Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 54

encore une question



  1. #1
    thyphanie

    Question encore une question


    ------

    bonsoir,

    vai encore vous soulé, mais je voudrai savoir a quoi correspond
    SIXA et PROXY

    je le fait pas exprés j y comprend rien

    amicalement thyphanie

    -----

  2. #2
    Cyrrus

    Re : encore une question

    Bonjour Thyphanie,

    vai encore vous soulé, mais je voudrai savoir a quoi correspond
    SIXA et PROXY
    Arf apparemment SIXA serait un dialer...on va traiter ce problème dejà.

    1/ Télécharge Hijackthis 1.99.1
    Crée un dossier pour lui et dezippe le dedans (Extraire vers...)
    Double clique sur Do a system scan and save a log file et copie/colle le conte,u de ce fichier ainsi crée dans ta prochaine réponse

    Bonne journée
    Cyrrus

  3. #3
    thyphanie

    Re : encore une question

    bonsoir cyrrus,

    yess j crois que j y suis arrivé, enfin je crois, le contenu c est


    Logfile of HijackThis v1.99.1
    Scan saved at 22:28:21, on 24/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.e xe
    C:\WINDOWS\System32\igfxtray.e xe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\BullsEye Network\bin\bargains.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\Program Files\webHancer\Programs\whAge nt.exe
    C:\Program Files\webHancer\Programs\whSur vey.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
    C:\Program Files\Securitoo\Av_Fw\Common\F SM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\bac kweb\8520111\Program\SERVIC~1. EXE
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\F SMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\F SMB32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Securitoo\Av_Fw\Common\F CH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\F AMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Pro gram\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fs guiexe.exe
    C:\WINDOWS\system32\cidaemon.e xe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\macromed\f lash\GetFlash.exe
    C:\Documents and Settings\CARUSO\Mes documents\hijackthis\HijackThi s.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer,SearchURL = http://www.ampmsearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
    O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whieh lpr.dll
    O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
    O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetcd32 .exe
    O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe

    merci cyrrus

    typhanie

  4. #4
    Cyrrus

    Re : encore une question

    Bonsoir thyphanie,

    yess j crois que j y suis arrivé, enfin je crois
    ...Presque !

    Le rapport n'est pas complet (et montre dejà des signes d'infections carabinées ).
    Poste le rapport en entier, on s'occupera ensuite des bestioles.

    Bonne soirée
    Cyrrus

  5. A voir en vidéo sur Futura
  6. #5
    thyphanie

    Re : encore une question

    j me disai aussi, trop beau

    cyrrus il ne s affiche que ça, dit moi si il faut que je click autre part

    on va me l attribué

    typhanie

  7. #6
    Cyrrus

    Re : encore une question

    Bonjour thyphanie,

    Meuh non ya pas de mal à pas y arriver

    Est ce que tu poste tout le contenu de hijackthis.log ? Voici un tutoriel en image pour t'aider (la version utiliser n'est pas la bonne mais c'est tout comme) : ici

    Bonne journée
    Cyrrus

  8. #7
    thyphanie

    Re : encore une question

    bonjour cyrrus,

    je l ai refait j ai "selectionner tout" et copier collé
    j espere qu il y a tout
    c est quoi un "cheval de troie" ?


    Logfile of HijackThis v1.99.1
    Scan saved at 17:02:40, on 25/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\system32\RunDll32.e xe
    C:\WINDOWS\System32\igfxtray.e xe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\BullsEye Network\bin\bargains.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\Program Files\webHancer\Programs\whAge nt.exe
    C:\Program Files\webHancer\Programs\whSur vey.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
    C:\Program Files\Securitoo\Av_Fw\Common\F SM32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\bac kweb\8520111\Program\SERVIC~1. EXE
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\F SMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\F SMB32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\F CH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\F AMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Pro gram\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fs guiexe.exe
    C:\WINDOWS\system32\cidaemon.e xe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\CARUSO\Mes documents\hijackthis\HijackThi s.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer,SearchURL = http://www.ampmsearch.com/sp2.php
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
    O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whieh lpr.dll
    O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
    O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetcd32 .exe
    O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [â+Ÿe„šVnRÖ§j÷©OVó×C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [â+Ÿe„š/‚²ÆßfÏNb*»1C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAge nt.exe"
    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSur vey.exe"
    O4 - HKLM\..\Run: [vdpttlle] C:\WINDOWS\System32\vdpttlle.e xe
    O4 - HKLM\..\Run: [â+Ÿe„š/‚²‘ÆßfÏNb‰»9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [Á³# *L"h'þ9Ӝð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [srorwadc] C:\WINDOWS\system32\srorwadc.e xe
    O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitevbe32 .exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
    O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
    O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F SM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU til.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FS SW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\is pnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac kweb\8520111\Program\SERVIC~1. EXE
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro gram\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F SMA32.EXE
    O23 - Service: kpfyfjyoyeur (pwpoptpi6) - Unknown owner - C:\WINDOWS\System32\acwjtwyg6. exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    merci

  9. #8
    Cyrrus

    Re : encore une question

    Bonjour thyphanie,

    Ba tu vois que t'es pas si boulette que çà
    Le rapport est très infecté, alors on va essayer d'épurer un peu tout çà par un scan :
    Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karan...efr&ac=webroot
    • Clique sur "Télécharger la version test".
    • Installe le programme. Une fois installé, il se lancera.
    • L'option de le mettre à jour s'affichera; clic Yes.
    • Lorsque les mises à jour seront installées, clic Options sur la gauche.
    • Clic sur l'onglet Sweep Options.
    • Sous What to Sweep, coche les options suivantes:
      • Sweep Memory
      • Sweep Registry
      • Sweep Cookies
      • Sweep All User Accounts
      • Enable Direct Disk Sweeping
      • Sweep Contents of Compressed Files
      • Sweep for Rootkits
      • DÉCOCHE Do not Sweep System Restore Folder.
    • Clic Sweep Now sur la gauche.
    • Clic sur Start.
    • Quand le scan est terminé, clic sur Next.
    • Assure-toi que tous les items sont cochés, puis clic sur Next.
    • Tous les items cochés seront éliminés.
    • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
    • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
    • Clic sur l'onglet Summary, puis clic sur Finish.
    • Colle le contenu du "Session Log" dans ta prochaine réponse.
    Poste moi le rapport de Spysweeper ainsi qu'un nouveau rapport hijackthis.

    c est quoi un "cheval de troie" ?
    Un petit programme qui a pour but d'ouvrir ton pc à d'autres bestioles, ou à un pirate pour que celui ci puisse prendre le controle. En général il se contente de mettre des backdoors (ouverture dissimulé), et d'inviter des copains ^^

    Bonne journée
    Cyrrus
    Dernière modification par Cyrrus ; 25/02/2006 à 16h49.

  10. #9
    igor51

    Re : encore une question

    bonjour,

    on va faire une digression

    1/ Télécharge les outils suivants :
    Ewido

    2/ Installe et mets à jour Ewido. A l'installation, décoche les deux cases par défaut cochées.

    3/ Redémarre en mode sans echec (aide : ici)

    4/ Effectue un scan complet avec Ewido. Supprime tout ce qu'il te trouve. A la fin du scan sauve le rapport

    puis poste le rapport d'Ewido, ainsi qu'un nouveau log HJT mais en mode normal lui.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #10
    Cyrrus

    Re : encore une question

    Arf igor on s'est encore croisé...!
    Ewido est pas mal mais je n'ai pas envie de l'utiliser maintenant. Je préfère attaquer par Spysweeper qui est plus puissant, puis analyser le log et passer Ewido ensuite...
    En tout cas beau protocole, bien expliqué

