Spyware dure a cuire!
Spyware dure a cuire! - Sécurité - Windows & Software
Marsh Posté le 20-06-2006 à 20:05:53
Bonjour
Dans un premier temps fixe ces lignes
0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R3 - URLSearchHook: (no name) - {CA215D10-BCD1-CE23-F5CD-E62C8A650F9D} - C:\WINDOWS\system32\zysrrvbq.dll
O4 - HKLM\..\Run: [w0062c62.dll] RUNDLL32.EXE w0062c62.dll,I2 0015f9a000062c62
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
Ensuite
Lance hijackthis, va dans la "misc tools section" et sélectionne "delete a file on reboot", la copie-colles C:\WINDOWS\system32\zysrrvbq.dll
Accepte le redémarrage mais appui sur F8 pendant que le PC démarre, sur l'écran des options de démarrage avancées séléctionne "Mode Sans Echecs" et appui sur entrée
==> Supprime le dossier C:\Program Files\ipwins\ipwins.exe
Redémarre
dis moi si tu es toujours infecté
Marsh Posté le 20-06-2006 à 20:49:12
merci med365
Etant novice et ne comprenant pas ce que signifie fixer une ligne je vais d'indiquer comment j'ai procédé:
J'ai lancer Hijackthis, lancer un scan, coché les lignes que tu m'as indiquées+selectionné le bouton "fix checked.
Puis je suis allé dans "misc tools" et lui ai indiqué l'emplacement c
/..../zysrrvbq et suivi à la lettre tes autres indiquations...mais l'infection est toujours là
Je joins le nouveau rapport
A +
Logfile of HijackThis v1.99.1
Scan saved at 20:36:17, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
G:\Réinstallation\Apparence XP\Amélioration Bureau\Dock\RK Launcher\RK_Launcher_04_Beta\RKLauncher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\TClock\TClock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RKLauncher.exe (2).lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\dnjo0113e.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Marsh Posté le 20-06-2006 à 21:16:53
bonjour,
une chose a rajouter par rapport a l'analyse de med365.
1/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
2/ pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
3/
| Citation : demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées |
recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves:
w0062c62.dll
4/ redemarre en mode normal et dis si tu as trouvé la dll ou non.
mede365 je te laisse continuer, Bonne continuation a vous deux
Message édité par the bruce lee le 20-06-2006 à 21:17:39
Marsh Posté le 20-06-2006 à 22:14:08
Bonjour à toi THE bruce Lee
La manip a été effectuée...et la recherche n'a rien donnée...
A+
Marsh Posté le 22-06-2006 à 21:39:14
Bonjour à toi draculapin, tu as bien fait pour fixer les lignes
S'il te plait, vérifie que tu as bien supprimé le dossier dans program files
Pour ta dll (merci the bruce lee pour le complément 
), effectue la procédure de the bruce lee (mode sans échecs et affichage des dossiers/fichiers cachés), lance le bloc note et copies-colles ce texte:
| Citation :
title Listeur des DLL de C:\WINDOWS et C:\WINDOWS\System32 - Recherche de w0062c62.dll by Med365 REM Listeur de DLL by Med365 echo listage des dll du repertoire c:\windows echo>>log.txt Listage des dll du repertoire c:\windows if exist c:\windows\w0062c62.dll ( echo ---------------------------------------------------- echo. echo>>log.txt Listage des dll du repertoire c:\windows\system32 if exist c:\windows\system32\w0062c62.dll ( |
Enregistre le fichier avec l'éxtension .bat ou .cmd dans son dossier
Copies le rapport log.txt sur le forum
Ensuite fait démarrer/éxécuter et tape Regsvr32 /u w0062c62.dll
Redémarres
Poste un log hijack
Bonne chance
Message édité par med365 le 22-06-2006 à 21:40:38
Marsh Posté le 23-06-2006 à 16:12:05
Bonjour à tous...une bataille a été remportée...
J'étais en train de tricoter mon énième short (je sais la laine, ça gratte!), lorsque je me suis souvenu des posts qui parlaient de LookToMe.destroyer.
Je l'ai lancé....et miracle de l'informatique...les fenêtres internet n'obeissent maintenant qu'à moi...
Pour info, med365, la recherche, suivant la procédure de The Brucelee, n'a trouvé aucun w0062c62...donc je n'aurais point pu copier le fichier sous l'extension .bat....dans son dossier?ou alors je nai encore rien compris
Merci med365 et The bruceLee vous avez contribué à un monde meilleur......le draculapin surfe avec joie...
