Sujet Précédent Sujet Suivant

Adware impossible à enlever

Fermé
bibicarrao Messages postés 2 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 26 octobre 2006 - 25 oct. 2006 à 16:01
 Utilisateur anonyme - 3 nov. 2006 à 04:00
Bonjour,

Un adware "application tool.Evid G" impossible à effacer avec bit defender et adaware SE.
J'ai fait un rapport avec hijack et adaware ..je les colle ci-dessous et si quelqu'un peut m'aider ce serait vraiment super
Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 15:46:45, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voici le rapport d'adaware:


Ad-Aware SE Build 1.06r1
Logfile Created on:mercredi 25 octobre 2006 15:06:51
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R125 06.10.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


25-10-2006 15:06:51 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 580
ThreadCreationTime : 25-10-2006 12:42:01
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 636
ThreadCreationTime : 25-10-2006 12:42:03
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 664
ThreadCreationTime : 25-10-2006 12:42:06
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 708
ThreadCreationTime : 25-10-2006 12:42:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 25-10-2006 12:42:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 880
ThreadCreationTime : 25-10-2006 12:42:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 936
ThreadCreationTime : 25-10-2006 12:42:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 972
ThreadCreationTime : 25-10-2006 12:42:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1260
ThreadCreationTime : 25-10-2006 12:42:15
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1472
ThreadCreationTime : 25-10-2006 12:42:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1508
ThreadCreationTime : 25-10-2006 12:42:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1736
ThreadCreationTime : 25-10-2006 12:42:36
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [sagent2.exe]
FilePath : C:\Program Files\Fichiers communs\EPSON\EBAPI\
ProcessID : 1864
ThreadCreationTime : 25-10-2006 12:42:38
BasePriority : Normal
FileVersion : 2, 2, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000-2001
OriginalFilename : SAgent2.exe

#:14 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1960
ThreadCreationTime : 25-10-2006 12:42:38
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:15 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2012
ThreadCreationTime : 25-10-2006 12:42:39
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:16 [xcommsvr.exe]
FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\
ProcessID : 168
ThreadCreationTime : 25-10-2006 12:42:39
BasePriority : Normal
FileVersion : 1, 8, 11, 0
ProductVersion : 1, 8, 11, 0
ProductName : Softwin BitDefender Communicator Server
CompanyName : Softwin
FileDescription : BitDefender Communicator Server
InternalName : XCOMMSVR
LegalCopyright : Copyright © 2003-2004 Softwin
OriginalFilename : xcommsvr.exe
Comments : Manages communication between BitDefender components

#:17 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1568
ThreadCreationTime : 25-10-2006 12:43:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:18 [e_s10ic2.exe]
FilePath : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\
ProcessID : 628
ThreadCreationTime : 25-10-2006 12:43:20
BasePriority : Normal
FileVersion : 3.05
ProductVersion : 3.05
ProductName : EPSON Status Monitor 3
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Status Monitor 3
InternalName : E_S10IC2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2002
OriginalFilename : E_S10IC2.EXE

#:19 [bdoesrv.exe]
FilePath : C:\Program Files\Softwin\BitDefender9\
ProcessID : 1180
ThreadCreationTime : 25-10-2006 12:43:20
BasePriority : Normal
FileVersion : 8, 1, 0, 0
ProductVersion : 8, 1, 0, 0
ProductName : Bitdefender 8
CompanyName : SOFTWIN SRL
FileDescription : bdoesrv application
InternalName : bdoesrv
LegalCopyright : © 2005 SOFTWIN S.R.L.
OriginalFilename : bdoesrv.exe

#:20 [bdnagent.exe]
FilePath : C:\program files\softwin\bitdefender9\
ProcessID : 1468
ThreadCreationTime : 25-10-2006 12:43:21
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 0, 0, 0, 0
ProductName : BitDefender News Agent
CompanyName : SOFTWIN S.R.L
FileDescription : BitDefender News Agent
InternalName : News Agent
LegalCopyright : © 2005 SOFTWIN S.R.L.
OriginalFilename : BDNewsAgent.exe

#:21 [bdswitch.exe]
FilePath : C:\program files\softwin\bitdefender9\
ProcessID : 1240
ThreadCreationTime : 25-10-2006 12:43:21
BasePriority : Normal


#:22 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 1852
ThreadCreationTime : 25-10-2006 12:43:24
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1872
ThreadCreationTime : 25-10-2006 12:43:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [livesrv.exe]
FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\
ProcessID : 964
ThreadCreationTime : 25-10-2006 12:58:10
BasePriority : Normal
FileVersion : 9, 0, 0, 3
ProductVersion : 9, 0, 0, 0
ProductName : BitDefender 9
CompanyName : SOFTWIN S.R.L.
FileDescription : BitDefender Security Service
InternalName : LiveSrv
LegalCopyright : © 2005 SOFTWIN S.R.L.
OriginalFilename : livesrv.exe

