encore une question

[invite8c174701]

bonsoir,

vai encore vous soulé, mais je voudrai savoir a quoi correspond
SIXA et PROXY

je le fait pas exprés j y comprend rien

amicalement thyphanie
-----

[Cyrrus]

Bonjour Thyphanie,

vai encore vous soulé, mais je voudrai savoir a quoi correspond
SIXA et PROXY

Arf apparemment SIXA serait un dialer...on va traiter ce problème dejà.

1/ Télécharge Hijackthis 1.99.1
Crée un dossier pour lui et dezippe le dedans (Extraire vers...)
Double clique sur Do a system scan and save a log file et copie/colle le conte,u de ce fichier ainsi crée dans ta prochaine réponse

Bonne journée
Cyrrus

[invite8c174701]

bonsoir cyrrus,

yess j crois que j y suis arrivé, enfin je crois, le contenu c est


Logfile of HijackThis v1.99.1
Scan saved at 22:28:21, on 24/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.e xe
C:\WINDOWS\System32\igfxtray.e xe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\webHancer\Programs\whAge nt.exe
C:\Program Files\webHancer\Programs\whSur vey.exe
C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
C:\Program Files\Securitoo\Av_Fw\Common\F SM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\SECURI~1\Av_Fw\bac kweb\8520111\Program\SERVIC~1. EXE
C:\WINDOWS\System32\drivers\CD AC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\F SMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\F SMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Securitoo\Av_Fw\Common\F CH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\F AMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Pro gram\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fs guiexe.exe
C:\WINDOWS\system32\cidaemon.e xe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\macromed\f lash\GetFlash.exe
C:\Documents and Settings\CARUSO\Mes documents\hijackthis\HijackThi s.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer,SearchURL = http://www.ampmsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whieh lpr.dll
O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetcd32 .exe
O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe

merci cyrrus

typhanie

[Cyrrus]

Bonsoir thyphanie,

yess j crois que j y suis arrivé, enfin je crois

...Presque !

Le rapport n'est pas complet (et montre dejà des signes d'infections carabinées ).
Poste le rapport en entier, on s'occupera ensuite des bestioles.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invite8c174701]

j me disai aussi, trop beau

cyrrus il ne s affiche que ça, dit moi si il faut que je click autre part

on va me l attribué

typhanie

[Cyrrus]

Bonjour thyphanie,

Meuh non ya pas de mal à pas y arriver

Est ce que tu poste tout le contenu de hijackthis.log ? Voici un tutoriel en image pour t'aider (la version utiliser n'est pas la bonne mais c'est tout comme) : ici

Bonne journée
Cyrrus

[invite8c174701]

bonjour cyrrus,

je l ai refait j ai "selectionner tout" et copier collé
j espere qu il y a tout
c est quoi un "cheval de troie" ?


Logfile of HijackThis v1.99.1
Scan saved at 17:02:40, on 25/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\RunDll32.e xe
C:\WINDOWS\System32\igfxtray.e xe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\webHancer\Programs\whAge nt.exe
C:\Program Files\webHancer\Programs\whSur vey.exe
C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
C:\Program Files\Securitoo\Av_Fw\Common\F SM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\SECURI~1\Av_Fw\bac kweb\8520111\Program\SERVIC~1. EXE
C:\WINDOWS\System32\drivers\CD AC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\F SMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\F SMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\F CH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\F AMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Pro gram\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fs guiexe.exe
C:\WINDOWS\system32\cidaemon.e xe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CARUSO\Mes documents\hijackthis\HijackThi s.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer,SearchURL = http://www.ampmsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whieh lpr.dll
O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitetcd32 .exe
O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [â+Ÿe„šVnRÖ§j÷©OVó×C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [â+Ÿe„š/‚²�ÆßfÏNb*»1C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAge nt.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSur vey.exe"
O4 - HKLM\..\Run: [vdpttlle] C:\WINDOWS\System32\vdpttlle.e xe
O4 - HKLM\..\Run: [â+Ÿe„š/‚²‘ÆßfÏNb‰»9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [srorwadc] C:\WINDOWS\system32\srorwadc.e xe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitevbe32 .exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\F SM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBU til.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FS SW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\is pnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\bac kweb\8520111\Program\SERVIC~1. EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\ 8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Pro gram\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\F SMA32.EXE
O23 - Service: kpfyfjyoyeur (pwpoptpi6) - Unknown owner - C:\WINDOWS\System32\acwjtwyg6. exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

merci

[Cyrrus]

Bonjour thyphanie,

Ba tu vois que t'es pas si boulette que çà
Le rapport est très infecté, alors on va essayer d'épurer un peu tout çà par un scan :

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karan...efr&ac=webroot

• Clique sur "Télécharger la version test".
• Installe le programme. Une fois installé, il se lancera.
• L'option de le mettre à jour s'affichera; clic Yes.
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
• Clic sur l'onglet Sweep Options.
• Sous What to Sweep, coche les options suivantes:
  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits
  • DÉCOCHE Do not Sweep System Restore Folder.
• Clic Sweep Now sur la gauche.
• Clic sur Start.
• Quand le scan est terminé, clic sur Next.
• Assure-toi que tous les items sont cochés, puis clic sur Next.
• Tous les items cochés seront éliminés.
• Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
• Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
• Clic sur l'onglet Summary, puis clic sur Finish.
• Colle le contenu du "Session Log" dans ta prochaine réponse.

Poste moi le rapport de Spysweeper ainsi qu'un nouveau rapport hijackthis.

c est quoi un "cheval de troie" ?

Un petit programme qui a pour but d'ouvrir ton pc à d'autres bestioles, ou à un pirate pour que celui ci puisse prendre le controle. En général il se contente de mettre des backdoors (ouverture dissimulé), et d'inviter des copains ^^

Bonne journée
Cyrrus

[igor51]

bonjour,

on va faire une digression

1/ Télécharge les outils suivants :
Ewido

2/ Installe et mets à jour Ewido. A l'installation, décoche les deux cases par défaut cochées.

3/ Redémarre en mode sans echec (aide : ici)

4/ Effectue un scan complet avec Ewido. Supprime tout ce qu'il te trouve. A la fin du scan sauve le rapport

puis poste le rapport d'Ewido, ainsi qu'un nouveau log HJT mais en mode normal lui.

Bonne journée

[Cyrrus]

Arf igor on s'est encore croisé...!
Ewido est pas mal mais je n'ai pas envie de l'utiliser maintenant. Je préfère attaquer par Spysweeper qui est plus puissant, puis analyser le log et passer Ewido ensuite...
En tout cas beau protocole, bien expliqué

Bonne journée
Cyrrus

[invite8c174701]

je vai le mettre en plusieurs fois prend trop de place

18:23: | Début de session, samedi 25 février 2006 |
18:23: Spy Sweeper démarrée
18:23: Analyse lancée avec la version des définitions 621
18:23: Démarrage de l’analyse de la mémoire
18:23: Trouvé Adware: webhancer
18:23: Menace en cours d'exécution détectée : C:\Program Files\webHancer\programs\whieh lpr.dll (ID = 83839)
18:23: Trouvé Adware: aureate-radiate
18:23: Menace en cours d'exécution détectée : C:\WINDOWS\system32\amcis.dll (ID = 50291)
18:25: Menace en cours d'exécution détectée : C:\Program Files\webHancer\Programs\webhd ll.dll (ID = 83813)
18:28: Trouvé Adware: exact cashback/bargain buddy
18:28: Menace en cours d'exécution détectée : C:\Program Files\BullsEye Network\bin\bargains.exe (ID = 50547)
18:28: HKLM\Software\Microsoft\Window s\CurrentVersion\Run || BullsEye Network (ID = 0)
18:28: Menace en cours d'exécution détectée : C:\Program Files\webHancer\Programs\whage nt.exe (ID = 83818)
18:28: Menace en cours d'exécution détectée : C:\Program Files\webHancer\Programs\whsur vey.exe (ID = 156797)
18:31: Analyse de la mémoire terminée, temps passé : 00:07:44
18:31: Démarrage de l’analyse du Registre
18:31: HKLM\software\microsoft\window s\currentversion\explorer\brow ser helper objects\{ebbfe27c-bdf0-11d2-bbe5-00609419f467}\ (1 traces secondaires) (ID = 103877)
18:31: HKCR\adp.urlcatcher\ (3 traces secondaires) (ID = 104001)
18:31: Trouvé Adware: exact navisearch
18:31: HKCR\adp.urlcatcher\ (3 traces secondaires) (ID = 104001)
18:31: Trouvé Adware: exact bullseye
18:31: HKCR\adp.urlcatcher\ (3 traces secondaires) (ID = 104001)
18:31: HKCR\clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}\ (9 traces secondaires) (ID = 104008)
18:31: HKLM\software\bargains\ (33 traces secondaires) (ID = 104012)
18:31: HKLM\software\classes\adp.urlc atcher\ (3 traces secondaires) (ID = 104013)
18:31: HKLM\software\classes\adp.urlc atcher\ (3 traces secondaires) (ID = 104013)
18:31: HKLM\software\classes\clsid\{f 4e04583-354e-4076-be7d-ed6a80fd66da}\ (9 traces secondaires) (ID = 104016)
18:31: HKLM\software\microsoft\window s\currentversion\run\ || bullseye network (ID = 104028)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\bar gainbuddy\ (8 traces secondaires) (ID = 104030)
18:31: Trouvé Adware: comedy-planet
18:31: HKCR\joke\ (10 traces secondaires) (ID = 106299)
18:31: HKLM\software\classes\joke\ (10 traces secondaires) (ID = 106300)
18:31: Trouvé Adware: elitebar
18:31: HKCR\clsid\{28caeff3-0f18-4036-b504-51d73bd81abc}\ (5 traces secondaires) (ID = 125690)
18:31: HKCR\clsid\{825cf5bd-8862-4430-b771-0c15c5ca8def}\ (4 traces secondaires) (ID = 125692)

