Aller au contenu

Messages recommandés

Bonjour je suis nouveau et aimerais savoir quel est la signification de ce rapport HijackThis svp:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:37:19, on 25/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\dXNlcg\command.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4\System\vcdsecs.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender

 

Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\system32\rlvknlg.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

 

about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet

 

Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

 

Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Liens

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

 

C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program

 

Files\Softwin\BitDefender8\bdswitch.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} -

 

C:\Program Files\Fichiers communs\Microsoft Shared\Encarta

 

Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} -

 

C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search

 

Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}:

 

NameServer = 194.117.200.10,194.117.200.15

O17 -

 

HKLM\System\CS1\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}:

 

NameServer = 194.117.200.10,194.117.200.15

O17 -

 

HKLM\System\CS2\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}:

 

NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\hrnq0555e.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers

 

communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program

 

Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service

 

(file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd -

 

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd -

 

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Command Service (cmdService) - Unknown owner -

 

C:\WINDOWS\dXNlcg\command.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 

Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel

 

32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -

 

Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VCDSecS - H+H Software GmbH - C:\Program Files\Virtual CD

 

v4\System\vcdsecs.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program

 

Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program

 

Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe"

 

/service (file missing)

 

Voila Merci d'avance

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir alexalex35,

 

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

---> Télécharger Look2Me-Destroyer.exe

 

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.

- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

- Coche Run this program as a task

- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

- Lorsque le scan termine, clique sur le bouton Remove L2M

- Un message Done Scanning apparaîtra, clique OK.

- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

- Ton PC va maintenant s'éteindre.

- Démarre ton PC normalement.

- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Si tu pouvais éviter les sauts de lignes sur le rapport HijackThis car c'est super pénible à lire, pour sélectionner tout le texte dans le bloc-note, vas dans le menu Edition puis Sélectionner tout.

 

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

Partager ce message


Lien à poster
Partager sur d’autres sites

Le programme Look2Me-Destroyer se lance mais "ne répond pas".

J'ai redémarré 4 fois dont deux en mode sans échec mais toujours pareil.

Modifié par alexalex35

Partager ce message


Lien à poster
Partager sur d’autres sites

Le programme Look2Me-Destroyer se lance mais "ne répond pas".

J'ai redémarré 4 fois dont deux en mode sans échec mais toujours pareil.

 

- Télécharge f-look2me.zip

- Dézip-le

- Double-clic sur f-look2me.exe

- Redémarre l'ordinateur

 

Copie/colle un nouveau rapport HijackThis

Partager ce message


Lien à poster
Partager sur d’autres sites

- Télécharge f-look2me.zip

- Dézip-le

- Double-clic sur f-look2me.exe

- Redémarre l'ordinateur

 

Copie/colle un nouveau rapport HijackThis

 

Voici mon nouveau rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:31:44, on 26/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\dXNlcg\command.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4\System\vcdsecs.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SPYWARE DOCTOR\swdoctor.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\SPYWARE DOCTOR\swdoctor.exe" /Q

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS2\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\mvpql9751.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXNlcg\command.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VCDSecS - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Partager ce message


Lien à poster
Partager sur d’autres sites

merci pour le rapport HijackThis sans saut de lignes, c'est bcp plus lisible!

 

Voici la manipulation à effectuer en entier

Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 

Demarrer / executer / tape services.msc

- Cherche Command Service dans la liste

- Double clic dessus, positionne le type de démarrage sur désactiver

 

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\mvpql9751.dll (file missing)

 

--> clic sur fix checked

 

- Télécharge et installe ewido

- Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

-- Ouvre le poste de traveil puis navigue dans tes dossiers pour supprimes les dossiers, si existants :

 

C:\WINDOWS\dXNlcg\

 

 

- Démarre ewido et clique "Complete System Scan"

- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici

N'hésite pas à consulter l'Aide ewido pour tout problème.