    Bonne journée
    Cyrrus

  12. #11
    thyphanie

    Re : encore une question

    je vai le mettre en plusieurs fois prend trop de place

    18:23: | Début de session, samedi 25 février 2006 |
    18:23: Spy Sweeper démarrée
    18:23: Analyse lancée avec la version des définitions 621
    18:23: Démarrage de l’analyse de la mémoire
    18:23: Trouvé Adware: webhancer
    18:23: Menace en cours d'exécution détectée : C:\Program Files\webHancer\programs\whieh lpr.dll (ID = 83839)
    18:23: Trouvé Adware: aureate-radiate
    18:23: Menace en cours d'exécution détectée : C:\WINDOWS\system32\amcis.dll (ID = 50291)
    18:25: Menace en cours d'exécution détectée : C:\Program Files\webHancer\Programs\webhd ll.dll (ID = 83813)
    18:28: Trouvé Adware: exact cashback/bargain buddy
    18:28: Menace en cours d'exécution détectée : C:\Program Files\BullsEye Network\bin\bargains.exe (ID = 50547)
    18:28: HKLM\Software\Microsoft\Window s\CurrentVersion\Run || BullsEye Network (ID = 0)
    18:28: Menace en cours d'exécution détectée : C:\Program Files\webHancer\Programs\whage nt.exe (ID = 83818)
    18:28: Menace en cours d'exécution détectée : C:\Program Files\webHancer\Programs\whsur vey.exe (ID = 156797)
    18:31: Analyse de la mémoire terminée, temps passé : 00:07:44
    18:31: Démarrage de l’analyse du Registre
    18:31: HKLM\software\microsoft\window s\currentversion\explorer\brow ser helper objects\{ebbfe27c-bdf0-11d2-bbe5-00609419f467}\ (1 traces secondaires) (ID = 103877)
    18:31: HKCR\adp.urlcatcher\ (3 traces secondaires) (ID = 104001)
    18:31: Trouvé Adware: exact navisearch
    18:31: HKCR\adp.urlcatcher\ (3 traces secondaires) (ID = 104001)
    18:31: Trouvé Adware: exact bullseye
    18:31: HKCR\adp.urlcatcher\ (3 traces secondaires) (ID = 104001)
    18:31: HKCR\clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}\ (9 traces secondaires) (ID = 104008)
    18:31: HKLM\software\bargains\ (33 traces secondaires) (ID = 104012)
    18:31: HKLM\software\classes\adp.urlc atcher\ (3 traces secondaires) (ID = 104013)
    18:31: HKLM\software\classes\adp.urlc atcher\ (3 traces secondaires) (ID = 104013)
    18:31: HKLM\software\classes\clsid\{f 4e04583-354e-4076-be7d-ed6a80fd66da}\ (9 traces secondaires) (ID = 104016)
    18:31: HKLM\software\microsoft\window s\currentversion\run\ || bullseye network (ID = 104028)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\bar gainbuddy\ (8 traces secondaires) (ID = 104030)
    18:31: Trouvé Adware: comedy-planet
    18:31: HKCR\joke\ (10 traces secondaires) (ID = 106299)
    18:31: HKLM\software\classes\joke\ (10 traces secondaires) (ID = 106300)
    18:31: Trouvé Adware: elitebar
    18:31: HKCR\clsid\{28caeff3-0f18-4036-b504-51d73bd81abc}\ (5 traces secondaires) (ID = 125690)
    18:31: HKCR\clsid\{825cf5bd-8862-4430-b771-0c15c5ca8def}\ (4 traces secondaires) (ID = 125692)

  13. #12
    Cyrrus

    Re : encore une question

    Bonsoir Thyphanie,

    Je vai le mettre en plusieurs fois prend trop de place
    Ba y sont où les autres morceaux ^^

