analyser mon pc

[toloye]

Logfile of HijackThis v1.99.1

Scan saved at 23:06:03, on 24/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\Network Associates\VirusScan\Webscanx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LXSUPMON.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Visual TimeAnalyzer\tbaction.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\DOCUME~1\KIKI\LOCALS~1\Temp\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Program Files\hijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [TBAction] C:\Program Files\Visual TimeAnalyzer\tbaction.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

[Greywolf]

c'est toujours agréable d'avoir un bonjour, une petite intro du contexte qui vous a amené à faire une analyse HJT, c'est tellement plus sympathique pour les bénévoles qui se décarcassent pour vous...

 

si c'est pas du foutage de gueule...

[toloye]

Bonjour à tout le monde et surtout à greywolf, désolée mais je suis novice sur un forum et j'étais un peu perdue, quand je me suis aperçue que je pouvais dire du texte personnelle, je ne savais pas comment revenir en arrière.

 

En fait, j'avais amaena qui me cassait les pieds alors j'ai essayé de nettoyer l'ordi mais je n'y connais pas grand chose.

 

merci encore et désolée pour mon impolitesse .

[pitcat]

bonjour toloye et bienvenue sur zebulon

Applique cette procédure s’il te plaît:

http://forum.zebulon.fr/index.php?showtopic=83986

Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre

Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter

à+

[toloye]

bonjour toloye et bienvenue sur zebulon

Applique cette procédure s’il te plaît:

http://forum.zebulon.fr/index.php?showtopic=83986

Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre

Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter

à+

 

 

Bonjour Pitcat,

j'ai déjà appliqué cette procédure et on m'a dit de coller le rapport dans un nouveau post, c'est ce que j'ai fait je crois.

Enfin, je le recopie ci-dessous

Merci de ce que tu pourras faire

 

Logfile of HijackThis v1.99.1

Scan saved at 23:06:03, on 24/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\Network Associates\VirusScan\Webscanx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LXSUPMON.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

C:\Program Files\Visual TimeAnalyzer\tbaction.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\PROGRA~1\WinZip\winzip32.exe

C:\DOCUME~1\KIKI\LOCALS~1\Temp\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Program Files\hijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [TBAction] C:\Program Files\Visual TimeAnalyzer\tbaction.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

[regis56]

Bonsoir tout le monde !

 

Juste pour avancer Pitcat

 

 

Toloye peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

A plus !

[toloye]

Bonsoir tout le monde !

 

Juste pour avancer Pitcat

Toloye peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus !

 

Bonjour tout le monde !

Voilà j'ai fait un scan en ligne : j'espère que c'est comme ça qu'il fallait faire !

 

 

Incident Statut Analyse

 

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\4SECONDEQSHIM\stopdead.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\JODIE\Application Data\extra locks base\tyhdelvj.exe

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@247realmedia[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@2o7[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@888[2].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@ad.yieldmanager[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@adopt.hbmediapro[2].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@ads.pointroll[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@advertising[2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@apmebf[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@as-eu.falkag[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@atdmt[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@atdmt[3].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@atwola[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@bluestreak[2].txt

Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@bs.serving-sys[1].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@casalemedia[1].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@cassava[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@doubleclick[2].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@ehg-ads.hitbox[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@fastclick[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@fe.lea.lycos[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@fl01.ct2.comclick[2].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@hitbox[2].txt

Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@hotlog[1].txt

Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@ilead.itrack[1].txt

Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@images.lop[1].txt

Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@lop[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@mediaplex[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@mediaplex[2].txt

Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@offeroptimizer[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@overture[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@perf.overture[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@perf.overture[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@questionmarket[2].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@realmedia[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@serving-sys[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@serving-sys[3].txt

Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@stat.onestat[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@stats1.reliablestats[2].txt

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@statse.webtrendslive[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@toplist[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@tradedoubler[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@tradedoubler[2].txt

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@weborama[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@xiti[2].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@yadro[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\JODIE\Cookies\jodie@zedo[1].txt

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@247realmedia[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@2o7[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@ad.yieldmanager[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@adopt.hbmediapro[1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@ads.pointroll[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@adtech[2].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@apmebf[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@as-eu.falkag[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@as-us.falkag[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@as1.falkag[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@bluestreak[1].txt

Spyware:Cookie/Bs.serving-sys No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@bs.serving-sys[1].txt

Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@clickbank[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@com[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@dist.belnk[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@errorsafe[2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@fl01.ct2.comclick[2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@metriweb[2].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@microsoftwga.112.2o7[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@overture[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@questionmarket[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@realmedia[1].txt

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@revenue[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@serving-sys[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@statcounter[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@stats1.reliablestats[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@tradedoubler[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@tribalfusion[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@weborama[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@www.errorsafe[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@xiti[2].txt

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@z1.adserver[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\KIKI\Cookies\kiki@zedo[1].txt

Bon courage, moi j'y comprend rien!!!!

[pitcat]

re

peut tu faire ceci s'il te plais:

Très important pour bien supprimer les fichiers tmp et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous):

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.

Et post le rapport d'ewido ici

si tu as un pb demande

à+

[toloye]

re

peut tu faire ceci s'il te plais:

Très important pour bien supprimer les fichiers tmp et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous):

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.

Et post le rapport d'ewido ici

si tu as un pb demande

à+

 

 

Bonjour Pitcat,

 

J'ai fait comme tu m'as dit mais quand jeveux mettre Ewido à jour, on me répond : "pas de mise à jour disponible.

qu'est ce que je fais STP, merci

[pitcat]

re

tu relance ewido et regarde si le n° de la base est 1830 il est a jour

et tu fait la procedure decrite

à+