difficulté avec malwares- registre

[chmart]

Bonjour Charles

 

Honnêtement, je ne sais plus si j'ai fait tournar Ewido en mode ss échec. En principe oui. Mais dans le doute, je vais le refaire et refaire tourner Hijackthis.

Merci d'avoir regardé. Salut Charles

 

Bonjour Charles (15-5-06)

J’ai repris hier la procédure que tu m’avais indiquée. Y compris regedit. Seules les étapes 2/ et 3/ n’ont pas été effectuées, car je n’ai pas trouvé de fichier Registry Cleaner Trial, ni dans installer/ désinstaller, ni dans C:\Program Files.

De plus, la 1° fois j’avais fait avec Ewido un scan rapide au lieu d’un scan complet, ce que je me suis bien gardé de faire aujourd’hui.

Ci-après les logs Ewido et Hijackthis. Excuse moi, c'est terriblement long. Mais il me semble que cela a été concluant.

Salut

Charles (chmart)

 

scan Ewido:

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:22:21, 14/05/2006

+ Somme de contrôle: EF8336F

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\APP -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\BBDE -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\BBDHE -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\BBDI -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\COMMON -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\MAJORSE -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\SVC -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\TBR -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\0q -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\8p -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\8q -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\ef -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\ft -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\q8 -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\qe -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\qq -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\tg -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\tgv -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\tt1 -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\ttt -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\v -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\vv -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Toolbar\PlugIns -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-18\Software\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-18\Software\Toolbar\PlugIns -> Adware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-18\Software\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Erreur durant le nettoyage

:mozilla.6:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.7:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.52:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.61:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.80:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.92:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.95:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.97:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.98:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.104:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

:mozilla.108:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.109:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.110:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.118:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.181:C:\Documents and Settings\Eliane\Application Data\Mozilla\Firefox\Profiles\8ixg6wwb.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Eliane\Cookies\eliane@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Eliane\Cookies\eliane@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

-> : Erreur durant le nettoyage

:mozilla.27:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.60:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.69:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder

:mozilla.78:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.97:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.98:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.99:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.105:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.108:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

:mozilla.109:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.110:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.138:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.144:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.145:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.146:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.151:C:\Documents and Settings\Geneviève\Application Data\Mozilla\Firefox\Profiles\wddhtemu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Geneviève\Cookies\geneviève@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.55:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.56:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.103:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.147:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.148:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.149:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\nmwef8sy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.7:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.10:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.64:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder

:mozilla.99:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.106:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.107:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.108:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.109:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.110:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.111:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.112:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.113:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.115:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder

:mozilla.123:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.124:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.138:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder

:mozilla.140:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.141:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.143:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

:mozilla.144:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

:mozilla.158:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.159:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder

:mozilla.160:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder

:mozilla.167:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder

:mozilla.173:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.183:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.184:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.185:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.186:C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\pv2fhk21.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\Microsoft AntiSpyware\Quarantine\7C99B016-5EBD-4C93-B4B5-5B8656\71C1FC5B-82E4-4A07-9CEA-16371C -> Adware.WebSearch : Nettoyer et sauvegarder

C:\Program Files\Microsoft AntiSpyware\Quarantine\7C99B016-5EBD-4C93-B4B5-5B8656\CE9D681F-6FB2-4D99-8480-748F76 -> Adware.WebSearch : Nettoyer et sauvegarder

C:\Program Files\Microsoft AntiSpyware\Quarantine\7C99B016-5EBD-4C93-B4B5-5B8656\EFA57213-B131-4B0A-AA24-8FF7A4 -> Adware.WebSearch : Nettoyer et sauvegarder

C:\téléchargement de progr.inf\RealVNC\VNC4\winvnc4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Nettoyer et sa

 

rapport Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 18:28:09, on 14/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\téléchargement de progr.inf\Spyware Doctor\swdoctor.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\téléchargement de progr.inf\ewido anti-malware\ewidoguard.exe

C:\téléchargement de progr.inf\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\Imapi.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Charles\Mes documents\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.akeo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.akeo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKCU\..\Run: [spyware Doctor] "C:\téléchargement de progr.inf\Spyware Doctor\swdoctor.exe" /Q

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129278288717

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)

O23 - Service: ewido security suite guard - ewido networks - C:\téléchargement de progr.inf\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\téléchargement de progr.inf\Spyware Doctor\sdhelp.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Salut Charles

[Thanos]

salut

 

car je n’ai pas trouvé de fichier Registry Cleaner Trial, ni dans installer/ désinstaller, ni dans C:\Program Files.

c'est normal, le fichier reg a nettoyé les traces du logiciel,et tu as viré le dossier sous "c:\program files".