    Bonne soirée
    Cyrrus

  14. #13
    thyphanie

    Re : encore une question

    bonjour,

    désolé pobléme hier soir j ai pas pu m en occuper

    merci

  15. #14
    thyphanie

    Re : encore une question

    18:31: HKLM\software\classes\clsid\{2 8caeff3-0f18-4036-b504-51d73bd81abc}\ (5 traces secondaires) (ID = 125720)
    18:31: HKLM\software\classes\clsid\{8 25cf5bd-8862-4430-b771-0c15c5ca8def}\ (4 traces secondaires) (ID = 125722)
    18:31: HKLM\software\microsoft\window s\currentversion\internet settings\user agent\post platform\ || iebar (ID = 125752)
    18:31: HKLM\software\microsoft\window s\currentversion\run\ || checkrun (ID = 125756)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\eli tebar internet explorer toolbar\ (3 traces secondaires) (ID = 125768)
    18:31: HKLM\software\ohbbackup\ (18 traces secondaires) (ID = 125769)
    18:31: HKLM\software\ohbbackup\elitet oolbar\ (17 traces secondaires) (ID = 125771)
    18:31: Trouvé Adware: hotbar
    18:31: HKCR\clsid\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a}\ (16 traces secondaires) (ID = 127262)
    18:31: HKCR\shprrprts.hbcommband.1\ (3 traces secondaires) (ID = 127367)
    18:31: HKCR\shprrprts.hbcommband\ (5 traces secondaires) (ID = 127368)
    18:31: HKLM\software\classes\clsid\{a 798e2b4-b6a0-4b96-8c53-8ec7a3b0895a}\ (16 traces secondaires) (ID = 127426)
    18:31: HKLM\software\classes\shprrprt s.hbcommband.1\ (3 traces secondaires) (ID = 127526)
    18:31: HKLM\software\classes\shprrprt s.hbcommband\ (5 traces secondaires) (ID = 127527)
    18:31: HKLM\software\microsoft\intern et explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (1 traces secondaires) (ID = 127569)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\sho pperreports by hotbar\ (5 traces secondaires) (ID = 127628)
    18:31: Trouvé Adware: internetoptimizer
    18:31: HKCR\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}\ (11 traces secondaires) (ID = 128881)
    18:31: HKCR\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 traces secondaires) (ID = 128885)
    18:31: HKLM\software\avenue media\ (67 traces secondaires) (ID = 128888)
    18:31: HKLM\software\classes\clsid\{0 0000010-6f7d-442c-93e3-4a4827c2e4c8}\ (11 traces secondaires) (ID = 128892)
    18:31: HKLM\software\classes\interfac e\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 traces secondaires) (ID = 128896)
    18:31: HKLM\software\microsoft\window s\currentversion\policies\ameo pt\ (ID = 128912)
    18:31: HKLM\software\microsoft\window s\currentversion\run\ || internet optimizer (ID = 128916)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\int ernet optimizer\ (3 traces secondaires) (ID = 128921)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\kap about\ (2 traces secondaires) (ID = 128924)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\rot ue\ (ID = 128925)
    18:31: HKLM\software\policies\avenue media\ (ID = 128929)
    18:31: Trouvé Adware: ist software
    18:31: HKLM\software\istsvc\ (42 traces secondaires) (ID = 129111)
    18:31: Trouvé Adware: ist istbar
    18:31: HKLM\software\microsoft\window s\currentversion\run\ || ist service (ID = 129146)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\ist svc\ (3 traces secondaires) (ID = 129183)
    18:31: Trouvé Trojan Horse: kitten free sex dialer
    18:31: HKLM\software\sds software\ (2 traces secondaires) (ID = 129640)
    18:31: Trouvé Adware: mindset interactive - favoriteman
    18:31: HKCR\clsid\{00000ef1-0786-4633-87c6-1aa7a44296da}\ (14 traces secondaires) (ID = 135005)
    18:31: HKCR\f1.organizer.1\ (3 traces secondaires) (ID = 135009)
    18:31: HKCR\f1.organizer\ (5 traces secondaires) (ID = 135010)
    18:31: HKLM\software\classes\clsid\{0 0000ef1-0786-4633-87c6-1aa7a44296da}\ (14 traces secondaires) (ID = 135013)
    18:31: HKLM\software\classes\f1.organ izer\ (5 traces secondaires) (ID = 135015)
    18:31: HKLM\software\classes\typelib\ {ef100007-f409-426a-9e7c-cb211f2a9786}\ (9 traces secondaires) (ID = 135019)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\dmo \ (2 traces secondaires) (ID = 135027)
    18:31: Trouvé Adware: netpal
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\dmo \ (2 traces secondaires) (ID = 135027)
    18:31: HKCR\typelib\{ef100007-f409-426a-9e7c-cb211f2a9786}\ (9 traces secondaires) (ID = 135031)
    18:31: Trouvé Adware: moneytree
    18:31: HKCR\clsid\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}\ (11 traces secondaires) (ID = 135167)
    18:31: HKCR\clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}\ (11 traces secondaires) (ID = 135171)
    18:31: HKCR\dyfuca_bh.bhobj.1\ (3 traces secondaires) (ID = 135175)
    18:31: HKCR\dyfuca_bh.bhobj\ (5 traces secondaires) (ID = 135176)
    18:31: HKCR\dyfuca_bh.sinkobj.1\ (3 traces secondaires) (ID = 135177)
    18:31: HKCR\dyfuca_bh.sinkobj\ (5 traces secondaires) (ID = 135178)
    18:31: HKCR\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\ (8 traces secondaires) (ID = 135185)
    18:31: HKLM\software\classes\dyfuca_b h.bhobj\ (5 traces secondaires) (ID = 135194)
    18:31: HKLM\software\classes\typelib\ {40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135201)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\dyf uca\ (ID = 135214)
    18:31: HKCR\typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}\ (9 traces secondaires) (ID = 135216)
    18:31: HKCR\typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135217)
    18:31: Trouvé Adware: navexcel navhelper
    18:31: HKCR\appid\nhelper.dll\ (1 traces secondaires) (ID = 135511)
    18:31: HKCR\appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}\ (1 traces secondaires) (ID = 135512)
    18:31: HKCR\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\ (12 traces secondaires) (ID = 135516)
    18:31: HKCR\interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}\ (8 traces secondaires) (ID = 135518)
    18:31: HKCR\navexcel.navhelper.1\ (3 traces secondaires) (ID = 135519)
    18:31: HKCR\navexcel.navhelper\ (5 traces secondaires) (ID = 135520)
    18:31: HKLM\software\classes\appid\nh elper.dll\ (1 traces secondaires) (ID = 135525)
    18:31: HKLM\software\classes\appid\{7 10bcb5b-8c6c-483e-a4f5-faf083b13184}\ (1 traces secondaires) (ID = 135526)
    18:31: HKLM\software\classes\clsid\{c 1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\ (12 traces secondaires) (ID = 135530)
    18:31: HKLM\software\classes\interfac e\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}\ (8 traces secondaires) (ID = 135531)
    18:31: HKLM\software\classes\navexcel .navhelper.1\ (3 traces secondaires) (ID = 135532)
    18:31: HKLM\software\classes\navexcel .navhelper\ (5 traces secondaires) (ID = 135533)
    18:31: HKLM\software\classes\typelib\ {fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\ (9 traces secondaires) (ID = 135538)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\nav helper\ (3 traces secondaires) (ID = 135546)
    18:31: HKLM\software\navexcel\ (13 traces secondaires) (ID = 135547)
    18:31: HKCR\typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\ (9 traces secondaires) (ID = 135551)
    18:31: HKCR\adp.urlcatcher.1\ (3 traces secondaires) (ID = 135552)
    18:31: Trouvé Adware: ist powerscan
    18:31: HKLM\software\powerscan\ (1 traces secondaires) (ID = 136824)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\pow er scan\ (2 traces secondaires) (ID = 136826)
    18:31: Trouvé Adware: screensavers