[Cyrrus]

Bonsoir Thyphanie,

Je vai le mettre en plusieurs fois prend trop de place

Ba y sont où les autres morceaux ^^

Bonne soirée
Cyrrus

[invite8c174701]

bonjour,

désolé pobléme hier soir j ai pas pu m en occuper

merci

[invite8c174701]

18:31: HKLM\software\classes\clsid\{2 8caeff3-0f18-4036-b504-51d73bd81abc}\ (5 traces secondaires) (ID = 125720)
18:31: HKLM\software\classes\clsid\{8 25cf5bd-8862-4430-b771-0c15c5ca8def}\ (4 traces secondaires) (ID = 125722)
18:31: HKLM\software\microsoft\window s\currentversion\internet settings\user agent\post platform\ || iebar (ID = 125752)
18:31: HKLM\software\microsoft\window s\currentversion\run\ || checkrun (ID = 125756)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\eli tebar internet explorer toolbar\ (3 traces secondaires) (ID = 125768)
18:31: HKLM\software\ohbbackup\ (18 traces secondaires) (ID = 125769)
18:31: HKLM\software\ohbbackup\elitet oolbar\ (17 traces secondaires) (ID = 125771)
18:31: Trouvé Adware: hotbar
18:31: HKCR\clsid\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a}\ (16 traces secondaires) (ID = 127262)
18:31: HKCR\shprrprts.hbcommband.1\ (3 traces secondaires) (ID = 127367)
18:31: HKCR\shprrprts.hbcommband\ (5 traces secondaires) (ID = 127368)
18:31: HKLM\software\classes\clsid\{a 798e2b4-b6a0-4b96-8c53-8ec7a3b0895a}\ (16 traces secondaires) (ID = 127426)
18:31: HKLM\software\classes\shprrprt s.hbcommband.1\ (3 traces secondaires) (ID = 127526)
18:31: HKLM\software\classes\shprrprt s.hbcommband\ (5 traces secondaires) (ID = 127527)
18:31: HKLM\software\microsoft\intern et explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (1 traces secondaires) (ID = 127569)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\sho pperreports by hotbar\ (5 traces secondaires) (ID = 127628)
18:31: Trouvé Adware: internetoptimizer
18:31: HKCR\clsid\{00000010-6f7d-442c-93e3-4a4827c2e4c8}\ (11 traces secondaires) (ID = 128881)
18:31: HKCR\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 traces secondaires) (ID = 128885)
18:31: HKLM\software\avenue media\ (67 traces secondaires) (ID = 128888)
18:31: HKLM\software\classes\clsid\{0 0000010-6f7d-442c-93e3-4a4827c2e4c8}\ (11 traces secondaires) (ID = 128892)
18:31: HKLM\software\classes\interfac e\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (8 traces secondaires) (ID = 128896)
18:31: HKLM\software\microsoft\window s\currentversion\policies\ameo pt\ (ID = 128912)
18:31: HKLM\software\microsoft\window s\currentversion\run\ || internet optimizer (ID = 128916)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\int ernet optimizer\ (3 traces secondaires) (ID = 128921)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\kap about\ (2 traces secondaires) (ID = 128924)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\rot ue\ (ID = 128925)
18:31: HKLM\software\policies\avenue media\ (ID = 128929)
18:31: Trouvé Adware: ist software
18:31: HKLM\software\istsvc\ (42 traces secondaires) (ID = 129111)
18:31: Trouvé Adware: ist istbar
18:31: HKLM\software\microsoft\window s\currentversion\run\ || ist service (ID = 129146)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\ist svc\ (3 traces secondaires) (ID = 129183)
18:31: Trouvé Trojan Horse: kitten free sex dialer
18:31: HKLM\software\sds software\ (2 traces secondaires) (ID = 129640)
18:31: Trouvé Adware: mindset interactive - favoriteman
18:31: HKCR\clsid\{00000ef1-0786-4633-87c6-1aa7a44296da}\ (14 traces secondaires) (ID = 135005)
18:31: HKCR\f1.organizer.1\ (3 traces secondaires) (ID = 135009)
18:31: HKCR\f1.organizer\ (5 traces secondaires) (ID = 135010)
18:31: HKLM\software\classes\clsid\{0 0000ef1-0786-4633-87c6-1aa7a44296da}\ (14 traces secondaires) (ID = 135013)
18:31: HKLM\software\classes\f1.organ izer\ (5 traces secondaires) (ID = 135015)
18:31: HKLM\software\classes\typelib\ {ef100007-f409-426a-9e7c-cb211f2a9786}\ (9 traces secondaires) (ID = 135019)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\dmo \ (2 traces secondaires) (ID = 135027)
18:31: Trouvé Adware: netpal
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\dmo \ (2 traces secondaires) (ID = 135027)
18:31: HKCR\typelib\{ef100007-f409-426a-9e7c-cb211f2a9786}\ (9 traces secondaires) (ID = 135031)
18:31: Trouvé Adware: moneytree
18:31: HKCR\clsid\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}\ (11 traces secondaires) (ID = 135167)
18:31: HKCR\clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}\ (11 traces secondaires) (ID = 135171)
18:31: HKCR\dyfuca_bh.bhobj.1\ (3 traces secondaires) (ID = 135175)
18:31: HKCR\dyfuca_bh.bhobj\ (5 traces secondaires) (ID = 135176)
18:31: HKCR\dyfuca_bh.sinkobj.1\ (3 traces secondaires) (ID = 135177)
18:31: HKCR\dyfuca_bh.sinkobj\ (5 traces secondaires) (ID = 135178)
18:31: HKCR\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\ (8 traces secondaires) (ID = 135185)
18:31: HKLM\software\classes\dyfuca_b h.bhobj\ (5 traces secondaires) (ID = 135194)
18:31: HKLM\software\classes\typelib\ {40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135201)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\dyf uca\ (ID = 135214)
18:31: HKCR\typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}\ (9 traces secondaires) (ID = 135216)
18:31: HKCR\typelib\{40b1d454-9ca4-43cc-86aa-cb175eac52fb}\ (9 traces secondaires) (ID = 135217)
18:31: Trouvé Adware: navexcel navhelper
18:31: HKCR\appid\nhelper.dll\ (1 traces secondaires) (ID = 135511)
18:31: HKCR\appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}\ (1 traces secondaires) (ID = 135512)
18:31: HKCR\clsid\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\ (12 traces secondaires) (ID = 135516)
18:31: HKCR\interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}\ (8 traces secondaires) (ID = 135518)
18:31: HKCR\navexcel.navhelper.1\ (3 traces secondaires) (ID = 135519)
18:31: HKCR\navexcel.navhelper\ (5 traces secondaires) (ID = 135520)
18:31: HKLM\software\classes\appid\nh elper.dll\ (1 traces secondaires) (ID = 135525)
18:31: HKLM\software\classes\appid\{7 10bcb5b-8c6c-483e-a4f5-faf083b13184}\ (1 traces secondaires) (ID = 135526)
18:31: HKLM\software\classes\clsid\{c 1e58a84-95b3-4630-b8c2-d06b77b7a0fc}\ (12 traces secondaires) (ID = 135530)
18:31: HKLM\software\classes\interfac e\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}\ (8 traces secondaires) (ID = 135531)
18:31: HKLM\software\classes\navexcel .navhelper.1\ (3 traces secondaires) (ID = 135532)
18:31: HKLM\software\classes\navexcel .navhelper\ (5 traces secondaires) (ID = 135533)
18:31: HKLM\software\classes\typelib\ {fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\ (9 traces secondaires) (ID = 135538)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\nav helper\ (3 traces secondaires) (ID = 135546)
18:31: HKLM\software\navexcel\ (13 traces secondaires) (ID = 135547)
18:31: HKCR\typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}\ (9 traces secondaires) (ID = 135551)
18:31: HKCR\adp.urlcatcher.1\ (3 traces secondaires) (ID = 135552)
18:31: Trouvé Adware: ist powerscan
18:31: HKLM\software\powerscan\ (1 traces secondaires) (ID = 136824)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\pow er scan\ (2 traces secondaires) (ID = 136826)
18:31: Trouvé Adware: screensavers