 

Ci-après les logs Ewido et Hijackthis. Excuse moi, c'est terriblement long. Mais il me semble que cela a été concluant.

Salut

Désolé! c'est vrai que si le DD est gros, le scan est d'autant plus long!! Par contre j'ai une question excuse moi mais as tu bien scanné en mode sans échec?? parce que Ewido a l'air de bloquer lors de la suppression des éléments infectés!!il n'a rien enlevé... ceci dit je te rassure, je te demande pas de recommencer le scan:on va éliminer ca comme précédemment en faisant un petit fichier reg!

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools] 

[-HKEY_USERS\.DEFAULT\Software\Toolbar]

[-HKEY_USERS\S-1-5-18\Software\Toolbar] 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: killwbs.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Double clique sur le fichier killwbs.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 4:

 

Redémarre normalement, et fais analyser ce fichier détecté par pas mal de scanner comme étant lié à RemoteAdmin.Win32 =>

 

C:\téléchargement de progr.inf\RealVNC\VNC4\winvnc4.exe

 

* Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté ici:

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

communique les 2 rapports.

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier winvnc4.exe que tu trouveras en allant dans le dossier C:\téléchargement de progr.inf\RealVNC\VNC4 .Tu cliques une fois sur le fichier winvnc4.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

* Nettoie les cookies de Firefox comme ceci:

 

Passe par le menu: Outils > Options > Vie privée > Cookies >supprimer les cookies.

 

* Fais un dernier scan stp ici(juste pour finaliser, si tu as le courage ) =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Ahh, j'oublie le plus important! ton rapport hijackthis ne montre plus d'infection!

 

@+ tard

[chmart]

salut

c'est normal, le fichier reg a nettoyé les traces du logiciel,et tu as viré le dossier sous "c:\program files".

Désolé! c'est vrai que si le DD est gros, le scan est d'autant plus long!! Par contre j'ai une question excuse moi mais as tu bien scanné en mode sans échec?? parce que Ewido a l'air de bloquer lors de la suppression des éléments infectés!!il n'a rien enlevé... ceci dit je te rassure, je te demande pas de recommencer le scan:on va éliminer ca comme précédemment en faisant un petit fichier reg!

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools] 
Bonsoir Charles

[-HKEY_USERS\.DEFAULT\Software\Toolbar]

[-HKEY_USERS\S-1-5-18\Software\Toolbar] 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: killwbs.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Double clique sur le fichier killwbs.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 4:

 

Redémarre normalement, et fais analyser ce fichier détecté par pas mal de scanner comme étant lié à RemoteAdmin.Win32 =>

 

C:\téléchargement de progr.inf\RealVNC\VNC4\winvnc4.exe

 

* Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté ici:

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

communique les 2 rapports.

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier winvnc4.exe que tu trouveras en allant dans le dossier C:\téléchargement de progr.inf\RealVNC\VNC4 .Tu cliques une fois sur le fichier winvnc4.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

* Nettoie les cookies de Firefox comme ceci:

 

Passe par le menu: Outils > Options > Vie privée > Cookies >supprimer les cookies.

 

* Fais un dernier scan stp ici(juste pour finaliser, si tu as le courage ) =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Ahh, j'oublie le plus important! ton rapport hijackthis ne montre plus d'infection!

 

@+ tard

 

 

Bonsoir Charles,

Là , j'ai bien fait le scan Ewido en mode sans échec. Pendant le scan, constamment une lampe rouge s'allumait, j'étais invité à cliquer sur 'supprimer', et effectivement le log montre que rien n'a été supprimé. Je ne me plaignais pas de la longueur pour ce qui me concerne, il faut ce qu'il faut! Mais je m'excusais de la longueur du mesage que je t'infligeais, c'est tout.

Merci de tes recommandations.

 

Salut, A+, Charles

Charles (chmart)

[chmart]

Bonsoir Charles,

Là , j'ai bien fait le scan Ewido en mode sans échec. Pendant le scan, constamment une lampe rouge s'allumait, j'étais invité à cliquer sur 'supprimer', et effectivement le log montre que rien n'a été supprimé. Je ne me plaignais pas de la longueur pour ce qui me concerne, il faut ce qu'il faut! Mais je m'excusais de la longueur du mesage que je t'infligeais, c'est tout.

Merci de tes recommandations.

 

Salut, A+, Charles

Charles (chmart)

 

Bonjour Charles,

Avec la procédure que tu m’as envoyée hier, j’ai une petite difficulté : j’ai fait les étapes 1 à 3, jusqu’à fusionner killwbs.reg et éliminer le fichier reg, OK.