    18:31: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (14 traces secondaires) (ID = 140550)
    18:31: HKCR\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (14 traces secondaires) (ID = 140551)
    18:31: HKCR\interface\{760aca60-79c3-4875-9d19-b14a5b3fea77}\ (8 traces secondaires) (ID = 140552)
    18:31: HKCR\interface\{883ea659-ed80-46f9-9ed2-83327f67789f}\ (8 traces secondaires) (ID = 140553)
    18:31: HKCR\interface\{b64c73d7-459e-4816-91f9-1348f8e36984}\ (8 traces secondaires) (ID = 140554)
    18:31: HKLM\software\classes\clsid\{7 22d2939-a14a-41a9-9eac-ab8f4e295819}\ (14 traces secondaires) (ID = 140555)
    18:31: HKLM\software\classes\clsid\{8 8d758a3-d33b-45fd-91e3-67749b4057fa}\ (14 traces secondaires) (ID = 140556)
    18:31: HKLM\software\classes\interfac e\{760aca60-79c3-4875-9d19-b14a5b3fea77}\ (8 traces secondaires) (ID = 140557)
    18:31: HKLM\software\classes\interfac e\{883ea659-ed80-46f9-9ed2-83327f67789f}\ (8 traces secondaires) (ID = 140558)
    18:31: HKLM\software\classes\interfac e\{b64c73d7-459e-4816-91f9-1348f8e36984}\ (8 traces secondaires) (ID = 140559)
    18:31: HKLM\software\classes\screensa versinstaller.installer.1\ (3 traces secondaires) (ID = 140560)
    18:31: HKLM\software\classes\screensa versinstaller.installer\ (5 traces secondaires) (ID = 140561)
    18:31: HKLM\software\classes\screensa versinstaller.sinstaller.1\ (3 traces secondaires) (ID = 140562)
    18:31: HKLM\software\classes\screensa versinstaller.sinstaller.1\cls id\ (1 traces secondaires) (ID = 140563)
    18:31: HKLM\software\classes\screensa versinstaller.sinstaller\ (5 traces secondaires) (ID = 140564)
    18:31: HKLM\software\classes\typelib\ {0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (9 traces secondaires) (ID = 140565)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\scr eensaversinstaller\ (2 traces secondaires) (ID = 140568)
    18:31: HKLM\software\screensavers.com \ (14 traces secondaires) (ID = 140569)
    18:31: HKCR\screensaversinstaller.ins taller.1\ (3 traces secondaires) (ID = 140570)
    18:31: HKCR\screensaversinstaller.ins taller\ (5 traces secondaires) (ID = 140571)
    18:31: HKCR\screensaversinstaller.sin staller.1\ (3 traces secondaires) (ID = 140572)
    18:31: HKCR\screensaversinstaller.sin staller.1\clsid\ (1 traces secondaires) (ID = 140573)
    18:31: HKCR\screensaversinstaller.sin staller\ (5 traces secondaires) (ID = 140574)
    18:31: HKCR\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (9 traces secondaires) (ID = 140575)
    18:31: Trouvé Adware: ist sidefind
    18:31: HKCR\browserhelperobject.bahel per.1\ (3 traces secondaires) (ID = 141761)
    18:31: HKCR\browserhelperobject.bahel per\ (5 traces secondaires) (ID = 141762)
    18:31: HKCR\clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (15 traces secondaires) (ID = 141763)
    18:31: HKCR\clsid\{a3fdd654-a057-4971-9844-4ed8e67dbbb8}\ (11 traces secondaires) (ID = 141764)
    18:31: HKCR\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141765)
    18:31: HKCR\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141766)
    18:31: HKCR\sidefind.finder.1\ (3 traces secondaires) (ID = 141767)
    18:31: HKCR\sidefind.finder\ (5 traces secondaires) (ID = 141768)
    18:31: HKLM\software\classes\browserh elperobject.bahelper\ (5 traces secondaires) (ID = 141769)
    18:31: HKLM\software\classes\clsid\{8 cba1b49-8144-4721-a7b1-64c578c9eed7}\ (15 traces secondaires) (ID = 141770)
    18:31: HKLM\software\classes\clsid\{a 3fdd654-a057-4971-9844-4ed8e67dbbb8}\ (11 traces secondaires) (ID = 141771)
    18:31: HKLM\software\classes\interfac e\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141772)
    18:31: HKLM\software\classes\interfac e\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141773)
    18:31: HKLM\software\classes\sidefind .finder\ (5 traces secondaires) (ID = 141774)
    18:31: HKLM\software\classes\typelib\ {58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141775)
    18:31: HKLM\software\classes\typelib\ {d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141776)
    18:31: HKLM\software\microsoft\intern et explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}\ (6 traces secondaires) (ID = 141779)
    18:31: HKLM\software\microsoft\sidefi nd\ (2 traces secondaires) (ID = 141780)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\sid efind\ (2 traces secondaires) (ID = 141782)
    18:31: HKLM\software\sidefind\ (12 traces secondaires) (ID = 141783)
    18:31: HKCR\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141784)
    18:31: HKCR\typelib\{d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141785)
    18:31: Trouvé Adware: starware toolbar
    18:31: HKCR\clsid\{2d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (6 traces secondaires) (ID = 142841)
    18:31: HKCR\clsid\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (6 traces secondaires) (ID = 142842)
    18:31: HKCR\clsid\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (4 traces secondaires) (ID = 142844)
    18:31: HKCR\clsid\{d49e9d35-254c-4c6a-9d17-95018d228ff5}\ (4 traces secondaires) (ID = 142845)
    18:31: HKLM\software\classes\clsid\{2 d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (6 traces secondaires) (ID = 142849)
    18:31: HKLM\software\classes\clsid\{7 bed0340-176b-44bc-915e-c21c1dd6f617}\ (6 traces secondaires) (ID = 142850)
    18:31: HKLM\software\classes\clsid\{c a356d79-679b-4b4c-8e49-5af97014f4c1}\ (4 traces secondaires) (ID = 142852)
    18:31: HKLM\software\classes\clsid\{d 49e9d35-254c-4c6a-9d17-95018d228ff5}\ (4 traces secondaires) (ID = 142853)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\sta rware\ (3 traces secondaires) (ID = 142865)
    18:31: HKCR\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}\ (9 traces secondaires) (ID = 146268)
    18:31: HKCR\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\ (8 traces secondaires) (ID = 146269)
    18:31: HKLM\software\microsoft\window s\currentversion\explorer\brow ser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}\ (ID = 146270)
    18:31: HKLM\software\microsoft\window s\currentversion\run\ || webhancer agent (ID = 146272)
    18:31: HKLM\software\microsoft\window s\currentversion\run\ || webhancer survey companion (ID = 146273)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\web hancer agent\ (3 traces secondaires) (ID = 146274)
    18:31: HKLM\software\microsoft\window s\currentversion\uninstall\whs urvey\ (3 traces secondaires) (ID = 146275)
    18:31: HKLM\software\webhancer\ (7 traces secondaires) (ID = 146278)
    18:31: HKCR\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}\ (9 traces secondaires) (ID = 146279)
    18:31: HKCR\whiehelperobj.whiehelpero bj.1\ (3 traces secondaires) (ID = 146280)
    18:31: HKCR\whiehelperobj.whiehelpero bj\ (3 traces secondaires) (ID = 146281)
    18:31: Trouvé Adware: ist yoursitebar
    18:31: HKCR\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}\ (2 traces secondaires) (ID = 147831)
    18:31: HKLM\software\classes\clsid\{8 6227d9c-0efe-4f8a-aa55-30386a3f5686}\ (2 traces secondaires) (ID = 147837)
    18:31: HKLM\software\avenue media\internet optimizer\ (66 traces secondaires) (ID = 394594)
    18:31: HKCR\typelib\{ef100007-f409-426a-9e7c-cb211f2a9786}\ (9 traces secondaires) (ID = 485551)
    18:31: HKLM\software\exactutil\ || etserver (ID = 509557)
    18:31: HKLM\software\exactutil\ || newpartnername (ID = 509559)
    18:31: HKLM\software\exactutil\ || system (ID = 509561)

