Pb virus trojan dialer generic
Résolu/Fermé
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
-
13 oct. 2006 à 22:39
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 oct. 2006 à 21:00
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 oct. 2006 à 21:00
A voir également:
- Pb virus trojan dialer generic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Android generic smartphone c'est quoi ✓ - Forum Téléphones & tablettes Android
- Altruistic virus ✓ - Forum Antivirus
- Idp generic - Forum Virus
16 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
14 oct. 2006 à 05:04
14 oct. 2006 à 05:04
slt,
Télécharge et installe ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le à jour comme indiqué, lance le « delete » tout ce qu’il te trouve et copie/colle moi le rapport.
a+
Télécharge et installe ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le à jour comme indiqué, lance le « delete » tout ce qu’il te trouve et copie/colle moi le rapport.
a+
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
14 oct. 2006 à 17:30
14 oct. 2006 à 17:30
bonjour
re desolé pour le retard ca a mis plus de 3 h pour le faire ( je l'ai fait en mode sans echec)
voila le rapport
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:21:28 14/10/2006
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\GlobalCS -> Dialer.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\NsUpdate.exe -> Dialer.Glodial : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd5.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd9.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddA.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddB.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ixt0.dll_tobedeleted -> Not-A-Virus.Hoax.Win32.Renos.fh : Ignored.
C:\Documents and Settings\Nono\Cookies\nono@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.enhance[2].txt -> TrackingCookie.Enhance : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.goclick[1].txt -> TrackingCookie.Goclick : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\WINDOWS\system32\wingsa32.dll -> Trojan.Agent.vg : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ismini.exe -> Worm.VB.ao : Cleaned with backup (quarantined).
::Report end
merci de ton aide
re desolé pour le retard ca a mis plus de 3 h pour le faire ( je l'ai fait en mode sans echec)
voila le rapport
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:21:28 14/10/2006
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).
HKU\S-1-5-21-2442649430-3159262062-3316189514-1006\Software\GlobalCS -> Dialer.Generic : Cleaned with backup (quarantined).
C:\WINDOWS\NsUpdate.exe -> Dialer.Glodial : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd2.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd3.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd4.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd5.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\idd9.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddA.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddB.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ixt0.dll_tobedeleted -> Not-A-Virus.Hoax.Win32.Renos.fh : Ignored.
C:\Documents and Settings\Nono\Cookies\nono@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.enhance[2].txt -> TrackingCookie.Enhance : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@c.goclick[1].txt -> TrackingCookie.Goclick : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Nono\Cookies\nono@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\WINDOWS\system32\wingsa32.dll -> Trojan.Agent.vg : Cleaned with backup (quarantined).
C:\WINDOWS\system32\ismini.exe -> Worm.VB.ao : Cleaned with backup (quarantined).
::Report end
merci de ton aide
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
14 oct. 2006 à 18:10
14 oct. 2006 à 18:10
Tjs des probs ?
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
pageperso.aol.fr/balltrap34/demohijack.htm
a+
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
pageperso.aol.fr/balltrap34/demohijack.htm
a+
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
14 oct. 2006 à 20:13
14 oct. 2006 à 20:13
re j'ai pas reussi a telecharché sur le lien que ta donnée alors j'ai cherché ailleur
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:05:54, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - Startup: Registration Silent Hunter III.LNK = D:\jeux\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
ps apres le scan de tout a leur il a supprimé et mis en quarantaine ( c'est bien ca?) et apres le demarage j'ai eu une erreur Run.dll dahomah.dll module specifé est introuvable je sais pas ce que c'est j'espere que c'est pas grave.
encore merci de ton aide
voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:05:54, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Program Files\Washer\washidx.exe
O4 - Startup: Registration Silent Hunter III.LNK = D:\jeux\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
ps apres le scan de tout a leur il a supprimé et mis en quarantaine ( c'est bien ca?) et apres le demarage j'ai eu une erreur Run.dll dahomah.dll module specifé est introuvable je sais pas ce que c'est j'espere que c'est pas grave.
encore merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
14 oct. 2006 à 20:31
14 oct. 2006 à 20:31
Relance Hijack , choisi « do a scan only » coches ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
Ensuite cliques sur « fix checked ».