#:25 [bdss.exe]
FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\
ProcessID : 3252
ThreadCreationTime : 25-10-2006 12:58:13
BasePriority : Normal


#:26 [vsserv.exe]
FilePath : C:\Program Files\Softwin\BitDefender9\
ProcessID : 1948
ThreadCreationTime : 25-10-2006 12:58:17
BasePriority : Normal
FileVersion : 9, 0, 0, 17
ProductVersion : 9, 0, 0, 17
ProductName : BitDefender 9
CompanyName : SOFTWIN S.R.L.
FileDescription : BitDefender Security Service
InternalName : VSServ
LegalCopyright : © 2006 SOFTWIN S.R.L.
OriginalFilename : vsserv.exe

#:27 [bdmcon.exe]
FilePath : c:\program files\softwin\bitdefender9\
ProcessID : 984
ThreadCreationTime : 25-10-2006 12:58:20
BasePriority : Normal
FileVersion : 9, 0, 0, 7
ProductVersion : 9, 0, 0, 7
ProductName : BitDefender 9
CompanyName : SOFTWIN S.R.L.
FileDescription : BitDefender Management Console
InternalName : Management Console
LegalCopyright : © 2005 SOFTWIN S.R.L.
OriginalFilename : bdmcon.exe

#:28 [msiexec.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2364
ThreadCreationTime : 25-10-2006 13:01:06
BasePriority : Normal


#:29 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 1988
ThreadCreationTime : 25-10-2006 13:05:13
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:30 [hh.exe]
FilePath : C:\WINDOWS\
ProcessID : 2704
ThreadCreationTime : 25-10-2006 13:05:13
BasePriority : Normal
FileVersion : 5.2.3790.2453 (srv03_sp1_gdr.050525-1542)
ProductVersion : 5.2.3790.2453
ProductName : HTML Help
CompanyName : Microsoft Corporation
FileDescription : Microsoft® HTML Help Executable
InternalName : HH 1.41
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : HH.exe

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Windows Object Recognized!
Type : RegData
Data : "regedit.exe" "%1"
TAC Rating : 3
Category : Vulnerability
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : regfile\shell\open\command
Value :
Data : "regedit.exe" "%1"

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:tom@bluestreak.com/
Expires : 15-04-2016 12:59:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@hotlog[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:12
Value : Cookie:tom@hotlog.ru/
Expires : 13-10-2007 10:47:02
LastSync : Hits:12
UseCount : 0
Hits : 12

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@bravenetmedianetwork[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:tom@bravenetmedianetwork.com/
Expires : 12-11-2006 10:43:48
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:tom@www.smartadserver.com/
Expires : 27-11-2010 01:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@xml.bravenetmedianetwork[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:tom@xml.bravenetmedianetwork.com/
Expires : 12-11-2006 10:45:30
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@revenue[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:tom@revenue.net/
Expires : 10-06-2022 07:05:42
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:tom@estat.com/
Expires : 12-09-2016 15:36:22
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:tom@tradedoubler.com/
Expires : 10-10-2026 14:52:18
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@real[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:90
Value : Cookie:tom@real.com/
Expires : 29-05-2036 12:36:06
LastSync : Hits:90
UseCount : 0
Hits : 90

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@clickbank[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:tom@clickbank.net/
Expires : 11-04-2007 10:40:04
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@statcounter[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:tom@statcounter.com/
Expires : 12-10-2011 10:40:02
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : tom@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:tom@weborama.fr/
Expires : 09-10-2008 21:00:16
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 12
Objects found so far: 13



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
25 oct. 2006 à 16:31
Salut,

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
0
Réponse 2 / 15
bibicarrao
25 oct. 2006 à 17:20
Salut boulepate ...
tout d'abord merci de m'accorder de ton temps c'est vraiment généreux !
voici le rapport d'ewido


Created at: 17:15:38 25/10/2006

+ Scan result:



:mozilla.7:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.139:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.216:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.217:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.28:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.29:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.24:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.101:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.102:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.103:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Casalemedia : No action taken.
:mozilla.203:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.204:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.205:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.10:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.22:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.213:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.214:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.25:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.140:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.30:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.31:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.19:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.125:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Spylog : No action taken.
:mozilla.20:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.21:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.155:C:\Documents and Settings\tom\Application Data\Mozilla\Firefox\Profiles\87uglodj.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.


::Report end
0
Réponse 3 / 15
Utilisateur anonyme
25 oct. 2006 à 17:58
ok merci

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
Réponse 4 / 15
bibicarrao
26 oct. 2006 à 12:56
salut!

merci ...
j'ai effectué l'annalyse et le nettoyage avec c cleaner mais je n'aarive pas à me connecter via IE , j'utilise mozilla firefox...
Quelles manip je peux faire pour pouvoir me connecter avec IE?
Faut-il que je desinstalle Mozilla?