  16. #15
    thyphanie

    Re : encore une question

    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\policies\avenue media\ (ID = 128928)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\ist\ (5 traces secondaires) (ID = 129108)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\powerscan\ (1 traces secondaires) (ID = 136823)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (1 traces secondaires) (ID = 141777)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\extensions\cmdmapping \ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\starware\ (11 traces secondaires) (ID = 142866)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\window s\currentversion\policies\ameo pt\ (ID = 654042)
    18:32: Trouvé Adware: ampmsearch.com hijack
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\ || searchurl (ID = 778314)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\aureate\ (34 traces secondaires) (ID = 860559)
    18:32: Trouvé Adware: hotconnect dialer
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\montorgueil\ (19 traces secondaires) (ID = 879699)
    18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\extensions\cmdmapping \ || {946b3e9e-e21a-49c8-9f63-900533fafe15} (ID = 1058296)
    18:32: HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping \ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
    18:32: HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping \ || {e77eda01-3c56-4a96-8d08-02b42891c169} (ID = 127576)
    18:32: HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping \ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)
    18:32: Analyse du Registre terminée, temps passé :00:01:07
    18:32: Démarrage de l’analyse des cookies
    18:32: Trouvé Spy Cookie: advertising cookie
    18:32: invité@advertising[1].txt (ID = 2175)
    18:32: Trouvé Spy Cookie: empnads cookie
    18:32: invité@empnads[1].txt (ID = 5012)
    18:32: Trouvé Spy Cookie: sandboxer cookie
    18:32: Trouvé Spy Cookie: 247realmedia cookie
    18:32: Trouvé Spy Cookie: 2o7.net cookie
    18:32: Trouvé Spy Cookie: 66.246.209 cookie
    18:32: Trouvé Spy Cookie: 888 cookie
    18:32: Trouvé Spy Cookie: go.com cookie
    18:32: Trouvé Spy Cookie: ad-logics cookie
    18:32: Trouvé Spy Cookie: reunion cookie
    18:32: Trouvé Spy Cookie: yieldmanager cookie
    18:32: Trouvé Spy Cookie: bannerbank cookie
    18:32: Trouvé Spy Cookie: adknowledge cookie
    18:32: Trouvé Spy Cookie: hbmediapro cookie
    18:32: Trouvé Spy Cookie: hotbar cookie
    18:32: Trouvé Spy Cookie: adrevolver cookie
    18:32: Trouvé Spy Cookie: addynamix cookie
    18:32: Trouvé Spy Cookie: ads.adsag cookie
    18:32: Trouvé Spy Cookie: pointroll cookie
    18:32: Trouvé Spy Cookie: ads.tripod.lycos.com cookie
    18:32: Trouvé Spy Cookie: adtech cookie
    18:32: Trouvé Spy Cookie: adultfriendfinder cookie
    18:32: Trouvé Spy Cookie: adviva cookie
    18:32: Trouvé Spy Cookie: apmebf cookie
    18:32: Trouvé Spy Cookie: falkag cookie
    18:32: Trouvé Spy Cookie: ask cookie
    18:32: Trouvé Spy Cookie: atlas dmt cooki
    18:32: Trouvé Spy Cookie: belnk cookie
    18:32: Trouvé Spy Cookie: atwola cookie
    18:32: Trouvé Spy Cookie: azjmp cookie
    18:32: Trouvé Spy Cookie: goldenpalace cookie
    18:32: Trouvé Spy Cookie: weborama cookie
    18:32: Trouvé Spy Cookie: bluestreak cookie
    18:32: Trouvé Spy Cookie: bravenet cookie
    18:32: Trouvé Spy Cookie: bs.serving-sys cookie
    18:32: Trouvé Spy Cookie: burstnet cookie
    18:32: Trouvé Spy Cookie: enhance cookie
    18:32: Trouvé Spy Cookie: goclick cooki
    18:32: Trouvé Spy Cookie: gostats cookie
    18:32: Trouvé Spy Cookie: casalemedia cookie
    18:32: Trouvé Spy Cookie: cassava cookie
    18:32: Trouvé Spy Cookie: ccbill cookie
    18:32: Trouvé Spy Cookie: commission junction cookie
    18:32: Trouvé Spy Cookie: clickbank cookie
    18:32: Trouvé Spy Cookie: sextracker cookie
    18:32: Trouvé Spy Cookie: hitslink cookie
    18:32: Trouvé Spy Cookie: coremetrics cookie
    18:32: Trouvé Spy Cookie: overture cookie
    18:32: Trouvé Spy Cookie: webtrendslive cookie
    18:32: Trouvé Spy Cookie: dealtime cooki
    18:32: Trouvé Spy Cookie: directtrack cookie
    18:32: Trouvé Spy Cookie: ru4 cookie
    18:32: Trouvé Spy Cookie: valuead cookie
    18:32: Trouvé Spy Cookie: fastclick cookie
    18:32: Trouvé Spy Cookie: fe.lea.lycos.com cookie
    18:32: Trouvé Spy Cookie: comclick cookie
    18:32: Trouvé Spy Cookie: fortunecity cookie
    18:32: Trouvé Spy Cookie: humanclick cookie
    18:32: Trouvé Spy Cookie: touchclarity cookie
    18:32: Trouvé Spy Cookie: hotlog cookie
    18:32: Trouvé Spy Cookie: screensavers.com cookie
    18:32: Trouvé Spy Cookie: kinghost cookie
    18:32: Trouvé Spy Cookie: domainsponsor cookie
    18:32: Trouvé Spy Cookie: zango cookie
    18:32: Trouvé Spy Cookie: maxserving cookie
    18:32: Trouvé Spy Cookie: mediaplex cookie
    18:32: Trouvé Spy Cookie: metriweb.be cookie
    18:32: Trouvé Spy Cookie: netvenda cookie
    18:32: Trouvé Spy Cookie: nextag cookie
    18:32: Trouvé Spy Cookie: offeroptimizer cookie
    18:32: Trouvé Spy Cookie: partypoker cookie
    18:32: Trouvé Spy Cookie: passion cookie
    18:32: Trouvé Spy Cookie: paycounter cookie
    18:32: Trouvé Spy Cookie: paypopup cookie
    18:32: Trouvé Spy Cookie: pub cookie
    18:32: Trouvé Spy Cookie: qksrv cookie
    18:32: Trouvé Spy Cookie: questionmarket cookie
    18:32: Trouvé Spy Cookie: realmedia cookie
    18:32: Trouvé Spy Cookie: revenue.net cookie
    18:32: Trouvé Spy Cookie: rn11 cookie
    18:32: Trouvé Spy Cookie: server.iad.liveperson cookie
    18:32: Trouvé Spy Cookie: serving-sys cookie
    18:32: Trouvé Spy Cookie: servlet cookie
    18:32: Trouvé Spy Cookie: sexlist cookie
    18:32: Trouvé Spy Cookie: spylog cookie
    18:32: Trouvé Spy Cookie: spywarestormer cookie
    18:32: Trouvé Spy Cookie: statcounter cookie
    18:32: Trouvé Spy Cookie: reliablestats cookie
    18:32: Trouvé Spy Cookie: tacoda cookie
    18:32: Trouvé Spy Cookie: targetnet cookie
    18:32: Trouvé Spy Cookie: tracking cookie
    18:32: Trouvé Spy Cookie: tradedoubler cookie
    18:32: Trouvé Spy Cookie: trafficmp cookie
    18:32: Trouvé Spy Cookie: tribalfusion cookie
    18:32: Trouvé Spy Cookie: tripod cookie
    18:32: Trouvé Spy Cookie: clickzs cookie

  17. #16
    thyphanie

    Re : encore une question

    18:32: Trouvé Spy Cookie: netster cookie
    18:32: Trouvé Spy Cookie: starware.com cookie
    18:32: Trouvé Spy Cookie: try games cookie
    18:32: Trouvé Spy Cookie: upspiral cookie
    18:32: Trouvé Spy Cookie: web-stat cookie
    18:32: Trouvé Spy Cookie: xiti cookie
    18:32: Trouvé Spy Cookie: xxxcounter cookie
    18:32: Trouvé Spy Cookie: yadro cookie
    18:32: Trouvé Spy Cookie: adserver cookie
    18:32: Trouvé Spy Cookie: zedo cookie
    18:32: Analyse des cookies terminée, temps passé : 00:00:24
    18:32: Démarrage de l’analyse des fichiers
    18:33: c:\program files\power scan (2 traces secondaires) (ID = -2147480461)
    18:33: c:\program files\internet optimizer (1 traces secondaires) (ID = -2147480830)
    18:33: c:\program files\bullseye network (8 traces secondaires) (ID = -2147481394)