18:31: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (14 traces secondaires) (ID = 140550)
18:31: HKCR\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (14 traces secondaires) (ID = 140551)
18:31: HKCR\interface\{760aca60-79c3-4875-9d19-b14a5b3fea77}\ (8 traces secondaires) (ID = 140552)
18:31: HKCR\interface\{883ea659-ed80-46f9-9ed2-83327f67789f}\ (8 traces secondaires) (ID = 140553)
18:31: HKCR\interface\{b64c73d7-459e-4816-91f9-1348f8e36984}\ (8 traces secondaires) (ID = 140554)
18:31: HKLM\software\classes\clsid\{7 22d2939-a14a-41a9-9eac-ab8f4e295819}\ (14 traces secondaires) (ID = 140555)
18:31: HKLM\software\classes\clsid\{8 8d758a3-d33b-45fd-91e3-67749b4057fa}\ (14 traces secondaires) (ID = 140556)
18:31: HKLM\software\classes\interfac e\{760aca60-79c3-4875-9d19-b14a5b3fea77}\ (8 traces secondaires) (ID = 140557)
18:31: HKLM\software\classes\interfac e\{883ea659-ed80-46f9-9ed2-83327f67789f}\ (8 traces secondaires) (ID = 140558)
18:31: HKLM\software\classes\interfac e\{b64c73d7-459e-4816-91f9-1348f8e36984}\ (8 traces secondaires) (ID = 140559)
18:31: HKLM\software\classes\screensa versinstaller.installer.1\ (3 traces secondaires) (ID = 140560)
18:31: HKLM\software\classes\screensa versinstaller.installer\ (5 traces secondaires) (ID = 140561)
18:31: HKLM\software\classes\screensa versinstaller.sinstaller.1\ (3 traces secondaires) (ID = 140562)
18:31: HKLM\software\classes\screensa versinstaller.sinstaller.1\cls id\ (1 traces secondaires) (ID = 140563)
18:31: HKLM\software\classes\screensa versinstaller.sinstaller\ (5 traces secondaires) (ID = 140564)
18:31: HKLM\software\classes\typelib\ {0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (9 traces secondaires) (ID = 140565)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\scr eensaversinstaller\ (2 traces secondaires) (ID = 140568)
18:31: HKLM\software\screensavers.com \ (14 traces secondaires) (ID = 140569)
18:31: HKCR\screensaversinstaller.ins taller.1\ (3 traces secondaires) (ID = 140570)
18:31: HKCR\screensaversinstaller.ins taller\ (5 traces secondaires) (ID = 140571)
18:31: HKCR\screensaversinstaller.sin staller.1\ (3 traces secondaires) (ID = 140572)
18:31: HKCR\screensaversinstaller.sin staller.1\clsid\ (1 traces secondaires) (ID = 140573)
18:31: HKCR\screensaversinstaller.sin staller\ (5 traces secondaires) (ID = 140574)
18:31: HKCR\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (9 traces secondaires) (ID = 140575)
18:31: Trouvé Adware: ist sidefind
18:31: HKCR\browserhelperobject.bahel per.1\ (3 traces secondaires) (ID = 141761)
18:31: HKCR\browserhelperobject.bahel per\ (5 traces secondaires) (ID = 141762)
18:31: HKCR\clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (15 traces secondaires) (ID = 141763)
18:31: HKCR\clsid\{a3fdd654-a057-4971-9844-4ed8e67dbbb8}\ (11 traces secondaires) (ID = 141764)
18:31: HKCR\interface\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141765)
18:31: HKCR\interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141766)
18:31: HKCR\sidefind.finder.1\ (3 traces secondaires) (ID = 141767)
18:31: HKCR\sidefind.finder\ (5 traces secondaires) (ID = 141768)
18:31: HKLM\software\classes\browserh elperobject.bahelper\ (5 traces secondaires) (ID = 141769)
18:31: HKLM\software\classes\clsid\{8 cba1b49-8144-4721-a7b1-64c578c9eed7}\ (15 traces secondaires) (ID = 141770)
18:31: HKLM\software\classes\clsid\{a 3fdd654-a057-4971-9844-4ed8e67dbbb8}\ (11 traces secondaires) (ID = 141771)
18:31: HKLM\software\classes\interfac e\{339d8aff-0b42-4260-ad82-78ce605a9543}\ (8 traces secondaires) (ID = 141772)
18:31: HKLM\software\classes\interfac e\{a36a5936-cfd9-4b41-86bd-319a1931887f}\ (8 traces secondaires) (ID = 141773)
18:31: HKLM\software\classes\sidefind .finder\ (5 traces secondaires) (ID = 141774)
18:31: HKLM\software\classes\typelib\ {58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141775)
18:31: HKLM\software\classes\typelib\ {d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141776)
18:31: HKLM\software\microsoft\intern et explorer\extensions\{10e42047-deb9-4535-a118-b3f6ec39b807}\ (6 traces secondaires) (ID = 141779)
18:31: HKLM\software\microsoft\sidefi nd\ (2 traces secondaires) (ID = 141780)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\sid efind\ (2 traces secondaires) (ID = 141782)
18:31: HKLM\software\sidefind\ (12 traces secondaires) (ID = 141783)
18:31: HKCR\typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}\ (9 traces secondaires) (ID = 141784)
18:31: HKCR\typelib\{d0288a41-9855-4a9b-8316-babe243648da}\ (9 traces secondaires) (ID = 141785)
18:31: Trouvé Adware: starware toolbar
18:31: HKCR\clsid\{2d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (6 traces secondaires) (ID = 142841)
18:31: HKCR\clsid\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (6 traces secondaires) (ID = 142842)
18:31: HKCR\clsid\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (4 traces secondaires) (ID = 142844)
18:31: HKCR\clsid\{d49e9d35-254c-4c6a-9d17-95018d228ff5}\ (4 traces secondaires) (ID = 142845)
18:31: HKLM\software\classes\clsid\{2 d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (6 traces secondaires) (ID = 142849)
18:31: HKLM\software\classes\clsid\{7 bed0340-176b-44bc-915e-c21c1dd6f617}\ (6 traces secondaires) (ID = 142850)
18:31: HKLM\software\classes\clsid\{c a356d79-679b-4b4c-8e49-5af97014f4c1}\ (4 traces secondaires) (ID = 142852)
18:31: HKLM\software\classes\clsid\{d 49e9d35-254c-4c6a-9d17-95018d228ff5}\ (4 traces secondaires) (ID = 142853)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\sta rware\ (3 traces secondaires) (ID = 142865)
18:31: HKCR\clsid\{c900b400-cdfe-11d3-976a-00e02913a9e0}\ (9 traces secondaires) (ID = 146268)
18:31: HKCR\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\ (8 traces secondaires) (ID = 146269)
18:31: HKLM\software\microsoft\window s\currentversion\explorer\brow ser helper objects\{c900b400-cdfe-11d3-976a-00e02913a9e0}\ (ID = 146270)
18:31: HKLM\software\microsoft\window s\currentversion\run\ || webhancer agent (ID = 146272)
18:31: HKLM\software\microsoft\window s\currentversion\run\ || webhancer survey companion (ID = 146273)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\web hancer agent\ (3 traces secondaires) (ID = 146274)
18:31: HKLM\software\microsoft\window s\currentversion\uninstall\whs urvey\ (3 traces secondaires) (ID = 146275)
18:31: HKLM\software\webhancer\ (7 traces secondaires) (ID = 146278)
18:31: HKCR\typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}\ (9 traces secondaires) (ID = 146279)
18:31: HKCR\whiehelperobj.whiehelpero bj.1\ (3 traces secondaires) (ID = 146280)
18:31: HKCR\whiehelperobj.whiehelpero bj\ (3 traces secondaires) (ID = 146281)
18:31: Trouvé Adware: ist yoursitebar
18:31: HKCR\clsid\{86227d9c-0efe-4f8a-aa55-30386a3f5686}\ (2 traces secondaires) (ID = 147831)
18:31: HKLM\software\classes\clsid\{8 6227d9c-0efe-4f8a-aa55-30386a3f5686}\ (2 traces secondaires) (ID = 147837)
18:31: HKLM\software\avenue media\internet optimizer\ (66 traces secondaires) (ID = 394594)
18:31: HKCR\typelib\{ef100007-f409-426a-9e7c-cb211f2a9786}\ (9 traces secondaires) (ID = 485551)
18:31: HKLM\software\exactutil\ || etserver (ID = 509557)
18:31: HKLM\software\exactutil\ || newpartnername (ID = 509559)
18:31: HKLM\software\exactutil\ || system (ID = 509561)