Marsh Posté le 23-06-2006 à 19:11:30
En effet j'aurais du etre un peu plus clair que ca, il s'agissait de placer le fichier avec l'extension .bat dans un dossier à part, n'importe lequel, par exemple c:\hijackthis
Content que tu n'ai plus de problèmes de fenetres, mais pourrais-tu poster un dernier log hijackthis de control ?
@+
Marsh Posté le 24-06-2006 à 08:00:32
Bonjour
Un log! vite un log....!S'il y a un problème, n' hésite pas à m'en faire part
Logfile of HijackThis v1.99.1
Scan saved at 07:54:12, on 24/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
G:\Réinstallation\Apparence XP\Amélioration Bureau\Dock\RK Launcher\RK_Launcher_04_Beta\RKLauncher.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\TClock\TClock.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Réinstallation\Nettoyage\hijackthis - inspection trojan + fichier synthese\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RKLauncher.exe (2).lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
A +
Marsh Posté le 26-06-2006 à 19:51:20
Bonjour, j'ai regardé en diagonale ton log et ces lignes me semblent bizarres 
O17 - HKLM\System\CCS\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{17BA02D9-F350-4515-848B-2E97A25EC5B9}: NameServer = 192.168.1.1
Tu as mis un serveur counter strike sur ta bécanne ?
Marsh Posté le 26-06-2006 à 20:16:58
Bonjour,
Pas à ma connaissance....
Quelque chose à nettoyer?
Marsh Posté le 26-06-2006 à 20:31:45
Pour l'instant ne fait rien j'aimerais éviter de te dire de faire quelque chose qui foirerait le truc
Marsh Posté le 27-06-2006 à 20:38:26
Voyons, est-ce que ton ordi est connecté à un réseau d'entreprise ? ce sont des adresses locales alors...
Fixe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
Ouvre hijackthis, va dans la "misc tools section" et cliques sur "Open Uninstall Manager" puis cliques sur "save list" et poste le fichier créé
Marsh Posté le 27-06-2006 à 20:59:47
Et voilà....
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
Audio Conversion Wizard 1.5
AVIcodec (remove only)
CCleaner (remove only)
Copernic Agent Professional
Correctif Windows XP - KB885884
Creative Audio Console
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V8 Codec
dBpowerAMP WMA V9.1 Codec
DivX
eMule
HDDlife
HijackThis 1.99.1
IncrediMail Xe
InterActual Player
InterVideo WinDVD 7
iolo technologies' System Mechanic 5 Professional
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 6
Livebox
Logitech SetPoint
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mozilla Firefox (1.5.0.4)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Demo
NFO viewer v 2.1
NVIDIA Drivers
O&O Defrag Professional Edition
Oblivion
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Satsuki Decoder Pack
Snowball Wars by OIN
SpellForce 2 - Shadow Wars
Spybot - Search & Destroy 1.4
SST Programming Software
Trojan Remover 6.4.9
Wanadoo Messager
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Media Format Runtime
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yazzle by OIN
[Gold- Patch 1.0] [TaO]
Marsh Posté le 27-06-2006 à 22:34:33
Bonjour,
1/désinstalle
Snowball Wars by OIN
Yazzle by OIN
[Gold- Patch 1.0] [TaO]
Ou tout autre truc avec OIN dedans
2/ Va dans C:\Program files et vire les dossiers si ils y sont encore (tout ce qui comprend by OIN dedans)
3/ Vérifie aussi leur présence dans c:\program files\fichiers communs
4/ Vide les dossiers suivants :
C:\Temp
C:\WINDOWS\Temp
C:\Documents and settings\touslescomptes\local settings\temp
C:\WINDOWS\Prefetch
C:\Documents and settings\touslescomptes\local settings\temporary internet files\content.ie5
5/ Désactive la réstauration du systeme
6/ Redémarre
Marsh Posté le 11-07-2006 à 16:02:58
Excuse moi med 365, j' étais pris par autre chose...
OIN à été éradiqué de mon royaume binaire...mais pour tao...c'est un patch pour le jeu "The elder scroll IV"...je le laisse
Jusqu'à aujourd'hui, j'ai une "mécanique informatique" bien huilé...