    18:33: c:\program files\sidefind (4 traces secondaires) (ID = -2147480325)
    18:33: c:\program files\sidefind\update (ID = -2147474314)
    18:33: c:\program files\webhancer (11 traces secondaires) (ID = -2147476841)
    18:33: c:\program files\comedy-planet (ID = -2147481229)
    18:33:
    18:33: c:\program files\whinstall (5 traces secondaires) (ID = -2147480064)
    18:33: c:\program files\navexcel (7 traces secondaires) (ID = -2147480574)
    18:33: c:\windows\etb (15 traces secondaires) (ID = -2147476235)
    18:33: c:\program files\winfixer 2005 (ID = -2147476702)
    18:33: c:\program files\montorgueil (ID = -2147480502)

    18:33: c:\program files\starware (7 traces secondaires) (ID = -2147480223)
    18:33: c:\program files\screensavers.com (11 traces secondaires) (ID = -2147480365)
    18:33: c:\documents and settings\all users\application data\starware (13 traces secondaires) (ID = -2147480224)
    18:33: Trouvé Adware: exact software
    18:33: a0102170.exe (ID = 109899)
    18:33: a0092151.exe (ID = 109899)
    18:33: a0103579.dll (ID = 69818)
    18:33: a0092215.exe (ID = 109899)
    18:33: a0094440.exe (ID = 109899)
    18:33: a0099056.exe (ID = 109899)
    18:33: a0102066.exe (ID = 109899)
    18:33: a0092123.exe (ID = 109899)
    18:33: exdl.exe (ID = 137145)
    18:33: crxml.dll (ID = 119203)
    18:33: a0092142.exe (ID = 109899)
    18:33: a0092346.exe (ID = 109899)
    18:33: a0092206.exe (ID = 109899)
    18:33: a0092015.exe (ID = 109899)
    18:33: a0092133.exe (ID = 109899)
    18:33: a0097699.exe (ID = 109899)
    18:33: a0092115.exe (ID = 109899)
    18:33: a0100184.exe (ID = 109899)
    18:33: msbe.dll (ID = 163129)
    18:33: a0100727.exe (ID = 109899)
    18:33: a0097785.exe (ID = 109899)
    18:33: exul.exe (ID = 109899)
    18:33: a0103484.exe (ID = 137145)
    18:33: a0104864.exe (ID = 109899)
    18:33: exclean.exe (ID = 50589)
    18:33: adx.exe (ID = 161584)
    18:33: adv.exe (ID = 161583)
    18:33: a0102120.exe (ID = 109899)
    18:33: a0102017.exe (ID = 109899)
    18:34: a0102394.exe (ID = 109899)
    18:34: a0105239.exe (ID = 109899)
    18:34: a0100183.exe (ID = 137145)
    18:34: a0092319.exe (ID = 109899)
    18:34: a0100578.exe (ID = 137145)
    18:34: a0092106.exe (ID = 109899)
    18:34: a0102047.exe (ID = 137145)
    18:34: whagent.inf (ID = 83821)
    18:34: whinstaller.ini (ID = 83847)
    18:34: a0092083.exe (ID = 109899)
    18:34: a0102057.exe (ID = 109899)
    18:34: a0097851.exe (ID = 109899)
    18:34: a0094572.exe (ID = 109899)
    18:34: a0102295.exe (ID = 109899)
    18:34: a0102168.exe (ID = 137145)
    18:34: a0102437.exe (ID = 109899)
    18:34: a0092074.exe (ID = 109899)
    18:34: a0092361.exe (ID = 109899)
    18:34: a0100125.exe (ID = 109899)
    18:35: a0102106.exe (ID = 109899)
    18:35: a0093420.exe (ID = 109899)
    18:35: a0102119.exe (ID = 137145)
    18:35: a0100544.exe (ID = 109899)
    18:35: a0100250.exe (ID = 109899)
    18:35: a0103578.exe (ID = 64498)
    18:35: a0102205.exe (ID = 109899)
    18:35: a0100093.exe (ID = 109899)
    18:35: a0102056.exe (ID = 137145)
    18:35: a0100301.exe (ID = 109899)
    18:35: a0100563.exe (ID = 109899)
    18:36: mac80ex.idf (ID = 50730)
    18:36: netut80ex.vxd (ID = 50762)
    18:36: a0100595.exe (ID = 109899)
    18:36: a0102404.exe (ID = 109899)
    18:36: whagent.inf (ID = 83821)
    18:36: vx0.nls (ID = 50890)
    18:36: a0100579.exe (ID = 109899)
    18:36: a0092250.exe (ID = 109899)
    18:36: nhelper.htm (ID = 70374)
    18:36: uninstall.exe (ID = 72675)
    18:36: a0100151.exe (ID = 109899)
    18:36: a0100534.exe (ID = 109899)
    18:36: a0097831.exe (ID = 109899)
    18:36: a0092132.exe (ID = 137145)
    18:37: a0094451.exe (ID = 109899)
    18:37: a0102330.exe (ID = 109899)
    18:37: a0102147.exe (ID = 137145)
    18:37: a0092150.exe (ID = 137145)
    18:37: a0092281.exe (ID = 109899)
    18:37: a0092280.exe (ID = 137145)
    18:37: a0100473.exe (ID = 137145)
    18:37: a0092114.exe (ID = 137145)
    18:37: a0092073.exe (ID = 137145)
    18:37: a0103485.exe (ID = 109899)
    18:37: a0100474.exe (ID = 109899)
    18:37: a0103461.exe (ID = 109899)
    18:37: a0092265.exe (ID = 109899)
    18:37: a0092379.exe (ID = 109899)
    18:37: a0092042.exe (ID = 109899)
    18:37: a0102204.exe (ID = 137145)
    18:37: a0091993.exe (ID = 109899)
    18:37: a0092181.exe (ID = 109899)
    18:37: a0092166.exe (ID = 109899)
    18:38: a0094590.exe (ID = 161583)
    18:38: a0094507.exe (ID = 109899)
    18:38: screensaversinst.dll (ID = 74752)
    18:38: a0102095.exe (ID = 109899)
    18:38: a0102436.exe (ID = 137145)
    18:38: a0097863.exe (ID = 109899)
    18:38: a0102268.exe (ID = 109899)
    18:38: a0094563.exe (ID = 109899)
    18:38: a0102087.exe (ID = 109899)
    18:38: a0102329.exe (ID = 137145)
    18:38: a0097885.exe (ID = 109899)
    18:38: a0100092.exe (ID = 137145)
    18:38: a0100358.exe (ID = 137145)
    18:38: a0100709.exe (ID = 137145)
    18:38: a0102065.exe (ID = 137145)
    18:38: a0102016.exe (ID = 137145)
    18:39: a0095626.exe (ID = 109899)
    18:39: a0100785.exe (ID = 109899)
    18:39: swpstart.exe (ID = 74759)
    18:39: a0098932.exe (ID = 109899)
    18:39: a0100747.exe (ID = 109899)
    18:39: a0100454.exe (ID = 109899)
    18:39: a0092196.exe (ID = 109899)
    18:39: a0100359.exe (ID = 109899)
    18:39: a0098985.exe (ID = 121818)
    18:39: a0092337.exe (ID = 109899)
    18:39: a0098986.exe (ID = 121818)
    18:39: a0102148.exe (ID = 109899)
    18:39: whinstaller.exe (ID = 83845)
    18:39: a0102086.exe (ID = 137145)
    18:39: a_i_037.0ll (ID = 69818)
    18:40: a0092082.exe (ID = 137145)
    18:40: a0097850.exe (ID = 137145)
    18:40: a0100533.exe (ID = 137145)
    18:40: a0092205.exe (ID = 137145)
    18:40: a0094533.exe (ID = 109899)
    18:40: a0105238.exe (ID = 137145)
    18:41: a0094439.exe (ID = 137145)
    18:41: a0092058.exe (ID = 137145)
    18:41: siuninst.exe (ID = 74757)
    18:41: a0092318.exe (ID = 137145)
    18:41: a0092092.exe (ID = 109899)
    18:41: a0100784.exe (ID = 137145)
    18:41: a0101794.exe (ID = 137145)
    18:41: v2.0.4c.cab (ID = 70386)
    18:41: nhuninstaller.exe (ID = 70376)
    18:41: nhelper.dll (ID = 70369)
    18:42: nhupdater.exe (ID = 70379)
    18:42: a0097884.exe (ID = 137145)
    18:42: a0102342.exe (ID = 237110)
    18:42: a0101795.exe (ID = 109899)
    18:43: a0100150.exe (ID = 137145)
    18:43: a0092059.exe (ID = 109899)
    18:43: a0103460.exe (ID = 137145)
    18:44: a0094476.exe (ID = 109899)
    18:44: a0095614.exe (ID = 137145)
    18:44: a0092360.exe (ID = 137145)
    18:44: a0100124.exe (ID = 137145)
    18:44: a0099055.exe (ID = 137145)
    18:44: a0098991.exe (ID = 208939)
    18:45: a0092014.exe (ID = 137145)
    18:45: winfixer2005scannersetup.exe (ID = 164822)
    18:45: a0102341.exe (ID = 237168)
    18:45: a0102105.exe (ID = 137145)
    18:45: a0104863.exe (ID = 137145)
    18:45: a0100663.exe (ID = 109899)
    18:45: a0092091.exe (ID = 137145)
    18:45: delab.tmp (ID = 91127)
    18:45: a0098963.exe (ID = 121818)
    18:45: a0102048.exe (ID = 109899)
    18:45: shawn_1.dll (ID = 69864)
    18:45: webhdll.dll (ID = 83813)
    18:45: a0100543.exe (ID = 137145)
    18:45: a0092180.exe (ID = 137145)
    18:46: a0094475.exe (ID = 137145)
    18:46: a0100726.exe (ID = 137145)
    18:46: a0092141.exe (ID = 137145)
    18:46: a0094562.exe (ID = 137145)
    18:47: a0094532.exe (ID = 137145)
    18:47: a0100501.exe (ID = 137145)
    18:47: Trouvé Adware: packagehtml dialer
    18:47: packagehtmlcab[1].cab (ID = 156871)
    18:47: whinstaller.exe (ID = 83845)
    18:47: a0102297.exe (ID = 208939)
    18:47: a0100710.exe (ID = 109899)
    18:47: a0094571.exe (ID = 137145)
    18:47: a0092105.exe (ID = 137145)
    18:47: a0097830.exe (ID = 137145)
    18:47: a0100502.exe (ID = 109899)
    18:47: sfbho.dll (ID = 76029)
    18:47: a0097862.exe (ID = 137145)
    18:47: a0102294.exe (ID = 137145)
    18:47: a0092345.exe (ID = 137145)
    18:48: a0100662.exe (ID = 137145)
    18:48: a0092165.exe (ID = 137145)
    18:48: a0102267.exe (ID = 137145)
    18:48: a0092249.exe (ID = 137145)
    18:48: a0100594.exe (ID = 137145)
    18:48: a0092264.exe (ID = 137145)
    18:48: a0092122.exe (ID = 137145)
    18:48: a0098931.exe (ID = 137145)
    18:48: a0092195.exe (ID = 137145)
    18:48: atpartners.dll (ID = 69813)
    18:48: a0093419.exe (ID = 137145)
    18:48: a0098973.exe (ID = 208939)
    18:48: a0102403.exe (ID = 137145)
    18:48: a0102393.exe (ID = 137145)
    18:48: a0097698.exe (ID = 137145)
    18:48: a0092378.exe (ID = 137145)
    18:48: setup.exe (ID = 164820)
    18:48: a0094506.exe (ID = 137145)
    18:48: cp.exe (ID = 53408)
    18:48: angelex.exe (ID = 50528)
    18:48: a_i_037.0xe (ID = 64498)
    18:48: a0098974.exe (ID = 208938)
    18:48: a0100249.exe (ID = 137145)
    18:48: a0094450.exe (ID = 137145)
    18:48: exdl0.exe (ID = 115392)
    18:48: a0102354.exe (ID = 121818)
    18:48: suicidetb.exe (ID = 60028)
    18:48: a0098981.exe (ID = 208938)
    18:48: a0100300.exe (ID = 137145)
    18:48: a0092214.exe (ID = 137145)
    18:48: a0100453.exe (ID = 137145)
    18:48: a0102094.exe (ID = 137145)
    18:48: a0100746.exe (ID = 137145)
    18:48: a0092336.exe (ID = 137145)
    18:48: a0091992.exe (ID = 137145)
    18:48: a0098977.dll (ID = 216235)
    18:48: a0098982.dll (ID = 211926)
    18:48: a0102345.dll (ID = 216235)
    18:48: a0102349.exe (ID = 237110)
    18:48: power scan.lnk (ID = 72676)
    18:48: a0092041.exe (ID = 137145)
    18:48: a0100562.exe (ID = 137145)
    18:48: a0097784.exe (ID = 137145)
    18:48: javexulm.vxd (ID = 109899)
    18:49: mqexdlm.srg (ID = 137145)
    18:49: webhdll.dll (ID = 83813)
    18:49: bargains.exe (ID = 50547)
    18:49: HKLM\Software\Microsoft\Window s\CurrentVersion\Run || BullsEye Network (ID = 0)
    18:49: whagent.exe (ID = 83818)
    18:49: whsurvey.exe (ID = 156797)
    18:49: ub.dat (ID = 50877)
    18:49: whiehlpr.dll (ID = 83839)
    18:50: exdl1.exe (ID = 137145)
    18:50: exul1.exe (ID = 109899)
    18:50: vx1.nls (ID = 50899)
    18:50: vx1x.nls (ID = 50908)
    18:50: sidefind.dll (ID = 76049)
    18:50: instsrv.exe (ID = 50713)
    18:50: msexreg.exe (ID = 50760)
    18:50: powerscan.exe (ID = 72678)
    18:50: im64.dll (ID = 69841)
    18:50: Trouvé Adware: sexfiles dialers
    18:50: dating.lnk (ID = 75396)
    18:50: whagent.ini (ID = 83826)
    18:50: whagent.ini (ID = 83826)
    18:50: whinstaller.ini (ID = 83847)