- Tu peux consulter l'Aide ewido

 

-- Redémarre en mode normal

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

Partager ce message


Lien à poster
Partager sur d’autres sites

- Mon rapport Ewido:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:01:49, 26/05/2006

+ Somme de contrôle: A9EA34D8

 

+ Résultats du scan:

 

:mozilla.6:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.7:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.10:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.31:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.53:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder

:mozilla.54:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.55:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.56:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.57:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.58:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.59:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.60:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.61:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.69:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.70:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.71:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.77:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.78:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Bestoffersnetworks : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.92:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.95:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.96:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.97:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.108:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.109:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

:mozilla.114:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.115:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.116:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.118:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.120:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.121:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder

:mozilla.147:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.148:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.155:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.169:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.170:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

:mozilla.211:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.212:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.213:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.219:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.220:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.221:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.226:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.227:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.228:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.229:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.230:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.254:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.255:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.256:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.257:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.287:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.288:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.289:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

:mozilla.291:C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Cookies\jolly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Local Settings\Temporary Internet Files\Content.IE5\4HUF4H2N\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Local Settings\Temporary Internet Files\Content.IE5\4HUF4H2N\AppWrap[2].exe -> Adware.Zestyfind : Nettoyer et sauvegarder

C:\Documents and Settings\Jolly\Local Settings\Temporary Internet Files\Content.IE5\4PMVO5YV\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\Program Files\Easy Messenger\180SAInstaller.exe/ClientAX.dll -> Adware.180Solutions : Nettoyer et sauvegarder

C:\Program Files\Easy Messenger\180SAInstaller.exe/ClientAX.dll -> Adware.180Solutions : Nettoyer et sauvegarder

C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyer et sauvegarder

C:\WINDOWS\system32\f2l0lc3m1f.dll.ren -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\mmastmib.dll.ren -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\r2r6lc9s1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\rlls.dll -> Adware.RK : Nettoyer et sauvegarder

C:\WINDOWS\system32\rlvknlg.exe -> Adware.RK : Nettoyer et sauvegarder

C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

- Mon rapport Clean:

 

Microsoft Windows XP [version 5.1.2600]

*** SUPPRESSION DES FICHIERS

 

*** Suppressions de trojans/vers sur...

C:\WINDOWS\NDNuninstall?_??.exe FOUND

C:\WINDOWS\smdat32m.sys FOUND

C:\WINDOWS\unvise32qt.exe FOUND

C:\WINDOWS\system32\config\systemprofile\Bureau\* FOUND

C:\WINDOWS\system32\wextract.exe FOUND

C:\WINDOWS\Temp\Cookies\* FOUND

C:\WINDOWS\Prefetch\* FOUND

"C:\DOCUME~1\Jolly\LOCALS~1\Temp\*" FOUND

"C:\DOCUME~1\Jolly\LOCALS~1\Temp\*" FOUND

"C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND

 

 

*** Suppressions des adaware dans Program Files...

 

- Mon rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:18:47, on 26/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SPYWARE DOCTOR\swdoctor.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Virtual CD v4\System\vcdsecs.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\SPYWARE DOCTOR\swdoctor.exe" /Q

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS2\Services\Tcpip\..\{377D20DF-7E0C-4DA8-A038-4A6E1CCBD896}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VCDSecS - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Partager ce message


Lien à poster
Partager sur d’autres sites

Désinstalle ewido

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Partager ce message


Lien à poster
Partager sur d’autres sites

rapport PANDA:

 

 

Incident Status Location

 

Adware:adware/commad Not disinfected c:\windows\system32\atmtd.dll

Potentially unwanted tool:application/need2find Not disinfected hkey_current_user\software\Need2Find

Adware:adware/sqwire Not disinfected Windows Registry

Adware:adware/powerstrip Not disinfected Windows Registry

Adware:adware/searchexe Not disinfected Windows Registry

Spyware:Cookie/Advnt Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[www.advnt01.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.xiti.com/]

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.errorsafe.com/]

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[errorsafe.com/]

Spyware:Cookie/did-it Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.did-it.com/]

Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[www.errorsafe.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.gostats.com/]

Spyware:Cookie/Maxserving Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.maxserving.com/]

Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\Jolly\Application Data\Mozilla\Firefox\Profiles\lkfvbw5r.default\cookies.txt[.rn11.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Jolly\Cookies\jolly@adopt.hbmediapro[2].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Jolly\Cookies\jolly@adtech[2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Jolly\Cookies\jolly@adultfriendfinder[1].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Jolly\Cookies\jolly@bluestreak[1].txt

Spyware:Cookie/Rn11 Not disinfected C:\Documents and Settings\Jolly\Cookies\jolly@rn11[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Jolly\Cookies\jolly@xiti[1].txt

Partager ce message


Lien à poster
Partager sur d’autres sites

-- Ouvre le poste de travail

-- Clic sur le menu options en haut à droite

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ce fichier : c:\windows\system32\atmtd.dll

 

- Nettoye ton ordinateur avec CCleaner

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×