Mais à l’étape 4, d’abord je suppose que je dois bazarder VNC qui est déjà sur ma bécane (édition 4) (je voudrais le suspendre sans le virer, sinon c’est peut-être imprudent de le conserver sur la bécane, ou bien vaut-il mieux l'éliminer lorsqu'on ne s'en sert pas), mais la difficulté ne réside pas là. Il y a 2 adresses

n°1 : http://virusscan.jotti.org/

et n°2 : http://www.virustotal.com/flash/index_en.html ;

je suis allé sur la 1° ; l’écran offre un éventail d’antivirus, dont BitDefender, que j’ai en permanence, Avast, que j’ai utilisé en version d’essai avant de me décider pour BitDefender Avira, que j’ai utilisé récemment (pour pouvoir l’utiliser en mode ss échec,) Kaspersky, que je dois utiliser tout à l’heure. Comme je les utilise en version d’essai, il me faut ne les utiliser qu’une fois. J’hésite à prendre le 1° au hasard. Je suppose qu’avec la 2° adresse, ce sera la même chose.

Excuse moi d’être un peu balourd.

Merci.

@+ tard, Charles (chmart)

[Thanos]

salut chmart

 

Mais à l’étape 4, d’abord je suppose que je dois bazarder VNC qui est déjà sur ma bécane (édition 4) (je voudrais le suspendre sans le virer, sinon c’est peut-être imprudent de le conserver sur la bécane, ou bien vaut-il mieux l'éliminer lorsqu'on ne s'en sert pas),

voilà des infos sur cette application => http://www.generation-nt.com/processus/rea...winvnc4exe/272/

si Ewido l'a détecté, c'est qu'il présente un risque sécuritaire je pense, du fait qu'il permet de prendre le contrôle de ta machine à distance(comme le font certains malwares!):mais ce n'est ni un virus,ni un spyware!

Il y a aussi dans windows un service qui permet de faire à peu près la même chose(Gestionnaire de session d'aide sur le Bureau à distance )

Si tu n'utilise pas cette application(RealVNC) ,tu peux la désinstaller!sinon conserve là.

 

je suis allé sur la 1° ; l’écran offre un éventail d’antivirus, dont BitDefender, que j’ai en permanence, Avast, que j’ai utilisé en version d’essai avant de me décider pour BitDefender Avira, que j’ai utilisé récemment (pour pouvoir l’utiliser en mode ss échec,) Kaspersky, que je dois utiliser tout à l’heure.

En fait lorsque tu fais scanner un fichier par ce multi-antivirus en ligne,tu n'installes rien sur ton pc!!il permet seulement de vérifier si tel ou tel fichier que tu lui soumet est clean!

Ceci dit, laisse tomber!(c'était pour savoir ce qu'en disent les bases de données )

Saute cette étape et continue avec le scan en ligne

[chmart]

salut chmart

voilà des infos sur cette application => http://www.generation-nt.com/processus/rea...winvnc4exe/272/

si Ewido l'a détecté, c'est qu'il présente un risque sécuritaire je pense, du fait qu'il permet de prendre le contrôle de ta machine à distance(comme le font certains malwares!):mais ce n'est ni un virus,ni un spyware!

Il y a aussi dans windows un service qui permet de faire à peu près la même chose(Gestionnaire de session d'aide sur le Bureau à distance )

Si tu n'utilise pas cette application(RealVNC) ,tu peux la désinstaller!sinon conserve là.

En fait lorsque tu fais scanner un fichier par ce multi-antivirus en ligne,tu n'installes rien sur ton pc!!il permet seulement de vérifier si tel ou tel fichier que tu lui soumet est clean!

Ceci dit, laisse tomber!(c'était pour savoir ce qu'en disent les bases de données )

Saute cette étape et continue avec le scan en ligne

 

Bonjour Charles,

Excuse STP ma question d'hier. Si j'avais bien lu, je n'aurais pas eu besoin de la poser. Merci de tes explications additionnelles.

Je suis allé sur la 1° adresse (jotti) j'ai utilisé 'parcourir', j'ai ouvert VNC/VNC4/Pas de winvnc4.exe. Je suppose que je peux aussi bien éliminer VNC de la machine, si j'ai à m'en servir, je pourrai le télécharger.

Alors j'ai cherché à faire un scan avec Kaspersky, cela a longtemps été en cours de téléchargement avec le message 'downloading and installing Kaspersky On-line Scanner ActiveX from the server into your computer' puis il s'est arrêté de télécharger et j'ai eu un message d'échec (que je n'ai pas noté).

Cela n'est pas très satisfaisant, hein!

@ + tard.