  18. #17
    thyphanie

    Re : encore une question

    18:50: zeta.exe (ID = 50528)
    18:50: persist.dbs (ID = 208919)
    18:50: power scan.lnk (ID = 72678)
    18:50: ub.lnk (ID = 50877)
    18:50: Analyse des fichiers terminée, temps passé : 00:17:53
    18:50: Analyse complète terminée. Durée 00:27:18
    18:50: Traces trouvées*: 2198
    18:55: Processus de suppression lancé.
    18:55: Mise en quarantaine de toutes les traces*: 180search assistant/zango
    18:55: Mise en quarantaine de toutes les traces*: elitebar
    18:55: Mise en quarantaine de toutes les traces*: ist istbar
    18:55: Mise en quarantaine de toutes les traces*: kitten free sex dialer
    18:55: Mise en quarantaine de toutes les traces*: hotbar
    18:56: Mise en quarantaine de toutes les traces*: internetoptimizer
    18:56: Mise en quarantaine de toutes les traces*: mindset interactive - favoriteman
    18:56: Mise en quarantaine de toutes les traces*: starware toolbar
    18:56: Mise en quarantaine de toutes les traces*: ampmsearch.com hijack
    18:56: Mise en quarantaine de toutes les traces*: aureate-radiate
    18:56: Mise en quarantaine de toutes les traces*: comedy-planet
    18:56: Mise en quarantaine de toutes les traces*: exact bullseye
    18:56: exact bullseye est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:56: c:\program files\bullseye network est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:56: Mise en quarantaine de toutes les traces*: exact cashback/bargain buddy
    18:56: exact cashback/bargain buddy est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:56: bargains.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:56: ub.dat est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:56: Mise en quarantaine de toutes les traces*: exact navisearch
    18:56: Mise en quarantaine de toutes les traces*: exact software
    18:57: Mise en quarantaine de toutes les traces*: hotconnect dialer
    18:57: Mise en quarantaine de toutes les traces*: ist powerscan
    18:57: ist powerscan est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: power scan.lnk est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: Mise en quarantaine de toutes les traces*: ist sidefind
    18:57: Mise en quarantaine de toutes les traces*: ist software
    18:57: Mise en quarantaine de toutes les traces*: ist yoursitebar
    18:57: Mise en quarantaine de toutes les traces*: moneytree
    18:57: Mise en quarantaine de toutes les traces*: navexcel navhelper
    18:57: Mise en quarantaine de toutes les traces*: netpal
    18:57: Mise en quarantaine de toutes les traces*: packagehtml dialer
    18:57: Mise en quarantaine de toutes les traces*: screensavers
    18:57: Mise en quarantaine de toutes les traces*: sexfiles dialers
    18:57: Mise en quarantaine de toutes les traces*: webhancer
    18:57: webhancer est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: c:\program files\webhancer est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: webhdll.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: whagent.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: whsurvey.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: whiehlpr.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: C:\Program Files\webHancer\programs\whieh lpr.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: C:\Program Files\webHancer\Programs\webhd ll.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: C:\Program Files\webHancer\Programs\whage nt.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: C:\Program Files\webHancer\Programs\whsur vey.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
    18:57: Mise en quarantaine de toutes les traces*: 247realmedia cookie
    18:57: Mise en quarantaine de toutes les traces*: 2o7.net cookie
    18:57: Mise en quarantaine de toutes les traces*: 66.246.209 cookie
    18:57: Mise en quarantaine de toutes les traces*: 888 cookie
    18:57: Mise en quarantaine de toutes les traces*: addynamix cookie
    18:57: Mise en quarantaine de toutes les traces*: adknowledge cookie
    18:57: Mise en quarantaine de toutes les traces*: ad-logics cookie
    18:57: Mise en quarantaine de toutes les traces*: adrevolver cookie
    18:57: Mise en quarantaine de toutes les traces*: ads.adsag cookie
    18:57: Mise en quarantaine de toutes les traces*: ads.tripod.lycos.com cookie
    18:57: Mise en quarantaine de toutes les traces*: adserver cookie
    18:57: Mise en quarantaine de toutes les traces*: adtech cookie
    18:57: Mise en quarantaine de toutes les traces*: adultfriendfinder cookie
    18:57: Mise en quarantaine de toutes les traces*: advertising cookie
    18:57: Mise en quarantaine de toutes les traces*: adviva cookie
    18:57: Mise en quarantaine de toutes les traces*: apmebf cookie
    18:57: Mise en quarantaine de toutes les traces*: ask cookie
    18:57: Mise en quarantaine de toutes les traces*: atlas dmt cookie
    18:57: Mise en quarantaine de toutes les traces*: atwola cookie
    18:57: Mise en quarantaine de toutes les traces*: azjmp cookie
    18:57: Mise en quarantaine de toutes les traces*: bannerbank cookie
    18:57: Mise en quarantaine de toutes les traces*: belnk cookie
    18:57: Mise en quarantaine de toutes les traces*: bluestreak cookie
    18:57: Mise en quarantaine de toutes les traces*: bravenet cookie
    18:57: Mise en quarantaine de toutes les traces*: bs.serving-sys cookie
    18:57: Mise en quarantaine de toutes les traces*: burstnet cookie
    18:57: Mise en quarantaine de toutes les traces*: casalemedia cookie
    18:57: Mise en quarantaine de toutes les traces*: cassava cookie
    18:57: Mise en quarantaine de toutes les traces*: ccbill cookie
    18:57: Mise en quarantaine de toutes les traces*: clickbank cookie
    18:57: Mise en quarantaine de toutes les traces*: clickzs cookie
    18:57: Mise en quarantaine de toutes les traces*: comclick cookie
    18:57: Mise en quarantaine de toutes les traces*: commission junction cookie
    18:57: Mise en quarantaine de toutes les traces*: coremetrics cookie
    18:57: Mise en quarantaine de toutes les traces*: dealtime cookie
    18:57: Mise en quarantaine de toutes les traces*: directtrack cookie
    18:57: Mise en quarantaine de toutes les traces*: domainsponsor cookie
    18:57: Mise en quarantaine de toutes les traces*: empnads cookie
    18:57: Mise en quarantaine de toutes les traces*: enhance cookie
    18:57: Mise en quarantaine de toutes les traces*: falkag cookie
    18:57: Mise en quarantaine de toutes les traces*: fastclick cookie
    18:57: Mise en quarantaine de toutes les traces*: fe.lea.lycos.com cookie
    18:57: Mise en quarantaine de toutes les traces*: fortunecity cookie
    18:57: Mise en quarantaine de toutes les traces*: go.com cookie
    18:57: Mise en quarantaine de toutes les traces*: goclick cookie
    18:57: Mise en quarantaine de toutes les traces*: goldenpalace cookie
    18:57: Mise en quarantaine de toutes les traces*: gostats cookie
    18:57: Mise en quarantaine de toutes les traces*: hbmediapro cookie
    18:57: Mise en quarantaine de toutes les traces*: hitslink cookie
    18:57: Mise en quarantaine de toutes les traces*: hotbar cookie
    18:57: Mise en quarantaine de toutes les traces*: hotlog cookie
    18:57: Mise en quarantaine de toutes les traces*: humanclick cookie
    18:57: Mise en quarantaine de toutes les traces*: kinghost cookie
    18:57: Mise en quarantaine de toutes les traces*: maxserving cookie
    18:57: Mise en quarantaine de toutes les traces*: mediaplex cookie
    18:57: Mise en quarantaine de toutes les traces*: metriweb.be cookie
    18:57: Mise en quarantaine de toutes les traces*: netster cookie
    18:57: Mise en quarantaine de toutes les traces*: netvenda cookie
    18:57: Mise en quarantaine de toutes les traces*: nextag cookie
    18:57: Mise en quarantaine de toutes les traces*: offeroptimizer cookie
    18:57: Mise en quarantaine de toutes les traces*: overture cookie
    18:57: Mise en quarantaine de toutes les traces*: partypoker cookie
    18:57: Mise en quarantaine de toutes les traces*: passion cookie
    18:57: Mise en quarantaine de toutes les traces*: paycounter cookie
    18:57: Mise en quarantaine de toutes les traces*: paypopup cookie
    18:57: Mise en quarantaine de toutes les traces*: pointroll cookie
    18:57: Mise en quarantaine de toutes les traces*: pub cookie
    18:57: Mise en quarantaine de toutes les traces*: qksrv cookie
    18:57: Mise en quarantaine de toutes les traces*: questionmarket cookie
    18:57: Mise en quarantaine de toutes les traces*: realmedia cookie
    18:57: Mise en quarantaine de toutes les traces*: reliablestats cookie
    18:57: Mise en quarantaine de toutes les traces*: reunion cookie
    18:57: Mise en quarantaine de toutes les traces*: revenue.net cookie
    18:57: Mise en quarantaine de toutes les traces*: rn11 cookie
    18:57: Mise en quarantaine de toutes les traces*: ru4 cookie
    18:57: Mise en quarantaine de toutes les traces*: sandboxer cookie
    18:57: Mise en quarantaine de toutes les traces*: screensavers.com cookie
    18:57: Mise en quarantaine de toutes les traces*: server.iad.liveperson cookie
    18:57: Mise en quarantaine de toutes les traces*: serving-sys cookie
    18:57: Mise en quarantaine de toutes les traces*: servlet cookie
    18:57: Mise en quarantaine de toutes les traces*: sexlist cookie
    18:57: Mise en quarantaine de toutes les traces*: sextracker cookie
    18:57: Mise en quarantaine de toutes les traces*: spylog cookie
    18:57: Mise en quarantaine de toutes les traces*: spywarestormer cookie
    18:57: Mise en quarantaine de toutes les traces*: starware.com cookie
    18:57: Mise en quarantaine de toutes les traces*: statcounter cookie
    18:57: Mise en quarantaine de toutes les traces*: tacoda cookie
    18:57: Mise en quarantaine de toutes les traces*: targetnet cookie
    18:57: Mise en quarantaine de toutes les traces*: touchclarity cookie
    18:57: Mise en quarantaine de toutes les traces*: tracking cookie
    18:57: Mise en quarantaine de toutes les traces*: tradedoubler cookie
    18:57: Mise en quarantaine de toutes les traces*: trafficmp cookie
    18:57: Mise en quarantaine de toutes les traces*: tribalfusion cookie
    18:57: Mise en quarantaine de toutes les traces*: tripod cookie
    18:57: Mise en quarantaine de toutes les traces*: try games cookie
    18:57: Mise en quarantaine de toutes les traces*: upspiral cookie
    18:57: Mise en quarantaine de toutes les traces*: valuead cookie
    18:57: Mise en quarantaine de toutes les traces*: weborama cookie
    18:57: Mise en quarantaine de toutes les traces*: web-stat cookie
    18:57: Mise en quarantaine de toutes les traces*: webtrendslive cookie
    18:57: Mise en quarantaine de toutes les traces*: winantispyware 2005
    18:58: Mise en quarantaine de toutes les traces*: xiti cookie
    18:58: Mise en quarantaine de toutes les traces*: xxxcounter cookie
    18:58: Mise en quarantaine de toutes les traces*: yadro cookie
    18:58: Mise en quarantaine de toutes les traces*: yieldmanager cookie
    18:58: Mise en quarantaine de toutes les traces*: zango cookie
    18:58: Mise en quarantaine de toutes les traces*: zedo cookie
    18:59: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
    18:59: Processus de suppression lancé. Durée 00:04:18
    ********
    18:19: | Début de session, samedi 25 février 2006 |
    18:19: Spy Sweeper démarrée
    18:21: Les définitions de logiciels espions ont été mises à jour.
    18:23: | Fin de session, samedi 25 février 2006 |

  19. #18
    thyphanie

    Re : encore une question

    bon j crois que c bon, dit moi est ce qu on peut supprimé tout ça aprés

    merci encore

  20. #19
    Cyrrus

    Re : encore une question

    Bonjour thyphanie,


    Spysweeper a bien bossé. Peut tu poster un nouveau rapport hijackthis s'il te plait ?

    Bonne journée
    Cyrrus

  21. #20
    thyphanie

    Re : encore une question

    Logfile of HijackThis v1.99.1
    Scan saved at 23:21:15, on 26/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.e xe
    C:\WINDOWS\System32\igfxtray.e xe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\cidaemon.e xe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Mes documents\antivirus\hijackthis \HijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
    O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
    O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
    O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [â+Ÿe„šVnRÖ§j÷©OVó×C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [â+Ÿe„š/‚²ÆßfÏNb*»1C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [vdpttlle] C:\WINDOWS\System32\vdpttlle.e xe
    O4 - HKLM\..\Run: [â+Ÿe„š/‚²‘ÆßfÏNb‰»9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [Á³# *L"h'þ9Ӝð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [srorwadc] C:\WINDOWS\system32\srorwadc.e xe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Documents and Settings\CARUSO\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    O23 - Service: kavsvc - Kaspersky Lab - C:\Documents and Settings\CARUSO\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: kpfyfjyoyeur (pwpoptpi6) - Unknown owner - C:\WINDOWS\System32\acwjtwyg6. exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

  22. #21
    thyphanie

    Re : encore une question

    bonsoir cyrrus,

    j ai installé hier un nouvel antvirus, ils sont raison il y est
    j espére que ça ne va pas te créer de probléme
    autrement laisse tomber mon post

    merci encore pour ton aide

    je le savais pas jusqu à hier, désolé

  23. #22
    Cyrrus

    Re : encore une question

    Bonjour thyphanie,

    j ai installé hier un nouvel antvirus, ils sont raison il y est
    j espére que ça ne va pas te créer de probléme
    autrement laisse tomber mon post
    Comment çà laisser tomber ton post, un si beau log magnifiquement encrassé, vais pas me priver ouai !
    Ne t'inquiete pas tant que tu ne met pas deux antivirus en même temps, ou deux parefeu, il n'y a pas de risque, ni pour toi, ni pour moi
    Le log est encore bien infecté, on va attaquer sans plus attendre. Si tu as des questions sur un point de la procédure que je vais te donner, n'hésite pas.