=====================================
recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\dtnfufd.dll
C:\WINDOWS\system32\uyrpbee.dll
C:\WINDOWS\system32\dahomah.dll
C:\WINDOWS\system32\uxbxqzd.dll
C:\WINDOWS\system32\ixt0.dll
wingsa32.dll
C:\Program Files\RXToolBar
vide ta corbeille , redémarre ton PC et dis moi ou en sont tes probs.
a+
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0A021F0F-EA9F-4B42-8349-033680F9D915} - C:\WINDOWS\system32\dtnfufd.dll
O2 - BHO: (no name) - {35E3555A-9046-9F0D-675A-023421D28DEA} - C:\WINDOWS\system32\uyrpbee.dll
O2 - BHO: (no name) - {55A09C89-3F4B-6181-CC40-052BF43B153F} - C:\WINDOWS\system32\dahomah.dll (file missing)
O2 - BHO: (no name) - {6A230EBA-6BE4-85CA-AB16-0B17C7DFDB95} - C:\WINDOWS\system32\uxbxqzd.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O4 - HKLM\..\Run: [dtnfufd.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dtnfufd.dll,wxnvfqd
O4 - HKLM\..\Run: [dahomah.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dahomah.dll,ftrttbf
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
Ensuite cliques sur « fix checked ».
=====================================
recherche et supprime ces fichiers en gras (si présents) :
C:\WINDOWS\system32\dtnfufd.dll
C:\WINDOWS\system32\uyrpbee.dll
C:\WINDOWS\system32\dahomah.dll
C:\WINDOWS\system32\uxbxqzd.dll
C:\WINDOWS\system32\ixt0.dll
wingsa32.dll
C:\Program Files\RXToolBar
vide ta corbeille , redémarre ton PC et dis moi ou en sont tes probs.
a+
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
14 oct. 2006 à 21:32
14 oct. 2006 à 21:32
re
merci meme un grand merci plus aucun prob ni erreur au demarage ni fenetre de dialer generic et autre. le pied !
Vous etes un mega pro, moi qui galérais depuis plus d'une semaine avec tout les virus et vous en 1 jours pouf plus rien, balaise.
encore merci seb08
ps : merci et ce forum informatique et le meilleur du web
merci meme un grand merci plus aucun prob ni erreur au demarage ni fenetre de dialer generic et autre. le pied !
Vous etes un mega pro, moi qui galérais depuis plus d'une semaine avec tout les virus et vous en 1 jours pouf plus rien, balaise.
encore merci seb08
ps : merci et ce forum informatique et le meilleur du web
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
15 oct. 2006 à 02:27
15 oct. 2006 à 02:27
de rien :-)
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
a+
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport
a+
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
16 oct. 2006 à 18:42
16 oct. 2006 à 18:42
bonjour,
desolé pour le retard des pit soucis
si je comprend le rapport j'ai encore des virus snifffff
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 16, 2006 - 18:40:04
----------------------------------------------------------------------
Info d'analyse
Fichiers scannés
620085
Infectés Fichiers
5
Virus Détectés
Exploit.JS.CVE.2006.3730
1
Win32.Worm.P2P.Puce.B
1
Trojan.Qlowzones.7.C
1
Trojan.Agent.YY
1
Trojan.Zlob.DO
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
a plus
desolé pour le retard des pit soucis
si je comprend le rapport j'ai encore des virus snifffff
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Oct 16, 2006 - 18:40:04
----------------------------------------------------------------------
Info d'analyse
Fichiers scannés
620085
Infectés Fichiers
5
Virus Détectés
Exploit.JS.CVE.2006.3730
1
Win32.Worm.P2P.Puce.B
1
Trojan.Qlowzones.7.C
1
Trojan.Agent.YY
1
Trojan.Zlob.DO
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
a plus
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
17 oct. 2006 à 00:03
17 oct. 2006 à 00:03
Ton rapport Bitdefender n'est pas complet , refais en un STP et colle moi le.
