Comment supprimer FullContext ? [résolu] - Sécurité - Windows & Software
Marsh Posté le 21-06-2006 à 21:59:16
Voici mon compte-rendu Hijackthis :
Scan saved at 21:50:21, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
F:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
F:\programmes\PCAlert4.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AXVenore\AXVenore.exe
C:\Program Files\PECarlin\PECarlin.exe
C:\Program Files\SDVita\SDVita.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Loic\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - F:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] f:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
O4 - Global Startup: PC Alert 4.lnk = F:\programmes\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll
O20 - AppInit_DLLs: Runner.dll,hjgnnaep.dll,plkfhchl.dll,Runner.dll,Runner.dll,SDRunner.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Marsh Posté le 22-06-2006 à 10:57:22
re,
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe et mets à jour.
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:
AXVenore
PECarlin
SDVita
si ces programmes sont presents desinstallent les.
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"
O4 - HKCU\..\Run: [PECarlin] "C:\Program Files\PECarlin\PECarlin.exe"
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - C:\Program Files\SDVita\SDVita.dll
O20 - AppInit_DLLs: Runner.dll,hjgnnaep.dll,plkfhchl.dll,Runner.dll,Runner.dll,SDRunner.dll
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
6/supprime ce qui est en gras:
C:\Program Files\ AXVenore<== tout le dossier
C:\Program Files\ PECarlin<== tout le dossier
C:\Program Files\ SDVita<== tout le dossier
7/
Citation : demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées |
recherche (demarrer/rechercher) et supprime ces fichiers si tu les trouvent:
hjgnnaep.dll
plkfhchl.dll
8/Relance Ewido et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
9/redemarre en mode normal
10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
bon courage, et si tu as la moindre question n'hesite surtout pas
@+
Marsh Posté le 22-06-2006 à 11:16:01
Pour commencer merci à toi.
Mais j'ai un problème dès le départ. Lors de l'installation du logiciel, je n'ai pas du tout de page "Additional Options". J'ouvre le lanceur, je choisis la langue (english), l'emplacement et l'installation se déroule.
De plus, après avoir démarré le logiciel via l'icône de bureau, je n'ai pas de mise à jour possible, je suis mené directement sur le logiciel, dans l'onglet "STATUS" où on me propose un scan, etc.
Marsh Posté le 22-06-2006 à 11:19:22
Pour la mise à jour, j'ai trouvé et on m'indique "No update was available" donc c'est ok.
Concernant la page "Additional Options", c'est pas grave si elle n'y est pas ?
Marsh Posté le 22-06-2006 à 11:21:08
re,
Citation : Concernant la page "Additional Options", c'est pas grave si elle n'y est pas ? |
Non, pas grave
Marsh Posté le 22-06-2006 à 13:45:23
J'ai effectué la procédure et pour le moment, plus de trace de Fullcontext dans le chargement de mes pages
Voici le rapport Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:38:38 22/06/2006
+ Scan result:
C:\Documents and Settings\Jean Pierre\Local Settings\Temp\Tspd.dll -> Adware.Agent : No action taken.
C:\Documents and Settings\Jean Pierre\Local Settings\Temp\stub_ventjj.exe -> Adware.BookedSpace : No action taken.
C:\Program Files\Snowball Wars\SnowballWars.exe -> Dropper.VB.mz : No action taken.
:mozilla.467:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.468:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.469:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.470:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.471:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.472:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.473:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.476:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.104:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.517:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.519:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.520:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.521:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.522:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.523:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.524:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.525:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.526:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.527:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.528:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.529:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.533:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.850:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.900:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Brigitte\Cookies\brigitte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.152:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.153:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.38:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.40:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.321:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.322:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.324:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.21:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.175:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.70:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.505:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.506:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.507:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.508:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.503:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.504:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.718:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Centrport : No action taken.
:mozilla.155:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.418:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.419:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.420:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.16:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.744:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Esomniture : No action taken.
:mozilla.745:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Esomniture : No action taken.
:mozilla.746:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Esomniture : No action taken.
:mozilla.747:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Esomniture : No action taken.
:mozilla.748:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Esomniture : No action taken.
:mozilla.110:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.123:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.190:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.191:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.192:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.193:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.194:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.195:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.32:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.33:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.34:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.35:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.36:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.37:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.54:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.55:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.56:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.227:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.374:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.564:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.569:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.606:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.452:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.453:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.454:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.455:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.489:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.567:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.796:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.810:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.71:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.72:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.73:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.74:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.86:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Liveperson : No action taken.
:mozilla.243:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.244:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.88:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.89:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.124:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.125:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.126:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.873:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.92:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.93:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.397:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.398:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.399:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.400:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.401:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.278:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Qksrv : No action taken.
:mozilla.279:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Qksrv : No action taken.
:mozilla.394:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.395:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.396:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.477:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.478:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.479:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.480:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.481:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.184:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.185:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.186:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.187:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.188:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Brigitte\Cookies\brigitte@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.17:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.18:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.19:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.64:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.65:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.66:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.905:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Spylog : No action taken.
:mozilla.509:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.510:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.511:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.512:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.513:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.514:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.456:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.457:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.458:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.161:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.162:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.163:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.164:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.165:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.166:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.167:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.168:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.169:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.170:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.171:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.915:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
:mozilla.916:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Trafic : No action taken.
:mozilla.561:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.562:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.178:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.179:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.228:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.229:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.230:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.62:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.63:C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.6:C:\Documents and Settings\Elodie\Application Data\Mozilla\Firefox\Profiles\2yzjimqs.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.7:C:\Documents and Settings\Elodie\Application Data\Mozilla\Firefox\Profiles\2yzjimqs.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.183:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.408:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.499:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.500:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.501:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.623:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.625:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.626:C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@zedo[1].txt -> TrackingCookie.Zedo : No action taken.
