Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

"RESOLU PAR REGIS56 " DEmande d'aide pour enlever ce vir

sylvain06
 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour sylvain06 !

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

- redémarre l'ordinateur en mode sans échec

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\Program Files\EbatesMoeMoneyMaker4\EbatesMoeMoneyMaker.exe

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm

C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

Ensuite fais ceci :

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Program Files\EbatesMoeMoneyMaker4\

Le dossier va s'ouvrir

Reviens dessus (clique droit /supprimer)

 

Si cela ne fonctionne pas redémarre en mode sans échec et rééssai

Si cela ne fonctionne toujours pas donne nous la liste des fichiers présents dans le dossier !

Ensuite fais ceci STP

Fais un rapport hijackthis et colle le rapport sur le forum !

 

Fais un scan chez panda:

Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe

Télécharge le ici :

http://acs.pandasoftware.com/marketing/installactivescan.exe

 

Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop )

tuto30sf.th.jpg

 

Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan.

tuto0qs.th.jpg

 

Ensuite clique sur le raccouci sur le bureau

Panda ActiveScan

 

Tu arrive sur la page web clique sur;

 

Scan your Pc

tuto24dx.th.jpg

 

Ensuite suit les instructions :

si tu n'y arrives pas suit ce tuto:

http://www.malekal.com/scan_Av_en_ligne.html

Coller le rapport sur le forum.

 

Ps : le scan ne marche que si vous avez conservé IE

 

A plus !

sylvain06 Member

sylvain06

Posté(e)
  • Auteur
Posté(e)

Salut Kevin56

 

Merci pour ta réponse.

 

Ca marche j'ai pu effacer tout ce qui concerne Ebatesmoneymachin....

 

Voici le nouveau rapport.

 

Je ferais la suite se soir car je doit m'abcenter..

 

Encore merci et A+

 

Logfile of HijackThis v1.99.1

Scan saved at 19:50:55, on 13/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Profiler\lwemon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\SYLVANO\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10301&ttid=104

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

sylvain06 Member

sylvain06

Posté(e)
  • Auteur
Posté(e)

Bonsoir sylvain06 !

 

Le rapport est Ok

 

A plus pour la suite !

 

 

Et voilà le rapport Panda

 

MErci

 

Bonne soirée

 

 

Incident Status Location

 

Adware:adware/navipromo Not disinfected c:\windows\system32\msegcompid.dll

Potentially unwanted tool:application/mailskinner Not disinfected c:\program files\mailskinner

Adware:adware/navhelper Not disinfected c:\program files\NavExcel

Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\program files\fichiers communs\WinAntiVirus Pro 2006

Adware:adware/topmoxie Not disinfected Windows Registry

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\SYLVANO\Cookies\sylvano@advertising[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\SYLVANO\Cookies\sylvano@doubleclick[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\SYLVANO\Cookies\sylvano@xiti[1].txt

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK.dll

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll

sylvain06 Member

sylvain06

Posté(e)
  • Auteur
Posté(e)

OUPS...........

 

Dans l'euphorie j'ai zapé le scan Ewido.

 

Après l'avoir fait il a été trouvé 184 malwares puis supprimés.

 

voilà tous les rapports à jour.

 

Bon courage. Merci

 

A+

 

 

EWIDO :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:45:16, 13/05/2006

+ Somme de contrôle: 56A56A10

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ebatesver2.xml -> Adware.MoneyMaker : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : Nettoyer et sauvegarder

HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4c -> Adware.NavExcel : Nettoyer et sauvegarder