    A toute
    Cyrrus

  24. #23
    Cyrrus

    Re : encore une question

    Re Thyphanie,

    Imprime les instructions suivantes car lorsque tu seras en mode sans echec tu n'auras plus accès à internet (c'est normal). Penses à mettre à jour Ewido (si ce n'est pas dejà fait) que je t'ai fait télécharger et installer précédemment.

    1/
    Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    2/ Redémare en mode sans echec (aide : ici)
    <---Procédure à imprimer---->

    3/ Fais Demarrer>Executer et tape services.msc et valide par Ok
    Cherche le service nommé kpfyfjyoyeur. Clic droit dessus et Propriétés. Clique sur Arreter et séléctionne Désactiver dans "Type de démarrage"


    4/ Lance Hijackthis et coche les lignes suivantes :

    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
    O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
    O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
    O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
    O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe
    O4 - HKLM\..\Run: [â+Ÿe„šVnRÖ§j÷©OVó×C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [â+Ÿe„š/‚²ÆßfÏNb*»1C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [srorwadc] C:\WINDOWS\system32\srorwadc.e xe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O23 - Service: kpfyfjyoyeur (pwpoptpi6) - Unknown owner - C:\WINDOWS\System32\acwjtwyg6. exe (file missing)

    Ferme toutes les fenêtres, excêptés hijackthis, et clique sur Fix Checked.

    5/ Assure toi d'avoir accès à tous les fichiers/dossiers cachés :
    Tout d'abord fais Demarrer>Poste de travail. Puis dans la fenêtre du Poste de travail, fais Outils>Options des dossiers
    Une fois dans Options des dossiers, va dans l'onglet Affichage, et cherche la ligne "Afficher les fichiers et dossiers cachés". Séléctione là, puis clique sur Appliquer. Clique enfin sur Ok pour fermer la fenêtre
    6/ Supprime les fichiers/dossiers suivants si trouvés :

    C:\WINDOWS\System32\sksmlzvf.dll
    C:\WINDOWS\System32\ickrwpua.dll
    C:\WINDOWS\System32\fczgjvnz.dll
    C:\WINDOWS\rpttfh.exe
    C:\WINDOWS\System32\temp532.exe
    C:\Program Files\Pqbd<<-- le dossier
    C:\Program Files\ISTsvc<<-- le dossier
    C:\WINDOWS\system32\srorwadc.exe
    C:\WINDOWS\System32\acwjtwyg6.exe

    7/ Lance Ewido et effectue un scan complet. Supprime tout ce qu'il te trouve. A la fin du scan, sauve le rapport et poste le dans ta prochaine réponse.

    8/ Redémarre normalement, poste le rapport d'Ewido ainsi qu'un nouveau rapport hijackthis

    9/ Penses à rechacher tes fichiers/dossiers cachés (même manip que tout à l'heure, mais selectionner "Ne pas afficher les fichiers et dossiers cachés")

    Bonne journée
    Cyrrus

  25. #24
    thyphanie

    Re : encore une question

    salut
    je clique sur ccleaner mais je ne trouve pas CCLEANER.exe pour le telecharger, c tout nouveau pour moi désolé


    9/ Penses à rechacher tes fichiers/dossiers cachés (même manip que tout à l'heure, mais selectionner "Ne pas afficher les fichiers et dossiers cachés")

    j en suit pas encore là mais ça veut dire quoi

    t es pas pressé au moins !!!!!lol

  26. #25
    Cyrrus

    Re : encore une question

    Bonjour Thyphanie,

    e clique sur ccleaner mais je ne trouve pas CCLEANER.exe pour le telecharger, c tout nouveau pour moi désolé
    Quant tu clique sur CCleaner tu arrive sur la page de téléchargement...en anglais c'est vrai. Voilà le lien direct (tu clique et le téléchargement t'es proposé) : ici

    Tu télécharge donc le fichier ccsetup127.exe. Puis tu double clique dessus pour lancer l'installeation. Tu l'installe. Ensuite tu peux lancer CCleaner soit en double cliquant sur le raccourci sur ton bureau, soit en allant dans C:\Program Files\CCleaner\ et en double cliquant sur CCleaner.exe

    j en suit pas encore là mais ça veut dire quoi
    Ca veut dire que à un moment je vais te faire affichier tous les fichiers cachés de ton pc (la manip est expliqué). A la fin, je te demande de les recacher (il suffit d'aller au même endroit mais de cliquer en juste à coté).

    Bon courage
    Cyrrus

  27. #26
    thyphanie

    Re : encore une question

    j espere que tu pourras me repondre rapidement, voilà j en suis a l estape 3 sur propriété de k..... le bouton "arreter", je ne peut pas cliquer dessus
    ça marché trop bien
    je suis sur l ordinateur de ma fille

    il n y a que le bouton demarrer ou je peut cliquer

    merci

  28. #27
    Cyrrus

    Re : encore une question

    Bonsoir Thyphainie,

    Ne t'inquiete pas je m'en doutai. Cela signifie juste que Spysweeper l'a cabosé et a dejà fait le boulot, le service est donc arreté, passe à la suite.

    Bonne soirée
    Cyrrus

    PS : Excuse moi du retard, j'était empetré avec ma machine virtuelle

  29. #28
    thyphanie

    Re : encore une question

    re bonsoir,

    en fait j ai continué, je met deja celui là l autre est un peu plus long

    Logfile of HijackThis v1.99.1
    Scan saved at 22:36:56, on 27/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\system32\RunDll32.e xe
    C:\WINDOWS\System32\igfxtray.e xe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Microsoft Works\WksSb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Documents and Settings\CARUSO\Mes documents\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Documents and Settings\\Mes documents\hijackthis\HijackThi s.exe
    C:\WINDOWS\system32\wuauclt.ex e

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
    O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - (no file)
    O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - (no file)
    O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - (no file)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [vdpttlle] C:\WINDOWS\System32\vdpttlle.e xe
    O4 - HKLM\..\Run: [â+Ÿe„š/‚²‘ÆßfÏNb‰»9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [Á³# *L"h'þ9Ӝð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Documents and Settings\\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\\Mes documents\ewido anti-malware\ewidoctrl.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Documents and Settings\\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    pour les fichiers et dossiers je n en ai trouvé qu un,
    tiens il vient de s afficher une barre de yahoo, j ai rien demandé

  30. #29
    igor51

    Re : encore une question

    bonsoir,
    la barre yahoo s'est installé lors de l'installation de ccleaner, rien de grave tu fais démarrer> panneau de configuration> ajout/suppression de programme et la tu désinstaller la barre yahoo (a moins que tu veuilles la garder bien entendu)

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  31. #30
    thyphanie

    Re : encore une question

    et voila ewido je vois qu il y en a pas mal ou est ecrit erreur durant le nettoyage, pourtant quand il c terminé ça disait que tous les objets infectés, l avait bien été
    peut etre que tu pourras m expliquer


    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:29:10, 27/02/2006
    + Somme de contrôle: FD1424A6

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\Stub.CIE Stub -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.CIE Stub\CLSID -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.CIE Stub\CurVer -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.CIE Stub.1 -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.Net scapeStop -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.Net scapeStop\CLSID -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.Net scapeStop\CurVer -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Stub.Net scapeStop.1 -> Adware.Aureate : Nettoyer et sauvegarder
    HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyer et sauvegarder
    HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{CA 356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
    C:\Documents and Settings\\Cookies\caruso@doubl eclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Invité\Cookies\invité @valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043
    .vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043.v xd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043.v xd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
    C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043.v xd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Erreur durant le nettoyage

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Encore une question...
    Par Merlin Confiturée dans le forum Orientation après le BAC
    Réponses: 19
    Dernier message: 24/12/2004, 11h03
  2. Encore une question !!!
    Par Audrey51 dans le forum Physique
    Réponses: 12
    Dernier message: 17/12/2004, 19h38
  3. encore une question
    Par madsoul dans le forum Logiciel - Software - Open Source
    Réponses: 5
    Dernier message: 05/09/2004, 18h31
  4. merci a jepoirrrier ; mais j'ai une encore une petite question
    Par fabinou2 dans le forum Logiciel - Software - Open Source
    Réponses: 1
    Dernier message: 25/08/2004, 10h40
Découvrez nos comparatifs produits sur l'informatique et les technologies.