[invite8c174701]

18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\policies\avenue media\ (ID = 128928)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\ist\ (5 traces secondaires) (ID = 129108)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\powerscan\ (1 traces secondaires) (ID = 136823)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\explorer bars\{8cba1b49-8144-4721-a7b1-64c578c9eed7}\ (1 traces secondaires) (ID = 141777)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\extensions\cmdmapping \ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\starware\ (11 traces secondaires) (ID = 142866)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\window s\currentversion\policies\ameo pt\ (ID = 654042)
18:32: Trouvé Adware: ampmsearch.com hijack
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\ || searchurl (ID = 778314)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\aureate\ (34 traces secondaires) (ID = 860559)
18:32: Trouvé Adware: hotconnect dialer
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\montorgueil\ (19 traces secondaires) (ID = 879699)
18:32: HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\software\microsoft\intern et explorer\extensions\cmdmapping \ || {946b3e9e-e21a-49c8-9f63-900533fafe15} (ID = 1058296)
18:32: HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping \ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
18:32: HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping \ || {e77eda01-3c56-4a96-8d08-02b42891c169} (ID = 127576)
18:32: HKU\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping \ || {10e42047-deb9-4535-a118-b3f6ec39b807} (ID = 141778)
18:32: Analyse du Registre terminée, temps passé :00:01:07
18:32: Démarrage de l’analyse des cookies
18:32: Trouvé Spy Cookie: advertising cookie
18:32: invité@advertising[1].txt (ID = 2175)
18:32: Trouvé Spy Cookie: empnads cookie
18:32: invité@empnads[1].txt (ID = 5012)
18:32: Trouvé Spy Cookie: sandboxer cookie
18:32: Trouvé Spy Cookie: 247realmedia cookie
18:32: Trouvé Spy Cookie: 2o7.net cookie
18:32: Trouvé Spy Cookie: 66.246.209 cookie
18:32: Trouvé Spy Cookie: 888 cookie
18:32: Trouvé Spy Cookie: go.com cookie
18:32: Trouvé Spy Cookie: ad-logics cookie
18:32: Trouvé Spy Cookie: reunion cookie
18:32: Trouvé Spy Cookie: yieldmanager cookie
18:32: Trouvé Spy Cookie: bannerbank cookie
18:32: Trouvé Spy Cookie: adknowledge cookie
18:32: Trouvé Spy Cookie: hbmediapro cookie
18:32: Trouvé Spy Cookie: hotbar cookie
18:32: Trouvé Spy Cookie: adrevolver cookie
18:32: Trouvé Spy Cookie: addynamix cookie
18:32: Trouvé Spy Cookie: ads.adsag cookie
18:32: Trouvé Spy Cookie: pointroll cookie
18:32: Trouvé Spy Cookie: ads.tripod.lycos.com cookie
18:32: Trouvé Spy Cookie: adtech cookie
18:32: Trouvé Spy Cookie: adultfriendfinder cookie
18:32: Trouvé Spy Cookie: adviva cookie
18:32: Trouvé Spy Cookie: apmebf cookie
18:32: Trouvé Spy Cookie: falkag cookie
18:32: Trouvé Spy Cookie: ask cookie
18:32: Trouvé Spy Cookie: atlas dmt cooki
18:32: Trouvé Spy Cookie: belnk cookie
18:32: Trouvé Spy Cookie: atwola cookie
18:32: Trouvé Spy Cookie: azjmp cookie
18:32: Trouvé Spy Cookie: goldenpalace cookie
18:32: Trouvé Spy Cookie: weborama cookie
18:32: Trouvé Spy Cookie: bluestreak cookie
18:32: Trouvé Spy Cookie: bravenet cookie
18:32: Trouvé Spy Cookie: bs.serving-sys cookie
18:32: Trouvé Spy Cookie: burstnet cookie
18:32: Trouvé Spy Cookie: enhance cookie
18:32: Trouvé Spy Cookie: goclick cooki
18:32: Trouvé Spy Cookie: gostats cookie
18:32: Trouvé Spy Cookie: casalemedia cookie
18:32: Trouvé Spy Cookie: cassava cookie
18:32: Trouvé Spy Cookie: ccbill cookie
18:32: Trouvé Spy Cookie: commission junction cookie
18:32: Trouvé Spy Cookie: clickbank cookie
18:32: Trouvé Spy Cookie: sextracker cookie
18:32: Trouvé Spy Cookie: hitslink cookie
18:32: Trouvé Spy Cookie: coremetrics cookie
18:32: Trouvé Spy Cookie: overture cookie
18:32: Trouvé Spy Cookie: webtrendslive cookie
18:32: Trouvé Spy Cookie: dealtime cooki
18:32: Trouvé Spy Cookie: directtrack cookie
18:32: Trouvé Spy Cookie: ru4 cookie
18:32: Trouvé Spy Cookie: valuead cookie
18:32: Trouvé Spy Cookie: fastclick cookie
18:32: Trouvé Spy Cookie: fe.lea.lycos.com cookie
18:32: Trouvé Spy Cookie: comclick cookie
18:32: Trouvé Spy Cookie: fortunecity cookie
18:32: Trouvé Spy Cookie: humanclick cookie
18:32: Trouvé Spy Cookie: touchclarity cookie
18:32: Trouvé Spy Cookie: hotlog cookie
18:32: Trouvé Spy Cookie: screensavers.com cookie
18:32: Trouvé Spy Cookie: kinghost cookie
18:32: Trouvé Spy Cookie: domainsponsor cookie
18:32: Trouvé Spy Cookie: zango cookie
18:32: Trouvé Spy Cookie: maxserving cookie
18:32: Trouvé Spy Cookie: mediaplex cookie
18:32: Trouvé Spy Cookie: metriweb.be cookie
18:32: Trouvé Spy Cookie: netvenda cookie
18:32: Trouvé Spy Cookie: nextag cookie
18:32: Trouvé Spy Cookie: offeroptimizer cookie
18:32: Trouvé Spy Cookie: partypoker cookie
18:32: Trouvé Spy Cookie: passion cookie
18:32: Trouvé Spy Cookie: paycounter cookie
18:32: Trouvé Spy Cookie: paypopup cookie
18:32: Trouvé Spy Cookie: pub cookie
18:32: Trouvé Spy Cookie: qksrv cookie
18:32: Trouvé Spy Cookie: questionmarket cookie
18:32: Trouvé Spy Cookie: realmedia cookie
18:32: Trouvé Spy Cookie: revenue.net cookie
18:32: Trouvé Spy Cookie: rn11 cookie
18:32: Trouvé Spy Cookie: server.iad.liveperson cookie
18:32: Trouvé Spy Cookie: serving-sys cookie
18:32: Trouvé Spy Cookie: servlet cookie
18:32: Trouvé Spy Cookie: sexlist cookie
18:32: Trouvé Spy Cookie: spylog cookie
18:32: Trouvé Spy Cookie: spywarestormer cookie
18:32: Trouvé Spy Cookie: statcounter cookie
18:32: Trouvé Spy Cookie: reliablestats cookie
18:32: Trouvé Spy Cookie: tacoda cookie
18:32: Trouvé Spy Cookie: targetnet cookie
18:32: Trouvé Spy Cookie: tracking cookie
18:32: Trouvé Spy Cookie: tradedoubler cookie
18:32: Trouvé Spy Cookie: trafficmp cookie
18:32: Trouvé Spy Cookie: tribalfusion cookie
18:32: Trouvé Spy Cookie: tripod cookie
18:32: Trouvé Spy Cookie: clickzs cookie

[invite8c174701]

18:32: Trouvé Spy Cookie: netster cookie
18:32: Trouvé Spy Cookie: starware.com cookie
18:32: Trouvé Spy Cookie: try games cookie
18:32: Trouvé Spy Cookie: upspiral cookie
18:32: Trouvé Spy Cookie: web-stat cookie
18:32: Trouvé Spy Cookie: xiti cookie
18:32: Trouvé Spy Cookie: xxxcounter cookie
18:32: Trouvé Spy Cookie: yadro cookie
18:32: Trouvé Spy Cookie: adserver cookie
18:32: Trouvé Spy Cookie: zedo cookie
18:32: Analyse des cookies terminée, temps passé : 00:00:24
18:32: Démarrage de l’analyse des fichiers
18:33: c:\program files\power scan (2 traces secondaires) (ID = -2147480461)
18:33: c:\program files\internet optimizer (1 traces secondaires) (ID = -2147480830)
18:33: c:\program files\bullseye network (8 traces secondaires) (ID = -2147481394)