C:\Documents and Settings\SYLVANO\Cookies\sylvano@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\SYLVANO\Cookies\sylvano@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\SYLVANO\Cookies\sylvano@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\SYLVANO\Cookies\sylvano@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\merchants.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\SYLVANO -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\SYLVANO\eeid.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\SYLVANO\userdata.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData\updates.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\Applications -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\Applications\ebatesver2.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\Applications\eeid33.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\Applications\sunclass.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\Applications\sunclassupdates.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.inf -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\a.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\b.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ba.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\be.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bf.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bh.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bi.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bk.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bm.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bo.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\br.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bs.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bt.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bu.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bx.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\by.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\bz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\c.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ca.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ce.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cf.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ch.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ci.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ck.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cm.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\co.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cr.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cs.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ct.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cu.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cx.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cy.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\cz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\d.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\da.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\db.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\de.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\df.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dh.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\di.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dk.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dr.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ds.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dt.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\du.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dy.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\dz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\e.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ea.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\eb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ec.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\ed.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\f.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\g.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\h.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\i.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\j.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\k.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\l.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\m.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\Main.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\n.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\o.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\p.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\q.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\r.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\s.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\t.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\u.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\v.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\w.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\x.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\y.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Code\z.class -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_autorediroffer0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_couponsautoredir0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_couponsoffer1.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_disable0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_memoffer0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_nonmemoffer0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_preferences0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_preferences1.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\ebates_script0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\button_clickhere.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\button_getcashback.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\button_getcashbck.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\button_no.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\button_submit.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\button_yes.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\clear.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\ebates.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\ebates1.ico -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\ebates1_hot.ico -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\ebateslogo1.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\logo_topmox.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\moe_question.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\moe_reminder.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\moe_top.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\moe_with_cash.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Images\spacer.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\MTemp -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\MTemp\lock.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\MTemp\logfile.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\System -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\System\browsers.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\System\loader.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\System\personality.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\System\shopping.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\System\system.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\dump.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_disable0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_disable0_wo.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_preferences0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_preferences0_wo.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0_wo.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder

C:\Program Files\EbatesMoeMoneyMaker\System\Temp\run.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

KijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:46:34, on 13/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\SYLVANO\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10301&ttid=104

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

 

ET PANDA:

 

 

Incident Status Location

 

Adware:adware/navipromo Not disinfected c:\windows\system32\msegcompid.dll

Potentially unwanted tool:application/mailskinner Not disinfected c:\program files\mailskinner

Adware:adware/navhelper Not disinfected c:\program files\NavExcel

Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\program files\fichiers communs\WinAntiVirus Pro 2006

Adware:adware/topmoxie Not disinfected Windows Registry

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\SYLVANO\Cookies\sylvano@advertising[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\SYLVANO\Cookies\sylvano@doubleclick[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\SYLVANO\Cookies\sylvano@xiti[1].txt

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Common Files\Companion Wizard\WapCHK.dll

Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll

sylvain06 Member

sylvain06

Posté(e)
  • Auteur
Posté(e)

Au fait est-ce que à la fin je pourrais virer tous les programmes

Ewido, etc....

Un dossier Backups à été créé automatiquement sur le bureau avec plusieurs fichiers dedans. Que faut-il en faire.

 

Merci

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Au fait est-ce que à la fin je pourrais virer tous les programmes

Ewido, etc....

Un dossier Backups à été créé automatiquement sur le bureau avec plusieurs fichiers dedans. Que faut-il en faire.

 

Oui on fera le grand ménage à la fin :P

 

Bon y a encore pas mal de boulot ! on verra ca demain !

 

Allez au dodo !

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir sylvain06 !

 

Effectivement ce dimanche a été un jour particulièrement bien rempli !

 

Voici ce que tu vas devoir faire !

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

BlackLight

 

Bon courage, et @+

sylvain06 Member

sylvain06

Posté(e)
  • Auteur
Posté(e)

Bonsoir REGIS56

 

 

Voici le rapport :

 

05/14/06 20:28:43 [info]: BlackLight Engine 1.0.36 initialized

05/14/06 20:28:43 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/14/06 20:28:43 [Note]: 7019 4

05/14/06 20:28:43 [Note]: 7005 0

05/14/06 20:28:55 [Note]: 7006 0

05/14/06 20:28:55 [Note]: 7011 376

05/14/06 20:28:55 [Note]: 7026 0

05/14/06 20:28:55 [Note]: 7026 0

05/14/06 20:28:57 [Note]: FSRAW library version 1.7.1015

05/14/06 20:30:03 [Note]: 7007 0

 

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...