Charles (chmart)

[chmart]

Bonjour Charles,

Excuse STP ma question d'hier. Si j'avais bien lu, je n'aurais pas eu besoin de la poser. Merci de tes explications additionnelles.

Je suis allé sur la 1° adresse (jotti) j'ai utilisé 'parcourir', j'ai ouvert VNC/VNC4/Pas de winvnc4.exe. Je suppose que je peux aussi bien éliminer VNC de la machine, si j'ai à m'en servir, je pourrai le télécharger.

Alors j'ai cherché à faire un scan avec Kaspersky, cela a longtemps été en cours de téléchargement avec le message 'downloading and installing Kaspersky On-line Scanner ActiveX from the server into your computer' puis il s'est arrêté de télécharger et j'ai eu un message d'échec (que je n'ai pas noté).

Cela n'est pas très satisfaisant, hein!

@ + tard.

Charles (chmart)

 

Bonjour Charles

addendum

J'ai éliminé VNC par panneau de conf/ ajouter-supprimer. Il reste une icône sur le breau, vnc.exe, qui permet d'installer VNC4. Je trouve pratique de la garder. Est-ce un danger à éviter? C'est à dire: qqn de mal intentionné pourrait-il l'utiliser à mon insu et à mes dépens?

Bye bye

Charles (chmart)

[Thanos]

salut chmart

 

Tu peux garder l'icône du programme!comme je te disait, ce programme n'est pas mauvais en lui même et son exécution ne pose pas de problème.Pour qu'un ordinateur distant puisse prendre le contrôle de ton pc,il faudrait au préalable qui'il connaisse le mot de passe que tu as choisi!VNC correspond grosso-modo à telnet (connexion à distance) qui existe sur windows.Des infos ici=> http://www.april.org/groupes/labo/vnc/

 

Si le scan chez Kaspersky ne marche pas, essaie plutôt celui ci:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

@+ tard

Modifié le 18 mai 2006 par charles ingals

[chmart]

salut chmart

 

Tu peux garder l'icône du programme!comme je te disait, ce programme n'est pas mauvais en lui même et son exécution ne pose pas de problème.Pour qu'un ordinateur distant puisse prendre le contrôle de ton pc,il faudrait au préalable qui'il connaisse le mot de passe que tu as choisi!VNC correspond grosso-modo à telnet (connexion à distance) qui existe sur windows.Des infos ici=> http://www.april.org/groupes/labo/vnc/

 

Si le scan chez Kaspersky ne marche pas, essaie plutôt celui ci:

http://fr.trendmicro-europe.com/consumer/h...call_launch.php

 

@+ tard

 

Salut Charles,

J'ai fait 2 fois l'analyse sur trendmicro, il m'a signalé 40 ADW, 1 DOWN (?) , 2 cookies HTTP, et puis une tapée de vulnérabilités dans les systèmes. J'ai fait 'supprimer' il reste les 'vulnérabilités' .Comme je n'ai pas trouvé la solution pour éditer un rapport (les n°s des ADW ne me semblent pas apporter qch d'utile, mais j'aurais la 'preuve' qu'ils ont été supprimés ou au moins tentés d'être supprimés.)

@ + tard

Portes toi bien

Charles (chmart)

[chmart]

Salut Charles,

J'ai fait 2 fois l'analyse sur trendmicro, il m'a signalé 40 ADW, 1 DOWN (?) , 2 cookies HTTP, et puis une tapée de vulnérabilités dans les systèmes. J'ai fait 'supprimer' il reste les 'vulnérabilités' .Comme je n'ai pas trouvé la solution pour éditer un rapport (les n°s des ADW ne me semblent pas apporter qch d'utile, mais j'aurais la 'preuve' qu'ils ont été supprimés ou au moins tentés d'être supprimés.)

@ + tard

Portes toi bien

Charles (chmart)

 

Bonjour Charles,

J’ai l’impression que la ‘pollution’ de mon système est moindre, au moins raisonnable. Est-ce qu’il y a des mesures intelligentes à prendre pour maintenir cette bonne situation ? Je fais agir régulièrement ATF-cleaner, pour le reste je m’en remets à mon antivirus (BitDefender). J’ai éliminé Spyware Doctor, parce j’ai réalisé que j’avais aussi Ad-Aware, et que mon frère est satisfait de cette configuration (BitDefender et Ad-Aware) qu’il a depuis plusieurs mois.

Je vais revenir à des pbs que je n’attribue pas aux virus et spywares : mon démarrage est de plus en plus long (Windows) et je ne peux pas effacer les CD-RW (Windows).

Je te remercie de tes conseils avisés et du temps que tu as consacré à t’occuper de mon affaire.

Au revoir et merci.

Charles (chmart)