Merci encore pour ton aide
@ +
Marsh Posté le 12-09-2006 à 19:40:22
Boujour à tous je viens de m'incrire sur ce forum car je me suis aperçu qu'une petite icone appelé "yazzle by oin"est ininstallable dans "modifier installer un programme". Je suis perdu (je n'y connais rien en informatique) dans les indications que vous avez données med365 à draculapin . Si vous pouviez me donner un petit coup de main, je vous en serais très reconnaissant.
Merci.
Marsh Posté le 12-09-2006 à 19:53:44
Salut, bon c'est donc une infection par purity scan.
Télécharge Ewido et Hijakcthis (ewido http://www.ewido.net/ hijackthis http://merijn.org/)
Scanne avec lé deu et poste les résultats
Marsh Posté le 12-09-2006 à 20:28:35
Je suis très content de ton aide, je m'y mets de suite mais cela va prendre un peu de temps ......à tout de suite.
Marsh Posté le 12-09-2006 à 21:20:01
C'est tout ce que j'ai pu faire Ouf je te met le scan (pas le complet)apres delete de ediwo aussi
Logfile of HijackThis v1.99.1
Scan saved at 21:03:50, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\System\reminder.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E542913A-72AA-2324-8AF7-2417C7F70ECF} - C:\WINDOWS\system32\jkxniudm.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {E542913A-72AA-2324-8AF7-2417C7F70ECF} - C:\WINDOWS\system32\jkxniudm.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Reminder] C:\System\reminder.exe
O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\MESDOC~1\SMANTE~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Pyc] C:\Program Files\?ymbols\w?aclt.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.02.0000.1007\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll
O20 - AppInit_DLLs: BattyRun2.dll C:\WINDOWS\system32\wuauclt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:34:57 12/09/2006
+ Scan result:
C:\Program Files\Batty2\Batty2.dll -> Adware.CASClient : No action taken.
C:\Program Files\Batty2\Batty2.exe -> Adware.CASClient : No action taken.
C:\Program Files\FCAdvice\FCAdvice.dll -> Adware.CASClient : No action taken.
C:\WINDOWS\system32\Runner.dll -> Adware.CASClient : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__B_a_t_t_y_R_u_n_2_._d_l_l_ -> Adware.CASClient : No action taken.
HKU\S-1-5-21-2718884721-720900857-1748390555-1007\Software\Effective-i -> Adware.EffectiveBrandToolbar : No action taken.
HKU\S-1-5-21-2718884721-720900857-1748390555-1007\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : No action taken.
HKU\S-1-5-21-2718884721-720900857-1748390555-1007\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\Cache(2).Trash\Trash(2)\Cache(2)\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\Cache\3B76AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
:mozilla.341:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.342:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.343:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.186:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.37:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.39:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.40:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.41:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.42:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.43:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.447:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.44:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.48:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.49:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.50:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.51:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.52:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.addynamix[1].txt -> TrackingCookie.Addynamix : No action taken.
:mozilla.128:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.129:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
:mozilla.241:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
:mozilla.91:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.196:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Bfast : No action taken.
:mozilla.178:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.288:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.422:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.482:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.483:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
:mozilla.364:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@com[1].txt -> TrackingCookie.Com : No action taken.
:mozilla.187:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.188:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.189:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
:mozilla.143:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.166:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.421:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.234:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
:mozilla.386:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : No action taken.
:mozilla.168:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.169:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.408:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.448:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.449:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.469:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.132:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.170:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.171:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[2].txt -> TrackingCookie.Overture : No action taken.
:mozilla.451:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.452:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.453:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.454:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.19:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.20:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.21:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.22:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.6:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
:mozilla.227:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.228:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.229:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.230:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.231:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.425:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.426:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.427:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.428:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.429:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.430:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.75:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.76:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.77:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.78:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.235:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.236:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.269:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.270:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.198:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.199:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.200:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.201:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.202:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.203:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.204:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.205:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.206:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.207:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.208:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.209:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.399:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
:mozilla.190:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.191:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.233:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.391:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.392:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\dn2ri91s.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : No action taken.
::Report end
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:55:53 12/09/2006
+ Scan result:
C:\WINDOWS\system32\__delete_on_reboot__b_a_t_t_y_r_u_n_2_._d_l_l_ -> Adware.CASClient : Cleaned with backup (quarantined).
::Report end
Marsh Posté le 13-09-2006 à 21:24:06
Salut, l'infection est sévère...