C:\Program Files\Common Files\simtest\sysstall.exe -> Trojan.Zapchast.bl : No action taken.
Et le log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:45:09, on 22/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
F:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
F:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - F:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avast!] f:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "F:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: PC Alert 4.lnk = F:\programmes\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/a [...] _en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
____
Merci beaucoup pour ton aide, vraiment
Marsh Posté le 22-06-2006 à 13:47:16
re,
ton log est propre, beau travail
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
Marsh Posté le 22-06-2006 à 21:36:20
J'ai bien configuré comme conseillé sur Inoculer mais après avoir "accepté" les conditions de scan, voilà que barre jaune s'affiche en haut de la page et me demande de cliquer pour installer ActiveX kavwebscan_unicode.cab
Je clique et ça me ramène à la page précédente, c'est-à-dire les conditions d'utilisation sans la touche "J'accepte" donc au final, je reste bloqué sur cette page.
Marsh Posté le 22-06-2006 à 21:37:38
réessaye une fois et si ca ne marche toujours pas fais le ici:
http://www.pandasoftware.com/activ [...] ncipal.htm
tuto pour panda http://www.monaco-pro.com/cool-lif [...] a/tuto.htm
a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.
Marsh Posté le 23-06-2006 à 10:20:45
Voici le rapport avec Panda :
Incident Statut Analyse
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Brigitte\Application Data\Mozilla\Firefox\Profiles\lxdkrwxs.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Mp3search No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.mp3search.ru/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.atwola.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.888.com/]
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.azjmp.com/]
Spyware:Cookie/Cd Freaks No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.cdfreaks.com/]
Spyware:Cookie/Cd Freaks No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.club.cdfreaks.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.metriweb.be/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\o5n41fgd.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@0[2].txt
Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@307[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@atwola[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Jean Pierre\Cookies\jean pierre@zedo[2].txt
Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\Jean Pierre\Local Settings\Temp\mc051706.exe
Virus:Trj/Clicker.QE No Désinfecté C:\Documents and Settings\Jean Pierre\Local Settings\Temp\Mendoza1.exe[svchostsys.exe]
Virus:Trj/Clicker.QE No Désinfecté C:\Documents and Settings\Jean Pierre\Local Settings\Temp\Mendoza1.exe[sysstall.exe]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Jean Pierre\Local Settings\Temp\Mendoza1.exe[Mendoza.exe]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Jean Pierre\Local Settings\Temp\Mendoza1.exe[Mendoza.exe][SnowballWars.exe]
Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\Jean Pierre\Local Settings\Temp\tpaloader2.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\1y629l8z.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@advertising[1].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@apmebf[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@as-eu.falkag[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@bs.serving-sys[1].txt
Spyware:Cookie/CentrPort No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@centrport[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@cgi-bin[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@doubleclick[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@errorsafe[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@fl01.ct2.comclick[1].txt
Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@hotlog[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@mediaplex[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@metriweb[1].txt
Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@qksrv[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@questionmarket[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@revenue[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@server.iad.liveperson[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@smartadserver[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@statcounter[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@weborama[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@winfixer[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@www.errorsafe[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Loic\Cookies\loic@zedo[1].txt
Spyware:Spyware/SurfSideKick No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\axsetup1.exe
Adware:Adware/FCHelp No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\contexapp.exe[SDVita.dll]
Adware:Adware/FCHelp No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\contexapp.exe[SDVita.exe]
Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\mc051706.exe
Virus:Trj/Clicker.QE No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\Mendoza1.exe[svchostsys.exe]
Virus:Trj/Clicker.QE No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\Mendoza1.exe[sysstall.exe]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\Mendoza1.exe[Mendoza.exe]
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\Mendoza1.exe[Mendoza.exe][SnowballWars.exe]
Adware:Adware/FCHelp No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\minisetup2.exe
Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\tpaloader2.exe
Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\Tspd.dll
Adware:Adware/NewAds No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temp\Tspd.exe
Spyware:Spyware/SurfSideKick No Désinfecté C:\Documents and Settings\Loic\Local Settings\Temporary Internet Files\Content.IE5\PD37UWIH\axsetup1[1].exe
Adware:Adware/NewAds
Marsh Posté le 23-06-2006 à 10:22:43
bonjour,
Je ne pense pas qe ce rapport soit complet, poste le dans son integralité.
Marsh Posté le 23-06-2006 à 11:25:00
Bjr,
C'est tout ce que le logiciel en ligne m'a donné, je n'ai rien de +
Marsh Posté le 23-06-2006 à 12:23:29
re,
1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
2/ Redémarre en mode sans échec.
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)
3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".
4/ redemarre en mode normal
5/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
supprimer les cookies...
supprimer les fichiers...
6/ refais un nouveau scan en ligne chez panda et poste le nouveau rapport.
@+
Marsh Posté le 23-06-2006 à 15:24:08
Après avoir executé les deux fontions INUTILES et REGISTRE de EasyCleaner, je supprime ce qu'il trouve ?
Marsh Posté le 23-06-2006 à 19:55:52
Après scan Panda :
Aucun virus ou autre logiciel malveillant n'a été détecté !
Marsh Posté le 24-06-2006 à 11:07:38
bonjour,
content que tu n'es pu de problemes
Pense a cloturer la question, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]
@+
Marsh Posté le 21-06-2006 à 21:58:11
Bonsoir tlm !
J'ai déjà eu des prob avec cette mrd et l'ai supprimé par un simple scan Avast.
Mais apparement ça n'a pas suffit puisqu'il est de retour quelques semaines plus tard.
Comment le supprimer définitivement svp ?
Merci d'avance.
Message édité par memoriez le 24-06-2006 à 12:59:12