, il y a en bas de page un bouton nommé "Supprimer" (il est un peu caché parfois car la fenêtre déborde un peu) voit tu ce bouton? Losque tu cliques sur le bouton toutes les entrées sont supprimées.

Si ca ne focntionne pas, garde le logiciel , on verra ca plus tard! continue la procédure :P

Courage!

pomdepin Member

pomdepin

Posté(e)
  • Auteur
Posté(e)

Lorsque tu lances le scan avec JV16, il y a en bas de page un bouton nommé "Supprimer" (il est un peu caché parfois car la fenêtre déborde un peu) voit tu ce bouton? Losque tu cliques sur le bouton toutes les entrées sont supprimées.

Si ca ne focntionne pas, garde le logiciel , on verra ca plus tard! continue la procédure :P

Courage!

 

 

oui je continue la procédure car j'ai bien fait ce que tu avais dit avec JV 16 et impossible de supprimer

 

avec le scan de ewido j'ai déja 2 trojan grrrrrrrrr

 

alors des que c'est fini j'envoie le rapport :P

pomdepin Member

pomdepin

Posté(e)
  • Auteur
Posté(e)

oui je continue la procédure car j'ai bien fait ce que tu avais dit avec JV 16 et impossible de supprimer

 

avec le scan de ewido j'ai déja 2 trojan grrrrrrrrr

 

alors des que c'est fini j'envoie le rapport :P

 

 

me revoiçi après tout ce temps car ewido a scanner les 2 DD donc c'était très long

 

voiçi les 2 rapports

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:20:36, 12/03/2006

+ Somme de contrôle: B0DBE4B9

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bsto-1 -> Adware.BetterInternet : Nettoyer et sauvegarder

C:\Documents and Settings\mimi\Application Data\Microsoft\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder

C:\Program Files\byLight\2020\winjenm32.dll -> Trojan.Zapchast : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -> Logger.Small.dg : Nettoyer et sauvegarder

C:\WINDOWS\system32\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder

C:\WINDOWS\system32\voi702.exe -> Downloader.CWS.s : Nettoyer et sauvegarder

C:\WINDOWS\wyxfa.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder

:mozilla.6:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.21:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.22:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.28:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.40:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.42:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.50:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.51:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.52:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.54:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.55:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.56:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.57:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.58:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.59:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.60:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.61:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.62:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.63:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.64:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.65:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.66:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.67:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.68:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.69:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.70:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.71:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.119:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.124:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.125:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.130:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.131:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.132:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.133:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.134:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.135:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.136:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.137:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.138:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.139:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.146:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.147:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.148:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.149:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.155:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.156:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.157:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.158:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.159:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.165:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.166:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.167:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.173:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.174:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.175:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.176:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.208:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.230:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.231:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.232:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.235:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder

:mozilla.236:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.243:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder

:mozilla.244:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder

:mozilla.249:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder

:mozilla.259:D:\Documents and Settings\mimi\Application Data\Mozilla\Firefox\Profiles\spa7djik.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del10.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del11.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del12.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del13.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del14.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del15.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del16.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del17.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del18.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del19.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1CD.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1CE.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1CF.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1D3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1D4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del1F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del20.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del21.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del22.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del23.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del24.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del24D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del24E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del24F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del25.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del252.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del26.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del27.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del28.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del29.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del2A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del2B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del2C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del2D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del2E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del2F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del30.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del31.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del32.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del33.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del34.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del35.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del36.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del37.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del38.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del39.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del3A.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del3B.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del3C.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del3D.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del3E.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del3F.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del40.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del41.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del42.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del43.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del44.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del47.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del48.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del4A.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del4B.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del4C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del4D.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del4E.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del5.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del51.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del52.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del53.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del54.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del55.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del57.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del5F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del6.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del60.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del7.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del7C.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del7F.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del8.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del80.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del86.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\Del9.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelA.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB4.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB5.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB6.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB7.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelB8.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelBC.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelBF.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelC.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelC0.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelC1.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelC3.tmp -> Hijacker.Agent.dt : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelD.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelE.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Local Settings\Temp\DelF.tmp -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

D:\Documents and Settings\mimi\Mes documents\ufx.zip/SETUP.EXE -> Adware.Aureate : Nettoyer et sauvegarder

D:\Program Files\Admanager Controller\AdManComm.dll -> Downloader.Adload.b : Nettoyer et sauvegarder

D:\Program Files\CxtPls\plg0\cxtpls.dll -> Downloader.Envolo.a : Nettoyer et sauvegarder

D:\Program Files\DSB\dsb.exe -> Trojan.Dialer.dw : Nettoyer et sauvegarder

D:\Program Files\MP3 to WAV Decoder\mm332.exe -> Adware.EZula : Nettoyer et sauvegarder

