Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probléme avec windows. Virus ?

Franye07

Par Franye07
dans Analyses et éradication malwares

 Partager

Messages recommandés

Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

Bonjour, je suis désolée je n'ai pas pu attendre le feu vert pour procéder au nettoyage de mon pc je n'arrivais à rien avec et j'en avais absolument besoin... j'ai décidais de te faire confiance Régis, mais j'espère avoir procédé comme tu me l'as conseillé et ne pas avoir fait de bêtises... Parcontre j'ai toujours le même problème au niveau du transfert de mon courier entre ma boite aux lettres et mon client de messagerie qui est incrédimail, cela vient-il de l'infection ou d'autre chose ?En tout les cas il y a quand même une amélioration pour le reste. Voilà les deux rapports j'attends les commentaires. En attendant merci.

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:21:41, 16/03/2006

+ Somme de contrôle: CFB15BE2

 

+ Résultats du scan:

 

:mozilla.13:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.14:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.17:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.18:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.19:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.20:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.21:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.50:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.52:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.53:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.54:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.59:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.60:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.61:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.63:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.64:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.67:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.69:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.70:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.71:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.72:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.73:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.75:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.122:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

:mozilla.142:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.143:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.144:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.152:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.153:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.154:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.155:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.156:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.157:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.158:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.159:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.160:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.161:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.162:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.163:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.164:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.165:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.166:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.167:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.168:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.169:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.200:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.201:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.202:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.271:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.272:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.273:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.274:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.275:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.276:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.286:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.287:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.288:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.289:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.290:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.292:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.293:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.299:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.332:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder

:mozilla.333:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder

:mozilla.334:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

:mozilla.336:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

:mozilla.339:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.340:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.341:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.365:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.376:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder

:mozilla.377:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder

:mozilla.383:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@cl.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Cookies\françoise@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

D:\Documents and Settings\Françoise\Mes documents\mes logiciels\fddli_1200_Gs_s_Inst-77smileys.exe -> Adware.Gator : Nettoyer et sauvegarder

:mozilla.6:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.16:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.17:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.18:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.19:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.20:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.23:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.24:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.25:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.26:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.39:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.47:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.56:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.57:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.58:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.59:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.63:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.64:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.65:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.66:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.88:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.100:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.101:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.102:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.116:D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

D:\Documents and Settings\Magaly\Cookies\magaly@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:52:28, on 17/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Apps\Powercinema\PCMService.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\oneclick\oneclick.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\apps\skype\phone\Skype.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

C:\Program Files\OFFICE One6.5\program\soffice.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ajouter au tueur de pub - D:\Documents and Settings\Françoise\Mes documents\mes logiciels\myie20927\config/blacklist.htm

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Franye07 !

 

Bonjour, je suis désolée je n'ai pas pu attendre le feu vert pour procéder au nettoyage de mon pc je n'arrivais à rien avec et j'en avais absolument besoin... j'ai décidais de te faire confiance Régis, mais j'espère avoir procédé comme tu me l'as conseillé et ne pas avoir fait de bêtises...

 

Tu a pris des risques mais d'apres ce que je vois tu a bien bossé !!

 

Parcontre j'ai toujours le même problème au niveau du transfert de mon courier entre ma boite aux lettres et mon client de messagerie qui est incrédimail, cela vient-il de l'infection ou d'autre chose ?

 

Franchement je sait pas ! :P

Par contre ce que je sait c'est que incrédimail n'est pas tres bien vu je te conseille plutot Mozilla Thunderbird

http://telechargement.zebulon.fr/97-thunderbird-15-fr.html

 

Ewido nous a trouvé ca

 

D:\Documents and Settings\Françoise\Mes documents\mes logiciels\fddli_1200_Gs_s_Inst-77smileys.exe -> Adware.Gator : Nettoyer et sauvegarder

 

On va vérifier que le fichier est bien parti

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

demarrer/executer/ Coller D:\Documents and Settings\Françoise\Mes documents\mes logiciels\

Le dossier va souvrir cherche le fichier fddli_1200_Gs_s_Inst-77smileys.exe

si tu le trouve essaye de le supprimer mais normalement il a disparu :P

 

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html (file missing)

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html (file missing)

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html (file missing)

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

peut tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Remet nous un rapport hijackthis aussi STP

 

A plus !

Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

Voila j'ai fait ce que tu me demandais Régis voici le rapport du scan en ligne pas génial... :P à la suite tu as le nouveau rapport Hijackthis...j'attends tes conclusions .

 

 

 

Incident Statut Analyse

 

Security Risk:HackTool/Gendel.A No Désinfecté C:\Program Files\ecrans2veille\Aquarium\unistall\gendel32.ex_

Virus:Exploit/URLSpoof No Désinfecté C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorFDDLI.log

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Application Data\admin plan\Setuparmyrdr.exe

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\26qrkctw.default\cookies.txt[]

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Bureau\lopremover.zip[lopremover.exe]

Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@2o7[2].txt

Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@888[1].txt

Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@888[2].txt

Spyware:Cookie/Adtech No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@as-eu.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@bluestreak[1].txt

Spyware:Cookie/GoStats No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@c2.gostats[2].txt

Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@cassava[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@doubleclick[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@errorsafe[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@fl01.ct2.comclick[1].txt

Spyware:Cookie/DomainSponsor No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@landing.domainsponsor[1].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@searchportal.information[1].txt

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@serving-sys[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@tradedoubler[1].txt

Spyware:Cookie/Valueclick No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@weborama[2].txt