18:33: c:\program files\sidefind (4 traces secondaires) (ID = -2147480325)
18:33: c:\program files\sidefind\update (ID = -2147474314)
18:33: c:\program files\webhancer (11 traces secondaires) (ID = -2147476841)
18:33: c:\program files\comedy-planet (ID = -2147481229)
18:33:
18:33: c:\program files\whinstall (5 traces secondaires) (ID = -2147480064)
18:33: c:\program files\navexcel (7 traces secondaires) (ID = -2147480574)
18:33: c:\windows\etb (15 traces secondaires) (ID = -2147476235)
18:33: c:\program files\winfixer 2005 (ID = -2147476702)
18:33: c:\program files\montorgueil (ID = -2147480502)

18:33: c:\program files\starware (7 traces secondaires) (ID = -2147480223)
18:33: c:\program files\screensavers.com (11 traces secondaires) (ID = -2147480365)
18:33: c:\documents and settings\all users\application data\starware (13 traces secondaires) (ID = -2147480224)
18:33: Trouvé Adware: exact software
18:33: a0102170.exe (ID = 109899)
18:33: a0092151.exe (ID = 109899)
18:33: a0103579.dll (ID = 69818)
18:33: a0092215.exe (ID = 109899)
18:33: a0094440.exe (ID = 109899)
18:33: a0099056.exe (ID = 109899)
18:33: a0102066.exe (ID = 109899)
18:33: a0092123.exe (ID = 109899)
18:33: exdl.exe (ID = 137145)
18:33: crxml.dll (ID = 119203)
18:33: a0092142.exe (ID = 109899)
18:33: a0092346.exe (ID = 109899)
18:33: a0092206.exe (ID = 109899)
18:33: a0092015.exe (ID = 109899)
18:33: a0092133.exe (ID = 109899)
18:33: a0097699.exe (ID = 109899)
18:33: a0092115.exe (ID = 109899)
18:33: a0100184.exe (ID = 109899)
18:33: msbe.dll (ID = 163129)
18:33: a0100727.exe (ID = 109899)
18:33: a0097785.exe (ID = 109899)
18:33: exul.exe (ID = 109899)
18:33: a0103484.exe (ID = 137145)
18:33: a0104864.exe (ID = 109899)
18:33: exclean.exe (ID = 50589)
18:33: adx.exe (ID = 161584)
18:33: adv.exe (ID = 161583)
18:33: a0102120.exe (ID = 109899)
18:33: a0102017.exe (ID = 109899)
18:34: a0102394.exe (ID = 109899)
18:34: a0105239.exe (ID = 109899)
18:34: a0100183.exe (ID = 137145)
18:34: a0092319.exe (ID = 109899)
18:34: a0100578.exe (ID = 137145)
18:34: a0092106.exe (ID = 109899)
18:34: a0102047.exe (ID = 137145)
18:34: whagent.inf (ID = 83821)
18:34: whinstaller.ini (ID = 83847)
18:34: a0092083.exe (ID = 109899)
18:34: a0102057.exe (ID = 109899)
18:34: a0097851.exe (ID = 109899)
18:34: a0094572.exe (ID = 109899)
18:34: a0102295.exe (ID = 109899)
18:34: a0102168.exe (ID = 137145)
18:34: a0102437.exe (ID = 109899)
18:34: a0092074.exe (ID = 109899)
18:34: a0092361.exe (ID = 109899)
18:34: a0100125.exe (ID = 109899)
18:35: a0102106.exe (ID = 109899)
18:35: a0093420.exe (ID = 109899)
18:35: a0102119.exe (ID = 137145)
18:35: a0100544.exe (ID = 109899)
18:35: a0100250.exe (ID = 109899)
18:35: a0103578.exe (ID = 64498)
18:35: a0102205.exe (ID = 109899)
18:35: a0100093.exe (ID = 109899)
18:35: a0102056.exe (ID = 137145)
18:35: a0100301.exe (ID = 109899)
18:35: a0100563.exe (ID = 109899)
18:36: mac80ex.idf (ID = 50730)
18:36: netut80ex.vxd (ID = 50762)
18:36: a0100595.exe (ID = 109899)
18:36: a0102404.exe (ID = 109899)
18:36: whagent.inf (ID = 83821)
18:36: vx0.nls (ID = 50890)
18:36: a0100579.exe (ID = 109899)
18:36: a0092250.exe (ID = 109899)
18:36: nhelper.htm (ID = 70374)
18:36: uninstall.exe (ID = 72675)
18:36: a0100151.exe (ID = 109899)
18:36: a0100534.exe (ID = 109899)
18:36: a0097831.exe (ID = 109899)
18:36: a0092132.exe (ID = 137145)
18:37: a0094451.exe (ID = 109899)
18:37: a0102330.exe (ID = 109899)
18:37: a0102147.exe (ID = 137145)
18:37: a0092150.exe (ID = 137145)
18:37: a0092281.exe (ID = 109899)
18:37: a0092280.exe (ID = 137145)
18:37: a0100473.exe (ID = 137145)
18:37: a0092114.exe (ID = 137145)
18:37: a0092073.exe (ID = 137145)
18:37: a0103485.exe (ID = 109899)
18:37: a0100474.exe (ID = 109899)
18:37: a0103461.exe (ID = 109899)
18:37: a0092265.exe (ID = 109899)
18:37: a0092379.exe (ID = 109899)
18:37: a0092042.exe (ID = 109899)
18:37: a0102204.exe (ID = 137145)
18:37: a0091993.exe (ID = 109899)
18:37: a0092181.exe (ID = 109899)
18:37: a0092166.exe (ID = 109899)
18:38: a0094590.exe (ID = 161583)
18:38: a0094507.exe (ID = 109899)
18:38: screensaversinst.dll (ID = 74752)
18:38: a0102095.exe (ID = 109899)
18:38: a0102436.exe (ID = 137145)
18:38: a0097863.exe (ID = 109899)
18:38: a0102268.exe (ID = 109899)
18:38: a0094563.exe (ID = 109899)
18:38: a0102087.exe (ID = 109899)
18:38: a0102329.exe (ID = 137145)
18:38: a0097885.exe (ID = 109899)
18:38: a0100092.exe (ID = 137145)
18:38: a0100358.exe (ID = 137145)
18:38: a0100709.exe (ID = 137145)
18:38: a0102065.exe (ID = 137145)
18:38: a0102016.exe (ID = 137145)
18:39: a0095626.exe (ID = 109899)
18:39: a0100785.exe (ID = 109899)
18:39: swpstart.exe (ID = 74759)
18:39: a0098932.exe (ID = 109899)
18:39: a0100747.exe (ID = 109899)
18:39: a0100454.exe (ID = 109899)
18:39: a0092196.exe (ID = 109899)
18:39: a0100359.exe (ID = 109899)
18:39: a0098985.exe (ID = 121818)
18:39: a0092337.exe (ID = 109899)
18:39: a0098986.exe (ID = 121818)
18:39: a0102148.exe (ID = 109899)
18:39: whinstaller.exe (ID = 83845)
18:39: a0102086.exe (ID = 137145)
18:39: a_i_037.0ll (ID = 69818)
18:40: a0092082.exe (ID = 137145)
18:40: a0097850.exe (ID = 137145)
18:40: a0100533.exe (ID = 137145)
18:40: a0092205.exe (ID = 137145)
18:40: a0094533.exe (ID = 109899)
18:40: a0105238.exe (ID = 137145)
18:41: a0094439.exe (ID = 137145)
18:41: a0092058.exe (ID = 137145)
18:41: siuninst.exe (ID = 74757)
18:41: a0092318.exe (ID = 137145)
18:41: a0092092.exe (ID = 109899)
18:41: a0100784.exe (ID = 137145)
18:41: a0101794.exe (ID = 137145)
18:41: v2.0.4c.cab (ID = 70386)
18:41: nhuninstaller.exe (ID = 70376)
18:41: nhelper.dll (ID = 70369)
18:42: nhupdater.exe (ID = 70379)
18:42: a0097884.exe (ID = 137145)
18:42: a0102342.exe (ID = 237110)
18:42: a0101795.exe (ID = 109899)
18:43: a0100150.exe (ID = 137145)
18:43: a0092059.exe (ID = 109899)
18:43: a0103460.exe (ID = 137145)
18:44: a0094476.exe (ID = 109899)
18:44: a0095614.exe (ID = 137145)
18:44: a0092360.exe (ID = 137145)
18:44: a0100124.exe (ID = 137145)
18:44: a0099055.exe (ID = 137145)
18:44: a0098991.exe (ID = 208939)
18:45: a0092014.exe (ID = 137145)
18:45: winfixer2005scannersetup.exe (ID = 164822)
18:45: a0102341.exe (ID = 237168)
18:45: a0102105.exe (ID = 137145)
18:45: a0104863.exe (ID = 137145)
18:45: a0100663.exe (ID = 109899)
18:45: a0092091.exe (ID = 137145)
18:45: delab.tmp (ID = 91127)
18:45: a0098963.exe (ID = 121818)
18:45: a0102048.exe (ID = 109899)
18:45: shawn_1.dll (ID = 69864)
18:45: webhdll.dll (ID = 83813)
18:45: a0100543.exe (ID = 137145)
18:45: a0092180.exe (ID = 137145)
18:46: a0094475.exe (ID = 137145)
18:46: a0100726.exe (ID = 137145)
18:46: a0092141.exe (ID = 137145)
18:46: a0094562.exe (ID = 137145)
18:47: a0094532.exe (ID = 137145)
18:47: a0100501.exe (ID = 137145)
18:47: Trouvé Adware: packagehtml dialer
18:47: packagehtmlcab[1].cab (ID = 156871)
18:47: whinstaller.exe (ID = 83845)
18:47: a0102297.exe (ID = 208939)
18:47: a0100710.exe (ID = 109899)
18:47: a0094571.exe (ID = 137145)
18:47: a0092105.exe (ID = 137145)
18:47: a0097830.exe (ID = 137145)
18:47: a0100502.exe (ID = 109899)
18:47: sfbho.dll (ID = 76029)
18:47: a0097862.exe (ID = 137145)
18:47: a0102294.exe (ID = 137145)
18:47: a0092345.exe (ID = 137145)
18:48: a0100662.exe (ID = 137145)
18:48: a0092165.exe (ID = 137145)
18:48: a0102267.exe (ID = 137145)
18:48: a0092249.exe (ID = 137145)
18:48: a0100594.exe (ID = 137145)
18:48: a0092264.exe (ID = 137145)
18:48: a0092122.exe (ID = 137145)
18:48: a0098931.exe (ID = 137145)
18:48: a0092195.exe (ID = 137145)
18:48: atpartners.dll (ID = 69813)
18:48: a0093419.exe (ID = 137145)
18:48: a0098973.exe (ID = 208939)
18:48: a0102403.exe (ID = 137145)
18:48: a0102393.exe (ID = 137145)
18:48: a0097698.exe (ID = 137145)
18:48: a0092378.exe (ID = 137145)
18:48: setup.exe (ID = 164820)
18:48: a0094506.exe (ID = 137145)
18:48: cp.exe (ID = 53408)
18:48: angelex.exe (ID = 50528)
18:48: a_i_037.0xe (ID = 64498)
18:48: a0098974.exe (ID = 208938)
18:48: a0100249.exe (ID = 137145)
18:48: a0094450.exe (ID = 137145)
18:48: exdl0.exe (ID = 115392)
18:48: a0102354.exe (ID = 121818)
18:48: suicidetb.exe (ID = 60028)
18:48: a0098981.exe (ID = 208938)
18:48: a0100300.exe (ID = 137145)
18:48: a0092214.exe (ID = 137145)
18:48: a0100453.exe (ID = 137145)
18:48: a0102094.exe (ID = 137145)
18:48: a0100746.exe (ID = 137145)
18:48: a0092336.exe (ID = 137145)
18:48: a0091992.exe (ID = 137145)
18:48: a0098977.dll (ID = 216235)
18:48: a0098982.dll (ID = 211926)
18:48: a0102345.dll (ID = 216235)
18:48: a0102349.exe (ID = 237110)
18:48: power scan.lnk (ID = 72676)
18:48: a0092041.exe (ID = 137145)
18:48: a0100562.exe (ID = 137145)
18:48: a0097784.exe (ID = 137145)
18:48: javexulm.vxd (ID = 109899)
18:49: mqexdlm.srg (ID = 137145)
18:49: webhdll.dll (ID = 83813)
18:49: bargains.exe (ID = 50547)
18:49: HKLM\Software\Microsoft\Window s\CurrentVersion\Run || BullsEye Network (ID = 0)
18:49: whagent.exe (ID = 83818)
18:49: whsurvey.exe (ID = 156797)
18:49: ub.dat (ID = 50877)
18:49: whiehlpr.dll (ID = 83839)
18:50: exdl1.exe (ID = 137145)
18:50: exul1.exe (ID = 109899)
18:50: vx1.nls (ID = 50899)
18:50: vx1x.nls (ID = 50908)
18:50: sidefind.dll (ID = 76049)
18:50: instsrv.exe (ID = 50713)
18:50: msexreg.exe (ID = 50760)
18:50: powerscan.exe (ID = 72678)
18:50: im64.dll (ID = 69841)
18:50: Trouvé Adware: sexfiles dialers
18:50: dating.lnk (ID = 75396)
18:50: whagent.ini (ID = 83826)
18:50: whagent.ini (ID = 83826)
18:50: whinstaller.ini (ID = 83847)