Refais un scan et cette fois supprime tout
Télécharges ATF Cleaner : http://www.atribune.org/, coches toutes les cases d'un écran et appuie sur "empty selected", passe à l'écran suivant et faits de même.
Est-ce que tu as Winfixer ?
Poste la liste des programmes installés, fais comme indiqué à draculapin
Télécharges Lilstor : http://med365.co.nr/downloads/listor-current.cab
Ouvre le et choisis l'option 1, accepte la création du fichier log et aussi le rassemblement. Poste ensuite le fichier Listor.log
@+
Marsh Posté le 14-09-2006 à 14:38:16
"Voulez-vous enegistrer un ou plusieurs fichier journal[O,N"
c'est a partir de là que je cale. Si j'appuie sur O ça disparait !!!! J'en ai ras le bonbon de l'informatique ;-)))
Message édité par cricritounet le 14-09-2006 à 14:40:38
Marsh Posté le 14-09-2006 à 19:50:41
OK, pour listor, je ne sais pas si tu as dézippé la totalité de l'archive, la version doit être la 3.5.1
Si ca ne marche toujours pas lance manuellement le fichier choice.bat et réessaie.
En effet tu as WinFixer et PurityScan, es-tu sur que la liste des progs est complète ?
Méthode de désinfection pour WinFixer : (à faire jusqu'au bout) http://med365.co.nr/guides/vundo.html
Bon courrage et @+
Marsh Posté le 14-09-2006 à 21:09:00
Adobe Acrobat - Reader 6.0.2 Update
Adobe Reader 6.0.1 - Français
Agere Systems PCI Soft Modem
avast! Antivirus
CC_ccProxyMSI
CC_ccStart
ccCommon
Connexion Facile à Internet
Correctif Windows XP - KB883667
DivX
DivX Player
DivX Web Player
eMule
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ESCX3600 Guide de réf.
ESCX3600 Guide des logiciels
ewido anti-spyware 4.0
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
InterVideo DiscLabel
InterVideo WinDVD Creator
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
KBD
LiveReg (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Money 99
Microsoft Office 97 Professional
MSRedist
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Personal Firewall
Norton Personal Firewall (Symantec Corporation)
NVIDIA Drivers
PC-Doctor for Windows
PIF DESIGNER2.1
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RealPlayer
ScanToWeb
SiS VGA Utilities
Sonic Express Labeler
Sonic RecordNow!
SPBBC
SymNet
WinRAR archiver
Yazzle by OIN
Voila la liste complete (je crois)
Je vais essayer de faire ce que tu m'a dit
J'ai édité l'autre pour que cela soit plus propre.
@+
Message édité par cricritounet le 14-09-2006 à 21:28:41
Marsh Posté le 15-09-2006 à 22:16:56
Bonsoir med 365, la version est bien 3.5.1. mais toujours le même problème de [O N] . Je prends l'avion demain matin pour des vacances bien méritées. Je réessayerais avec l'esprit plus reposé dans une dizaine de jours.
Encore une fois MERCI .
@+
Marsh Posté le 17-09-2006 à 16:15:17
Slt,
Pour OIN (PurityScan) il peut utiliser leur propre désinstallateur sans problème.
Juste passer ensuite un coup d'Ewido pour les fichiers "oubliés".
Marsh Posté le 17-09-2006 à 16:51:53
Tiens, je ne conaissais pas l'éxistence du site et du désinstallateur Merci pour l'info !
Marsh Posté le 25-09-2006 à 14:58:49
| med365 a écrit : Tiens, je ne conaissais pas l'éxistence du site et du désinstallateur |
J'ai essayé le désinstallateur d'acrobase (merci à toi) et Ewido ne me signale plus de dossier infecté. En espérant la fin des soucis informatiques, je te remercie ainsi que ce forum pour votre disponibilité.
Sympathie.
Marsh Posté le 25-09-2006 à 15:12:44
salut
en principe le désinstallateur purityscan s'utilise lorsqu'on ne trouve pas dans ajout/supp un programme comportant la mention "by OIN"
chez toi il y était : "Yazzle by OIN " 
Marsh Posté le 26-09-2006 à 15:55:50
| eZula a écrit : salut |
Quand je suis allé sur ajout/supp Yazzle y était encore alors quand j'ai cliquer sur supprimer, un message m'a dit que la suppression était impossible mais que je pouvais enlever l'icone de ma liste, ce que j'ai fait. Yazzle est toujours là mais où maintenant ?? Quand j'exécute OiUninstaller (ewido, rouspète un peu mais je l'ignore) ça me marque "succefully". Des copains m'ont dit " crée ton DVD de Remise en état du Système, sauvegarde tes fichiers genre photo et autre Money) mais un problème survient quand j'enquille le DVD que je viens d'acheter...Le "Le disque n'est pas vierge" me sautant aux yeux a raison de mes dernières volontés désinfectantes. Bref c'est la merde.