A+
A+
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
17 oct. 2006 à 21:11
17 oct. 2006 à 21:11
je l'ai refait mais j'ai eu la meme chose
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Oct 17, 2006 - 19:44:41
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
545239
Infectés Fichiers
2
Virus Détectés
Exploit.JS.CVE.2006.3730
1
Win32.Worm.P2P.Puce.B
1
-------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Oct 17, 2006 - 19:44:41
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
545239
Infectés Fichiers
2
Virus Détectés
Exploit.JS.CVE.2006.3730
1
Win32.Worm.P2P.Puce.B
1
-------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
17 oct. 2006 à 23:21
17 oct. 2006 à 23:21
et celui là n'est pas complet non plus ...
Copie/colle bien tout le rapport STP
a+
Copie/colle bien tout le rapport STP
a+
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
20 oct. 2006 à 15:48
20 oct. 2006 à 15:48
bonjour,
apres plusieurs scan j'espere avoir reussi a faire le rapport
encore merci de ton aide
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Oct 20, 2006 - 15:44:32
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
01:41:50
Fichiers
546053
Directoires
4840
Secteurs de boot
4
Archives
28954
Paquets programmes
50556
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
477741
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Suspecté de: Exploit.JS.CVE.2006.3730
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Supprimé
C:\Program Files\eMule\Temp\063.part=>Setup.exe
Infecté par: Win32.Worm.P2P.Puce.B
C:\Program Files\eMule\Temp\063.part=>Setup.exe
Echec de la désinfection
C:\Program Files\eMule\Temp\063.part=>Setup.exe
Supprimé
C:\Program Files\eMule\Temp\063.part
Echec de la mise à jour
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Echec de la désinfection
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Supprimé
C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E
C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection
C:\WINDOWS\system32\EGACCESS.dll
Supprimé
C:\WINDOWS\system32\egaccess4_1067.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E
C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la désinfection
C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la suppression
apres plusieurs scan j'espere avoir reussi a faire le rapport
encore merci de ton aide
voila le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Oct 20, 2006 - 15:44:32
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
01:41:50
Fichiers
546053
Directoires
4840
Secteurs de boot
4
Archives
28954
Paquets programmes
50556
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
1
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
477741
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Suspecté de: Exploit.JS.CVE.2006.3730
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD3478A.htm=>(Quarantine-2)
Supprimé
C:\Program Files\eMule\Temp\063.part=>Setup.exe
Infecté par: Win32.Worm.P2P.Puce.B
C:\Program Files\eMule\Temp\063.part=>Setup.exe
Echec de la désinfection
C:\Program Files\eMule\Temp\063.part=>Setup.exe
Supprimé
C:\Program Files\eMule\Temp\063.part
Echec de la mise à jour
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Echec de la désinfection
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP197\A0023308.dll
Supprimé
C:\WINDOWS\system32\EGACCESS.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E
C:\WINDOWS\system32\EGACCESS.dll
Echec de la désinfection
C:\WINDOWS\system32\EGACCESS.dll
Supprimé
C:\WINDOWS\system32\egaccess4_1067.dll
Infecté par: DeepScan:Generic.Dialer.B1027F5E
C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la désinfection
C:\WINDOWS\system32\egaccess4_1067.dll
Echec de la suppression
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
22 oct. 2006 à 13:06
22 oct. 2006 à 13:06
Recherche et supprime ce fichier :
C:\WINDOWS\system32\egaccess4_1067.dll
vide ta corbeille,redémarre ton PC et dis moi ou en sont tes probs.
a+
C:\WINDOWS\system32\egaccess4_1067.dll
vide ta corbeille,redémarre ton PC et dis moi ou en sont tes probs.
a+
Bonjour Seb08, j'ai le même souci avec packed.dialer et dialer.generic. Norton supprime mais ca revient toutes les 5 min.
J'ai suivi les instructions mais je sais pas ce qui faut effacer. Est-ce que tu peux m'aider?