[invite8c174701]

18:50: zeta.exe (ID = 50528)
18:50: persist.dbs (ID = 208919)
18:50: power scan.lnk (ID = 72678)
18:50: ub.lnk (ID = 50877)
18:50: Analyse des fichiers terminée, temps passé : 00:17:53
18:50: Analyse complète terminée. Durée 00:27:18
18:50: Traces trouvées*: 2198
18:55: Processus de suppression lancé.
18:55: Mise en quarantaine de toutes les traces*: 180search assistant/zango
18:55: Mise en quarantaine de toutes les traces*: elitebar
18:55: Mise en quarantaine de toutes les traces*: ist istbar
18:55: Mise en quarantaine de toutes les traces*: kitten free sex dialer
18:55: Mise en quarantaine de toutes les traces*: hotbar
18:56: Mise en quarantaine de toutes les traces*: internetoptimizer
18:56: Mise en quarantaine de toutes les traces*: mindset interactive - favoriteman
18:56: Mise en quarantaine de toutes les traces*: starware toolbar
18:56: Mise en quarantaine de toutes les traces*: ampmsearch.com hijack
18:56: Mise en quarantaine de toutes les traces*: aureate-radiate
18:56: Mise en quarantaine de toutes les traces*: comedy-planet
18:56: Mise en quarantaine de toutes les traces*: exact bullseye
18:56: exact bullseye est en cours d'utilisation. Il sera supprimé au redémarrage.
18:56: c:\program files\bullseye network est en cours d'utilisation. Il sera supprimé au redémarrage.
18:56: Mise en quarantaine de toutes les traces*: exact cashback/bargain buddy
18:56: exact cashback/bargain buddy est en cours d'utilisation. Il sera supprimé au redémarrage.
18:56: bargains.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
18:56: ub.dat est en cours d'utilisation. Il sera supprimé au redémarrage.
18:56: Mise en quarantaine de toutes les traces*: exact navisearch
18:56: Mise en quarantaine de toutes les traces*: exact software
18:57: Mise en quarantaine de toutes les traces*: hotconnect dialer
18:57: Mise en quarantaine de toutes les traces*: ist powerscan
18:57: ist powerscan est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: power scan.lnk est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: Mise en quarantaine de toutes les traces*: ist sidefind
18:57: Mise en quarantaine de toutes les traces*: ist software
18:57: Mise en quarantaine de toutes les traces*: ist yoursitebar
18:57: Mise en quarantaine de toutes les traces*: moneytree
18:57: Mise en quarantaine de toutes les traces*: navexcel navhelper
18:57: Mise en quarantaine de toutes les traces*: netpal
18:57: Mise en quarantaine de toutes les traces*: packagehtml dialer
18:57: Mise en quarantaine de toutes les traces*: screensavers
18:57: Mise en quarantaine de toutes les traces*: sexfiles dialers
18:57: Mise en quarantaine de toutes les traces*: webhancer
18:57: webhancer est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: c:\program files\webhancer est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: webhdll.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: whagent.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: whsurvey.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: whiehlpr.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: C:\Program Files\webHancer\programs\whieh lpr.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: C:\Program Files\webHancer\Programs\webhd ll.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: C:\Program Files\webHancer\Programs\whage nt.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: C:\Program Files\webHancer\Programs\whsur vey.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
18:57: Mise en quarantaine de toutes les traces*: 247realmedia cookie
18:57: Mise en quarantaine de toutes les traces*: 2o7.net cookie
18:57: Mise en quarantaine de toutes les traces*: 66.246.209 cookie
18:57: Mise en quarantaine de toutes les traces*: 888 cookie
18:57: Mise en quarantaine de toutes les traces*: addynamix cookie
18:57: Mise en quarantaine de toutes les traces*: adknowledge cookie
18:57: Mise en quarantaine de toutes les traces*: ad-logics cookie
18:57: Mise en quarantaine de toutes les traces*: adrevolver cookie
18:57: Mise en quarantaine de toutes les traces*: ads.adsag cookie
18:57: Mise en quarantaine de toutes les traces*: ads.tripod.lycos.com cookie
18:57: Mise en quarantaine de toutes les traces*: adserver cookie
18:57: Mise en quarantaine de toutes les traces*: adtech cookie
18:57: Mise en quarantaine de toutes les traces*: adultfriendfinder cookie
18:57: Mise en quarantaine de toutes les traces*: advertising cookie
18:57: Mise en quarantaine de toutes les traces*: adviva cookie
18:57: Mise en quarantaine de toutes les traces*: apmebf cookie
18:57: Mise en quarantaine de toutes les traces*: ask cookie
18:57: Mise en quarantaine de toutes les traces*: atlas dmt cookie
18:57: Mise en quarantaine de toutes les traces*: atwola cookie
18:57: Mise en quarantaine de toutes les traces*: azjmp cookie
18:57: Mise en quarantaine de toutes les traces*: bannerbank cookie
18:57: Mise en quarantaine de toutes les traces*: belnk cookie
18:57: Mise en quarantaine de toutes les traces*: bluestreak cookie
18:57: Mise en quarantaine de toutes les traces*: bravenet cookie
18:57: Mise en quarantaine de toutes les traces*: bs.serving-sys cookie
18:57: Mise en quarantaine de toutes les traces*: burstnet cookie
18:57: Mise en quarantaine de toutes les traces*: casalemedia cookie
18:57: Mise en quarantaine de toutes les traces*: cassava cookie
18:57: Mise en quarantaine de toutes les traces*: ccbill cookie
18:57: Mise en quarantaine de toutes les traces*: clickbank cookie
18:57: Mise en quarantaine de toutes les traces*: clickzs cookie
18:57: Mise en quarantaine de toutes les traces*: comclick cookie
18:57: Mise en quarantaine de toutes les traces*: commission junction cookie
18:57: Mise en quarantaine de toutes les traces*: coremetrics cookie
18:57: Mise en quarantaine de toutes les traces*: dealtime cookie
18:57: Mise en quarantaine de toutes les traces*: directtrack cookie
18:57: Mise en quarantaine de toutes les traces*: domainsponsor cookie
18:57: Mise en quarantaine de toutes les traces*: empnads cookie
18:57: Mise en quarantaine de toutes les traces*: enhance cookie
18:57: Mise en quarantaine de toutes les traces*: falkag cookie
18:57: Mise en quarantaine de toutes les traces*: fastclick cookie
18:57: Mise en quarantaine de toutes les traces*: fe.lea.lycos.com cookie
18:57: Mise en quarantaine de toutes les traces*: fortunecity cookie
18:57: Mise en quarantaine de toutes les traces*: go.com cookie
18:57: Mise en quarantaine de toutes les traces*: goclick cookie
18:57: Mise en quarantaine de toutes les traces*: goldenpalace cookie