D:\Program Files\MP3 to WAV Decoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Nettoyer et sauvegarder

D:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder

D:\Program Files\MP3 to WAV Decoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Nettoyer et sauvegarder

D:\Program Files\Real\realjbox.exe -> Trojan.Dialer.dw : Nettoyer et sauvegarder

D:\WINDOWS\system32\SHAgentNew.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:27:36, on 12/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Program Files\Media Key\MagicKey.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Media Key\OSD.EXE

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijacKThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141317182593

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O21 - SSODL: 20/20 v2.2 - {16BD821E-6575-1742-3E64-85016CC5D07F} - c:\progra~1\bylight\2020\asugtz32.dll (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

 

VOUS ME DIREZ SI C'EST MIEUX MERCI :P:-P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re pomdepin :P

 

Alors...du mieux on dirait :-P Ewido a mis du temps(il y a beaucoup à scanner!) mais il a bien bossé!

Une question : tu as fait ce scan en mode sans échec?

On parlait plus haut d'une application que tu utilises :20/20 de bylight . Il semble que Ewido ait trouvé une infection dans le dossier byLight . Tu me dira si le logiciel fonctionne correctement , sinon il faudra peut être réinstaller l'application( rien n'est sûr pour 'linstant!), on va scanner ton pc avec Panda pour voir si le reste du dossier est clean!

-Petite précision : les cookies ne sont pas des infections!donc pas de panique!

-Il faut faire un petit nettoyage , sur le disque C et sur le disque D.

On va en profiter pour retirer quelques lignes 04 qui correspondent à des applications qui se lancent au démarrage(inutiles!)

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

ca va rendre ton rapport plus lisible :P

 

Passe par Démarrer\Exécuter et tape cleanmgr

*sélectionne le lecteur C dans la fenêtre qui vent de s'ouvrir.Clique sur "OK"

*Coche toutes les cases et clique sur "OK".Le nettoyage va commencer.

*Recommence avec le lecteur D.

 

A présent fais un scan en ligne=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Poste aussi un rapport avec hijackthis fait comme ceci=>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Aller, ca va déjà mieux :-(

pomdepin Member

pomdepin

Posté(e)
  • Auteur
Posté(e)

re pomdepin :P

 

Alors...du mieux on dirait :-P Ewido a mis du temps(il y a beaucoup à scanner!) mais il a bien bossé!

Une question : tu as fait ce scan en mode sans échec?

On parlait plus haut d'une application que tu utilises :20/20 de bylight . Il semble que Ewido ait trouvé une infection dans le dossier byLight . Tu me dira si le logiciel fonctionne correctement , sinon il faudra peut être réinstaller l'application( rien n'est sûr pour 'linstant!), on va scanner ton pc avec Panda pour voir si le reste du dossier est clean!

-Petite précision : les cookies ne sont pas des infections!donc pas de panique!

-Il faut faire un petit nettoyage , sur le disque C et sur le disque D.

On va en profiter pour retirer quelques lignes 04 qui correspondent à des applications qui se lancent au démarrage(inutiles!)

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

ca va rendre ton rapport plus lisible :P

 

Passe par Démarrer\Exécuter et tape cleanmgr

*sélectionne le lecteur C dans la fenêtre qui vent de s'ouvrir.Clique sur "OK"

*Coche toutes les cases et clique sur "OK".Le nettoyage va commencer.

*Recommence avec le lecteur D.

 

A présent fais un scan en ligne=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Poste aussi un rapport avec hijackthis fait comme ceci=>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Aller, ca va déjà mieux :-(

 

le scan avec ewido a été effectué en mode sans échec

en ce qui concerne 20/20 il foncyionne correctement

donc je fais tout ce que tu m'as dit et je te donne la réponse ensuite merci beaucoup

:P:P

pomdepin Member

pomdepin

Posté(e)
  • Auteur
Posté(e)

le scan avec ewido a été effectué en mode sans échec

en ce qui concerne 20/20 il foncyionne correctement

donc je fais tout ce que tu m'as dit et je te donne la réponse ensuite merci beaucoup

:P:P

 

 

voiçi un 1er rapport après avoir cocher toute les cases demandées

 

ensuite je continue

 

Logfile of HijackThis v1.99.1

Scan saved at 21:05:17, on 12/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Program Files\Media Key\MagicKey.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Media Key\OSD.EXE

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HijacKThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe

O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141317182593

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O21 - SSODL: 20/20 v2.2 - {16BD821E-6575-1742-3E64-85016CC5D07F} - c:\progra~1\bylight\2020\asugtz32.dll (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...