Voilà les rapports Hijack, Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:09:01 25/10/2006
+ Scan result:
:mozilla.53:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.54:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.55:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.56:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.58:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.276:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.277:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.278:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.279:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.280:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.330:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.414:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.191:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.192:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.133:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.134:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.288:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.291:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.292:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.293:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.12:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.64:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.148:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.149:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.150:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.606:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.119:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.120:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.121:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.77:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.216:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.29:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.30:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.31:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.32:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.33:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.34:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.255:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.256:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.257:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.419:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.420:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.422:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.423:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.425:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.426:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.430:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.431:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.665:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.594:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.124:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.218:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.219:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.308:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Planetactive : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.281:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.282:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.258:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.259:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.260:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.261:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.262:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.355:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.356:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.113:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.114:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.115:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.116:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.103:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.104:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.105:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.106:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.107:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.59:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.60:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.61:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.62:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.63:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.35:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.36:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.37:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.298:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.393:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.394:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.487:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.488:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.489:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
C:\WINDOWS\system32\winbfi32.dll -> Trojan.Agent.aae : No action taken.
::Report end
==========================================================
Rapport Hijack
Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\TEMP\win252.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\SYSTEM32\winbfi32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
=========================================
Voilà voilà, merci d'avance pour ton aide.
Bonne soirée.
J'ai suivi les instructions mais je sais pas ce qui faut effacer. Est-ce que tu peux m'aider?
Voilà les rapports Hijack, Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:09:01 25/10/2006
+ Scan result:
:mozilla.53:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.54:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.55:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.56:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.58:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.276:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.277:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.278:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.279:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.280:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.330:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.414:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.191:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.192:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.133:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.134:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.288:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.291:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.292:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.293:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.12:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.64:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.148:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.149:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.150:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@casalemedia[1].txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.606:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.119:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.120:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.121:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.77:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.216:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.29:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.30:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.31:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.32:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.33:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.34:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.255:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.256:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.257:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.419:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.420:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.422:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.423:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.425:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.426:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.430:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.431:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.665:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.594:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.124:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.218:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.219:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.308:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Planetactive : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.281:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.282:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.258:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.259:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.260:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.261:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.262:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.355:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.356:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.113:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.114:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.115:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.116:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.103:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.104:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.105:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.106:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.107:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.59:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.60:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.61:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.62:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.63:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.35:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.36:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.37:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Linda\Cookies\linda@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.298:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.393:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.394:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.487:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.488:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.489:C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\ffcsadva.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
C:\WINDOWS\system32\winbfi32.dll -> Trojan.Agent.aae : No action taken.
::Report end
==========================================================
Rapport Hijack
Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\TEMP\win252.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCXs/CtORWebClientNoMFC.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\SYSTEM32\winbfi32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
=========================================
Voilà voilà, merci d'avance pour ton aide.
Bonne soirée.
fofolle_25
Messages postés
11
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
22 septembre 2007
25 oct. 2006 à 20:43
25 oct. 2006 à 20:43
bonjour,
le lien C:\WINDOWS\system32\egaccess4_1067.dll
j'arrive pas a le supprimé y faut ce mettre en mode sans echec?
sinon meme si j'ai pas suprimé ce fichier tout marche nikel (plus de page toute les 5 minute
et je fait regulierement un scan de ewido
ps : j'en demande peut etre un peut trop mais c'est techniquement possible de supprimé les page de pub ( pop up?) surtout quand c'est docsystem ou autre attrape virus.
encore un grand merci ;)
bonne soirée
le lien C:\WINDOWS\system32\egaccess4_1067.dll
j'arrive pas a le supprimé y faut ce mettre en mode sans echec?
sinon meme si j'ai pas suprimé ce fichier tout marche nikel (plus de page toute les 5 minute
et je fait regulierement un scan de ewido
ps : j'en demande peut etre un peut trop mais c'est techniquement possible de supprimé les page de pub ( pop up?) surtout quand c'est docsystem ou autre attrape virus.
encore un grand merci ;)
bonne soirée
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
25 oct. 2006 à 21:00
25 oct. 2006 à 21:00
pour le scan Ewido la prochaine fois delete (supprime) tout ce qu'il te trouve car regarde le rapport tu as "no action taken" ce qui signifie que tu n'as rien nettoyé du tout...Là ce n'est pas grave car il n'a trouvé que des cookies.
====================================
Tu as du Look2Me (vérole) donc :
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
=================================
Désolé mais ce soir y'a match ! ;-)
a+
====================================
Tu as du Look2Me (vérole) donc :
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
=================================
Désolé mais ce soir y'a match ! ;-)
a+