18:57: Mise en quarantaine de toutes les traces*: gostats cookie
18:57: Mise en quarantaine de toutes les traces*: hbmediapro cookie
18:57: Mise en quarantaine de toutes les traces*: hitslink cookie
18:57: Mise en quarantaine de toutes les traces*: hotbar cookie
18:57: Mise en quarantaine de toutes les traces*: hotlog cookie
18:57: Mise en quarantaine de toutes les traces*: humanclick cookie
18:57: Mise en quarantaine de toutes les traces*: kinghost cookie
18:57: Mise en quarantaine de toutes les traces*: maxserving cookie
18:57: Mise en quarantaine de toutes les traces*: mediaplex cookie
18:57: Mise en quarantaine de toutes les traces*: metriweb.be cookie
18:57: Mise en quarantaine de toutes les traces*: netster cookie
18:57: Mise en quarantaine de toutes les traces*: netvenda cookie
18:57: Mise en quarantaine de toutes les traces*: nextag cookie
18:57: Mise en quarantaine de toutes les traces*: offeroptimizer cookie
18:57: Mise en quarantaine de toutes les traces*: overture cookie
18:57: Mise en quarantaine de toutes les traces*: partypoker cookie
18:57: Mise en quarantaine de toutes les traces*: passion cookie
18:57: Mise en quarantaine de toutes les traces*: paycounter cookie
18:57: Mise en quarantaine de toutes les traces*: paypopup cookie
18:57: Mise en quarantaine de toutes les traces*: pointroll cookie
18:57: Mise en quarantaine de toutes les traces*: pub cookie
18:57: Mise en quarantaine de toutes les traces*: qksrv cookie
18:57: Mise en quarantaine de toutes les traces*: questionmarket cookie
18:57: Mise en quarantaine de toutes les traces*: realmedia cookie
18:57: Mise en quarantaine de toutes les traces*: reliablestats cookie
18:57: Mise en quarantaine de toutes les traces*: reunion cookie
18:57: Mise en quarantaine de toutes les traces*: revenue.net cookie
18:57: Mise en quarantaine de toutes les traces*: rn11 cookie
18:57: Mise en quarantaine de toutes les traces*: ru4 cookie
18:57: Mise en quarantaine de toutes les traces*: sandboxer cookie
18:57: Mise en quarantaine de toutes les traces*: screensavers.com cookie
18:57: Mise en quarantaine de toutes les traces*: server.iad.liveperson cookie
18:57: Mise en quarantaine de toutes les traces*: serving-sys cookie
18:57: Mise en quarantaine de toutes les traces*: servlet cookie
18:57: Mise en quarantaine de toutes les traces*: sexlist cookie
18:57: Mise en quarantaine de toutes les traces*: sextracker cookie
18:57: Mise en quarantaine de toutes les traces*: spylog cookie
18:57: Mise en quarantaine de toutes les traces*: spywarestormer cookie
18:57: Mise en quarantaine de toutes les traces*: starware.com cookie
18:57: Mise en quarantaine de toutes les traces*: statcounter cookie
18:57: Mise en quarantaine de toutes les traces*: tacoda cookie
18:57: Mise en quarantaine de toutes les traces*: targetnet cookie
18:57: Mise en quarantaine de toutes les traces*: touchclarity cookie
18:57: Mise en quarantaine de toutes les traces*: tracking cookie
18:57: Mise en quarantaine de toutes les traces*: tradedoubler cookie
18:57: Mise en quarantaine de toutes les traces*: trafficmp cookie
18:57: Mise en quarantaine de toutes les traces*: tribalfusion cookie
18:57: Mise en quarantaine de toutes les traces*: tripod cookie
18:57: Mise en quarantaine de toutes les traces*: try games cookie
18:57: Mise en quarantaine de toutes les traces*: upspiral cookie
18:57: Mise en quarantaine de toutes les traces*: valuead cookie
18:57: Mise en quarantaine de toutes les traces*: weborama cookie
18:57: Mise en quarantaine de toutes les traces*: web-stat cookie
18:57: Mise en quarantaine de toutes les traces*: webtrendslive cookie
18:57: Mise en quarantaine de toutes les traces*: winantispyware 2005
18:58: Mise en quarantaine de toutes les traces*: xiti cookie
18:58: Mise en quarantaine de toutes les traces*: xxxcounter cookie
18:58: Mise en quarantaine de toutes les traces*: yadro cookie
18:58: Mise en quarantaine de toutes les traces*: yieldmanager cookie
18:58: Mise en quarantaine de toutes les traces*: zango cookie
18:58: Mise en quarantaine de toutes les traces*: zedo cookie
18:59: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
18:59: Processus de suppression lancé. Durée 00:04:18
********
18:19: | Début de session, samedi 25 février 2006 |
18:19: Spy Sweeper démarrée
18:21: Les définitions de logiciels espions ont été mises à jour.
18:23: | Fin de session, samedi 25 février 2006 |

[invite8c174701]

bon j crois que c bon, dit moi est ce qu on peut supprimé tout ça aprés

merci encore

[Cyrrus]

Bonjour thyphanie,


Spysweeper a bien bossé. Peut tu poster un nouveau rapport hijackthis s'il te plait ?

Bonne journée
Cyrrus

[invite8c174701]

Logfile of HijackThis v1.99.1
Scan saved at 23:21:15, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.e xe
C:\WINDOWS\System32\igfxtray.e xe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\drivers\CD AC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\cidaemon.e xe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mes documents\antivirus\hijackthis \HijackThis.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [â+Ÿe„šVnRÖ§j÷©OVó×C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [â+Ÿe„š/‚²�ÆßfÏNb*»1C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [vdpttlle] C:\WINDOWS\System32\vdpttlle.e xe
O4 - HKLM\..\Run: [â+Ÿe„š/‚²‘ÆßfÏNb‰»9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [srorwadc] C:\WINDOWS\system32\srorwadc.e xe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Documents and Settings\CARUSO\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Documents and Settings\CARUSO\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: kpfyfjyoyeur (pwpoptpi6) - Unknown owner - C:\WINDOWS\System32\acwjtwyg6. exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[invite8c174701]

bonsoir cyrrus,

j ai installé hier un nouvel antvirus, ils sont raison il y est
j espére que ça ne va pas te créer de probléme
autrement laisse tomber mon post

merci encore pour ton aide

je le savais pas jusqu à hier, désolé

[Cyrrus]

Bonjour thyphanie,

j ai installé hier un nouvel antvirus, ils sont raison il y est
j espére que ça ne va pas te créer de probléme
autrement laisse tomber mon post

Comment çà laisser tomber ton post, un si beau log magnifiquement encrassé, vais pas me priver ouai !
Ne t'inquiete pas tant que tu ne met pas deux antivirus en même temps, ou deux parefeu, il n'y a pas de risque, ni pour toi, ni pour moi
Le log est encore bien infecté, on va attaquer sans plus attendre. Si tu as des questions sur un point de la procédure que je vais te donner, n'hésite pas.