Merci d'avance
Thomas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
26 oct. 2006 à 13:34
Salut,

tu n'as plus internet explorer d'installer sur ton Pc ?
démarrer>tous les programmes>internet explorer

s'il ne fonctionne pas tu peux faire ce scanne avec FireFox
https://www.trendmicro.com/fr_fr/business.html
0
Réponse 6 / 15
bibicarrao
26 oct. 2006 à 13:59
salut!

merci ...
j'ai effectué l'annalyse et le nettoyage avec c cleaner mais je n'aarive pas à me connecter via IE , j'utilise mozilla firefox...
Quelles manip je peux faire pour pouvoir me connecter avec IE?
Faut-il que je desinstalle Mozilla?


Merci d'avance
Thomas
0
Réponse 7 / 15
Utilisateur anonyme
26 oct. 2006 à 14:01
regarde au <5> je t'ai répondu ;-)
0
Réponse 8 / 15
bibicarrao Messages postés 2 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 26 octobre 2006
26 oct. 2006 à 17:33
J'ai réussi a faire un scan avec kasperky on line sous IE 7 ,
il n'a rien trouvé et je n'ai pas pu copier coller de rapport détaillé..

je ne peux pas copier coller le rapport de c cleaner car il s'agit d'un fichier reg ..quand je clique droit il me propose de fusionner ...
qu'estc ce que je fais de ce fichier, je le supprime?

en tout cas, les deux adwares sont toujours la : when save now.E et tool.evid.g

voilà qu'est ce qu'on peut faire après tout çà?
0
Réponse 9 / 15
Faradel Messages postés 81 Date d'inscription jeudi 12 octobre 2006 Statut Membre Dernière intervention 3 mars 2017 7
26 oct. 2006 à 17:51
Bonjour,
Tout ce que j'ai pû lire montre un ordinateur bien atteint par plusieurs defaillances qui s'entremêlent les unes aux autres.
Si l'on pouvait admettre que vous avez du temps, je proposerai de réinstaller toute la partion C de votre machine afin de retrouver la configuration par defaut du debut, cela demande du travail, certes, mais au moins vous êtes sur de ne pas bidouiller de droite à gauche sans savoir....
En plus vous semblez également touché avec internet explorer, qui est pratiquement le moteur du systeme windows !! j'allais vous demander justement si vous n'avez pas fait une tentative pour formater internet explorer pour revenir à une version antérieure ? car les symptomes que vous decrivez sont typiques de cette action...
0
Réponse 10 / 15
Utilisateur anonyme
26 oct. 2006 à 17:52
les fichiers .reg sont les sauvegardes que tu as faites suite au passage de Ccleaner donc à ne pas fusionner, tu pourra les jeter au redémarrage de ton ordi si out va bien.

Ou sont localisé ces deux adware ?
0
Réponse 11 / 15
bibicarrao
27 oct. 2006 à 11:27
Salut,
D'après Bit defender ,
Le premier ( Application adware Savenow.G) se trouve dans ce fichier:
C:\Documents and Settings\tom\Bureau\logiciel\bsplayer140.830.exe=>(NSIS o)=>zlib_nsis0010

je cherche
0
Réponse 12 / 15
bibicarrao
27 oct. 2006 à 12:32
JE viens de refaire un scan avec Bit Defender et il m'a trouvé un suel virus, celui que j'ai décrit dans le message précédent, il n'arrive ni à le désinfecter, ni à le désinstaller...

Donc comment faire maitenant?
J'ia répéré son emplacement
si je supprime le fichier dans lequel il se trouve, est-ce que cela supprimera le virus?

Merci
0
Réponse 13 / 15
Utilisateur anonyme
27 oct. 2006 à 13:41
Salut,

le fichier infecté concerne apparement Bsplayer qui est lui même infecté de spyware ..

Pour le supprimer:
Cique sur démarrer,poste de travail, C:, documents and settings, Tom, bureau, logiciel et supprime ce programme:

bsplayer140.830.exe

**
Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
0
Réponse 14 / 15
bibicarrao
2 nov. 2006 à 16:35
ça à 'air de fonctionner maintenant ..
merci pour ton aide ...
0
Réponse 15 / 15
Utilisateur anonyme
3 nov. 2006 à 04:00
De rien ;-)

hésite pas en cas de problème le forum est là ;-)

A++
0

Discussions similaires

Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Impossible d'enlever mon verre trempé
aurelien1103 -
jeremidu35 -

5 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses
enlever des trait des gribouillage sur une photo
sineya -
Raymond PENTIER -

2 réponses