Spyware:Cookie/WinFixer No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@winfixer[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Cookies\françoise@xiti[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@dist.belnk[2].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@searchportal.information[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Françoise\Local Settings\Temp\Cookies\françoise@xiti[1].txt

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\lopremover\lopremover.exe

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Magaly\Application Data\Mozilla\Firefox\Profiles\2isfueas.default\cookies.txt[]

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@advertising[2].txt

Spyware:Cookie/Falkag No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@as1.falkag[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@bluestreak[1].txt

Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@doubleclick[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@errorsafe[1].txt

Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@fl01.ct2.comclick[1].txt

Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@searchportal.information[1].txt

Spyware:Cookie/Toplist No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Magaly\Cookies\magaly@xiti[1].txt

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\newpass2[1].htm

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:32:01, on 18/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\oneclick\oneclick.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\apps\skype\phone\Skype.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

C:\Program Files\OFFICE One6.5\program\soffice.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [bOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Ajouter au tueur de pub - D:\Documents and Settings\Françoise\Mes documents\mes logiciels\myie20927\config/blacklist.htm

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Franye07 !

 

Bon d'après Panda il y a encore du boulot !!

 

Tu ne m'a pas dis si tu a trouvé ce fichier :

D:\Documents and Settings\Françoise\Mes documents\mes logiciels\fddli_1200_Gs_s_Inst-77smileys.exe

 

Je reviens dans un instant pour la suite OK

 

A plus !

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Re

 

Le rapport hijackthis ne montre rien à part que tu n'a pas de parefeu !!

 

Il va falloir en installer un d'urgence !

 

Installer un firewall autre que celui proposé par XP

Choisis l'un des deux :

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

Pour continuer la désinfection fais ceci STP

 

 

Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet.

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Program Files\ecrans2veille\Aquarium\unistall\

Le dossier va s'ouvrir

Supprime le fichier (clique droit /supprimer)

Le fichier indiqué en gras gendel32.ex_

 

Répète l'opération pour ceux là

 

 

C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\

Marbre.sti

 

C:\WINDOWS\

GatorFDDLI.log

 

D:\Documents and Settings\Françoise\Application Data\admin plan\

Setuparmyrdr.exe

 

D:\Documents and Settings\Magaly\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\

newpass2[1].htm

 

Comme on n'à plus besoin de lopremover on va le supprimer

 

Répète l'opération pour ceux là

D:\Documents and Settings\Françoise\Bureau\

lopremover.zip

 

D:\Documents and Settings\Françoise\Mes documents\OFFICE One Zip\lopremover\

lopremover.exe

 

 

Vider la poubelle !

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

Redémarrer en mode normal.

Poster le log ewido et un nouveau log Hijackthis.

 

Bon courage et tiens nous au courant à plus ! :P

Modifié par regis56
Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

OUPS !!!Pardon effectivement j'ai oublié de te dire que je n'ais pas trouvé ce fichier 'ai un message me disant que windows ne le trouve pas qu'il faut que je vérifie son nom...donc je pense qu'il à été viré ! toujours ça en moins, mais comment ce fait-il que ce pc soit aussi infecté alors que jusqu'il y a 15 jours j'avais encore norton security j'ai changé pour le système de wanadoo mais j'ose espèrer que ce n'est pas une passoire quand-même.... ( mon mari travaille chez eux.... :P ) mon pc est tout neuf et il a ce genre de problème je n'ose pas imaginer l'état dans lequel doit être celui de mon mari qui lui à 4 ans....il se plaint qu'il rame de plus en plus...et il à de plus en plus de fenêtres de pub quil lui bloque tout malgrés l' anti popup de googel que je lui ai installé...tu crois que je pourrais demander de l'aide pour celui la aussi sans avoir l'air d'abuser ? mais une fois que l'on aura fini avec le mien...charitée bien ordonnée...etc :P A +

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

OUPS !!!Pardon effectivement j'ai oublié de te dire que je n'ais pas trouvé ce fichier 'ai un message me disant que windows ne le trouve pas qu'il faut que je vérifie son nom...donc je pense qu'il à été viré ! toujours ça en moins

 

OK

comment ce fait-il que ce pc soit aussi infecté alors que jusqu'il y a 15 jours j'avais encore norton security j'ai changé pour le système de wanadoo mais j'ose espèrer que ce n'est pas une passoire quand-même....

 

Je n'en t'ai pas parlé mais puisque tu le fais :P

Securitoo n'est pas très bien vu ici et norton aussi :P

Je vais t'indiquer des antivirus plus performant et gratuit OK !

 

tu crois que je pourrais demander de l'aide pour celui la aussi sans avoir l'air d'abuser ? Mais une fois que l'on aura fini avec le mien

 

Pas de problème on est là pour ça :-P

Ca ne sera peut être pas moi mais sur zéb on est tous prêt à rendre service !!

 

A plus !

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Oullla !!

Je sait pas ce qui c'est passé mais pas de panique ok !

 

Fais ceci

 

Windows XP : Démarrer avec la console de réparation (Taper F10 au démarrage, ou bien booter sur le disque d'installation de Windows)

A l'invite de commande taper "fixboot C:" et appuyer sur entrée. Redémarrer le système.

 

Reviens nous dire si ca marche !

Franye07 Power Member

Franye07

Posté(e)
  • Auteur
Posté(e)

si si je panique là et grâve car d'une part F10 ne fait absolument rien et en plus avec mon PC il n'y avait pas de disque XP....je fais quoi ?je pige rien ce midi quand j'ai fermé tout fonctionné et en le rallumant....la tuile et en plus la grosse .

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...