A toute
Cyrrus

[Cyrrus]

Re Thyphanie,

Imprime les instructions suivantes car lorsque tu seras en mode sans echec tu n'auras plus accès à internet (c'est normal). Penses à mettre à jour Ewido (si ce n'est pas dejà fait) que je t'ai fait télécharger et installer précédemment.

1/

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

2/ Redémare en mode sans echec (aide : ici)
<---Procédure à imprimer---->

3/ Fais Demarrer>Executer et tape services.msc et valide par Ok
Cherche le service nommé kpfyfjyoyeur. Clic droit dessus et Propriétés. Clique sur Arreter et séléctionne Désactiver dans "Type de démarrage"


4/ Lance Hijackthis et coche les lignes suivantes :

R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - C:\WINDOWS\System32\sksmlzvf.d ll (file missing)
O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - C:\WINDOWS\System32\ickrwpua.d ll (file missing)
O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - C:\WINDOWS\System32\fczgjvnz.d ll (file missing)
O4 - HKLM\..\Run: [WOto] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.ex e -N
O4 - HKLM\..\Run: [Ffqqgk] C:\Program Files\Pqbd\Mzgav.exe
O4 - HKLM\..\Run: [â+Ÿe„šVnRÖ§j÷©OVó×C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [â+Ÿe„š/‚²�ÆßfÏNb*»1C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [srorwadc] C:\WINDOWS\system32\srorwadc.e xe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus ched.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O23 - Service: kpfyfjyoyeur (pwpoptpi6) - Unknown owner - C:\WINDOWS\System32\acwjtwyg6. exe (file missing)

Ferme toutes les fenêtres, excêptés hijackthis, et clique sur Fix Checked.

5/ Assure toi d'avoir accès à tous les fichiers/dossiers cachés :

Tout d'abord fais Demarrer>Poste de travail. Puis dans la fenêtre du Poste de travail, fais Outils>Options des dossiers
Une fois dans Options des dossiers, va dans l'onglet Affichage, et cherche la ligne "Afficher les fichiers et dossiers cachés". Séléctione là, puis clique sur Appliquer. Clique enfin sur Ok pour fermer la fenêtre

6/ Supprime les fichiers/dossiers suivants si trouvés :

C:\WINDOWS\System32\sksmlzvf.dll
C:\WINDOWS\System32\ickrwpua.dll
C:\WINDOWS\System32\fczgjvnz.dll
C:\WINDOWS\rpttfh.exe
C:\WINDOWS\System32\temp532.exe
C:\Program Files\Pqbd<<-- le dossier
C:\Program Files\ISTsvc<<-- le dossier
C:\WINDOWS\system32\srorwadc.exe
C:\WINDOWS\System32\acwjtwyg6.exe

7/ Lance Ewido et effectue un scan complet. Supprime tout ce qu'il te trouve. A la fin du scan, sauve le rapport et poste le dans ta prochaine réponse.

8/ Redémarre normalement, poste le rapport d'Ewido ainsi qu'un nouveau rapport hijackthis

9/ Penses à rechacher tes fichiers/dossiers cachés (même manip que tout à l'heure, mais selectionner "Ne pas afficher les fichiers et dossiers cachés")

Bonne journée
Cyrrus

[invite8c174701]

salut
je clique sur ccleaner mais je ne trouve pas CCLEANER.exe pour le telecharger, c tout nouveau pour moi désolé


9/ Penses à rechacher tes fichiers/dossiers cachés (même manip que tout à l'heure, mais selectionner "Ne pas afficher les fichiers et dossiers cachés")

j en suit pas encore là mais ça veut dire quoi

t es pas pressé au moins !!!!!lol

[Cyrrus]

Bonjour Thyphanie,

e clique sur ccleaner mais je ne trouve pas CCLEANER.exe pour le telecharger, c tout nouveau pour moi désolé

Quant tu clique sur CCleaner tu arrive sur la page de téléchargement...en anglais c'est vrai. Voilà le lien direct (tu clique et le téléchargement t'es proposé) : ici

Tu télécharge donc le fichier ccsetup127.exe. Puis tu double clique dessus pour lancer l'installeation. Tu l'installe. Ensuite tu peux lancer CCleaner soit en double cliquant sur le raccourci sur ton bureau, soit en allant dans C:\Program Files\CCleaner\ et en double cliquant sur CCleaner.exe

j en suit pas encore là mais ça veut dire quoi

Ca veut dire que à un moment je vais te faire affichier tous les fichiers cachés de ton pc (la manip est expliqué). A la fin, je te demande de les recacher (il suffit d'aller au même endroit mais de cliquer en juste à coté).

Bon courage
Cyrrus

[invite8c174701]

j espere que tu pourras me repondre rapidement, voilà j en suis a l estape 3 sur propriété de k..... le bouton "arreter", je ne peut pas cliquer dessus
ça marché trop bien
je suis sur l ordinateur de ma fille

il n y a que le bouton demarrer ou je peut cliquer

merci

[Cyrrus]

Bonsoir Thyphainie,

Ne t'inquiete pas je m'en doutai. Cela signifie juste que Spysweeper l'a cabosé et a dejà fait le boulot, le service est donc arreté, passe à la suite.

Bonne soirée
Cyrrus

PS : Excuse moi du retard, j'était empetré avec ma machine virtuelle

[invite8c174701]

re bonsoir,

en fait j ai continué, je met deja celui là l autre est un peu plus long

Logfile of HijackThis v1.99.1
Scan saved at 22:36:56, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\system32\RunDll32.e xe
C:\WINDOWS\System32\igfxtray.e xe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Works\WksSb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\drivers\CD AC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Documents and Settings\CARUSO\Mes documents\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.ex e
C:\Documents and Settings\\Mes documents\hijackthis\HijackThi s.exe
C:\WINDOWS\system32\wuauclt.ex e

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
O2 - BHO: (no name) - {4C79338D-420D-169B-DBC0-1FACD355F177} - (no file)
O2 - BHO: (no name) - {5B8285AA-A36C-FB3F-40C1-57824378F4E9} - (no file)
O2 - BHO: (no name) - {E3063A0B-6B38-F9A0-85B8-678207DB47D1} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb. dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e xe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [vdpttlle] C:\WINDOWS\System32\vdpttlle.e xe
O4 - HKLM\..\Run: [â+Ÿe„š/‚²‘ÆßfÏNb‰»9C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\rpttfh.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Documents and Settings\\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj pi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\\Mes documents\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Documents and Settings\\Mes documents\antivirus\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

pour les fichiers et dossiers je n en ai trouvé qu un,
tiens il vient de s afficher une barre de yahoo, j ai rien demandé

[igor51]

bonsoir,
la barre yahoo s'est installé lors de l'installation de ccleaner, rien de grave tu fais démarrer> panneau de configuration> ajout/suppression de programme et la tu désinstaller la barre yahoo (a moins que tu veuilles la garder bien entendu)

bonne soirée

[invite8c174701]

et voila ewido je vois qu il y en a pas mal ou est ecrit erreur durant le nettoyage, pourtant quand il c terminé ça disait que tous les objets infectés, l avait bien été
peut etre que tu pourras m expliquer


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:29:10, 27/02/2006
+ Somme de contrôle: FD1424A6

+ Résultats du scan:

HKLM\SOFTWARE\Classes\Stub.CIE Stub -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.CIE Stub\CLSID -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.CIE Stub\CurVer -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.CIE Stub.1 -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.Net scapeStop -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.Net scapeStop\CLSID -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.Net scapeStop\CurVer -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Stub.Net scapeStop.1 -> Adware.Aureate : Nettoyer et sauvegarder
HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyer et sauvegarder
HKU\S-1-5-21-1557416833-1243414992-1589004372-1006\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{CA 356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\\Cookies\caruso@doubl eclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité @valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092016.v xd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043
.vxd/C:/WINDOWS/System32/exdl.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043.v xd/C:/WINDOWS/System32/mqexdlm.srg -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043.v xd/C:/WINDOWS/System32/exul.exe -> Adware.BargainBuddy : Erreur durant le nettoyage
C:\System Volume Information\_restore{2717E92C-440A-4184-BE64-1E3F24FB7B42}\RP146\A0092043.v xd/C:/WINDOWS/System32/javexulm.vxd -> Adware.BargainBuddy : Erreur durant le nettoyage