Marsh Posté le 27-09-2006 à 10:58:24
Bonjour, je sais pas si quelqu'un pourra m'aider mais j'ai deux problemes persistants:
le premier, j'ai avast en anti virus et il me bloque toutes les deux minutes un ou deux trojan du type 25exssd32.6.exe ou dans le meme genre et en fait je dois a chaque foi les supprimer manuellemen, donc sortir du film que je regarde ou de l'application que j'utilise et c'est très chian... comment les supprimer automatiquement?
le deuxieme c'est que les icones de volume et la petite fleche pour désactiver les materiels de stockage de masse n'aparaissent plus en bas a droite au démarrage, que faire?
merci
Marsh Posté le 27-09-2006 à 19:17:11
Salu
1/ fabtos8 : si ton problème n'est pas lié à purityscan et autres oin => Nouveau post
2/ cricritounet : Boot en mode sans échecsn éxécute le désinstallateur et ensuite lance ewido et passe un scan. POst ensuite le rapport d'Ewido
Marsh Posté le 28-09-2006 à 20:17:43
Je suis sorti du mode sans échecs pour scanner, ai je eu raison ?
Voici le rapport
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:08:21 28/09/2006
+ Scan result:
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
Merci encore med 365.
Marsh Posté le 28-09-2006 à 20:49:45
L'infection à l'air partie ! Tu peux utiliser ATF Cleaner pour supprimer fichiers temporaires et cookies : www.atribune.org coches toutes les cases
@+
Marsh Posté le 28-09-2006 à 22:39:49
Et voila le travail...
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:32:37 28/09/2006
+ Scan result:
Nothing found.
::Report end
Vous êtes des as ;-))
Marsh Posté le 30-09-2006 à 09:29:50
Alors plus de problèmes ? Super ! très heureux d'avoir pu t'aider
Bonne continuation et @+ !
Sujets relatifs:
- [Freebox] USB + Win98 = soucis
- Comment supprimer le spyware : SystemDoctor2006 ?
- des .exe louches dans gestionnaires de taches + spyware "collant"
- Problème avec un spyware et virus
- probleme spyware et autre
- Spyware
- pop up ou spyware
- Anti-spyware spyware
- J'aimerais tuer ce spyware ...
- Adware/Spyware
Marsh Posté le 20-06-2006 à 17:02:33
Bonjour à tous,
A première vu, mon pc loge un spyware. Plusieurs fenêtres internet s'ouvrent toutes seules (une à iune ou en même temps) et ceci jusqu'à ce que mon envis de mettre un coup de masse sur la souris, me résigne à éteindre ce fabuleux complexe informatique...
Après avoir fureté dans les posts, voici ce que j'ai fait:
Désactivation de la restauration, démarrage en mode sans échec, analyse par Ewido+bps spyware remover+spybot et pour finir, par ccleaner.(mise à jours réalisées)...redémarrage et ....ouverture des fenêtres toujours active... un p'tit coup de ccleaner + trojan remover...ouverture des fenêtres toujours active...tiens où ai-je mis ma masse...?
J'applique Hijackthis et voici ce que j'obtiens
Merci du temps que vous me donné, je vois apparaître à côté de mon unité centrale le spectre du formatage....la peur m'envahit...sauver wifi...
Logfile of HijackThis v1.99.1
Scan saved at 16:30:20, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
G:\Réinstallation\Apparence XP\Amélioration Bureau\Dock\RK Launcher\RK_Launcher_04_Beta\RKLauncher.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TClock\TClock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Admin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CA215D10-BCD1-CE23-F5CD-E62C8A650F9D} - C:\WINDOWS\system32\zysrrvbq.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndr.exe
O4 - HKLM\..\Run: [w0062c62.dll] RUNDLL32.EXE w0062c62.dll,I2 0015f9a000062c62
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Etmwuyqc] C:\PROGRA~1\COMMON~1\WNSXS~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 5 Professional\PopupStopper.exe"
O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: RKLauncher.exe (2).lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm