Analyse de rapport anti-spyware [Résolu]

omelie 39Messages postés 24 décembre 2005Date d'inscription - Dernière réponse le 9 janv. 2007 à 23:24

bonjour a tous,
Je souhaiterai un coup de main ou plutot une analyse de rapport anti-spyware.
Merci d'avance à celle ou celui qui m'aidera.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:40:53 07/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Standard\Cookies\standard@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@247realmedia[4].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@247realmedia[5].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@2o7[4].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@adtech[3].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@bluestreak[4].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@bluestreak[5].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@com[2].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@estat[4].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@as-us.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@as1.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@as1.falkag[3].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@ilead.itrack[2].txt -> TrackingCookie.Itrack : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@mediaplex[3].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@overture[3].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@valueclick[3].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport

Analyse de rapport anti-spyware »

Suggestions

Analyse de rapport anti-spyware
Rapport d'analyse anti-spyware AVG » Forum
Analyse du rapport AVG anti-spyware 7.5 svp » Forum
Rapport analyse avg anti-spyware » Forum
Mon rapport d'analyse anti-spyware en main » Forum
Rapport d'analyse anti-spyware 7.5 » Forum

Plus

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 7 janv. 2007 à 17:18

Bonjour,

ce ne sont que des cookies à supprimer, il faut que tu paramètres AVG de manière correcte. (aucune action entreprise pour l'instant)

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Ajouter un commentaire - Site web

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 7 janv. 2007 à 17:24

Merci Philae83,

Je recommance en tenant compte de tes remarques.
Merci.

Omelie

Ajouter un commentaire

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 7 janv. 2007 à 18:40

Philae83,

Tu m'indiques qu'à la fin scan il faut choisir option 3.
Je ne vois pas ou l'on peut le faire.
Merci de tes lumiéres.
Omelie

Ajouter un commentaire

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 7 janv. 2007 à 18:55

Voici le rapport.
Merci d'avance.
Omelie

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:48:31 07/01/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-220523388-1770027372-1801674531-1003\Software\Surfairy -> Adware.Surfairy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\pierre\Cookies\pierre@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\pierre\Cookies\pierre@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 7 janv. 2007 à 19:03

tu devrais peut être faire un scan antivirus en ligne
http://www.bitdefender.fr/scan8/ie.html
sauvegarde le rapport au format texte et poste le ici

Ajouter un commentaire - Site web

omelie- 7 janv. 2007 à 20:34

Salut Philea83,

Je viens de scaner avec bitdefender et le compte rendu fait apparaitre qu'il n'y a aucune infection. J'ai pas pu récupérer le rapport pour te le faire suivre.
Je mets un coup de hijackthis pour etre tranquille.
Merci de ton aide.
Bien amicalement.

Omelie

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 7 janv. 2007 à 20:35

Voici le rapport de hijackthis, c'est hyper rapide:

Logfile of HijackThis v1.99.1
Scan saved at 20:35:14, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\PikaOne Software\FlyCASE\PikaBackup.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\DOCUME~1\pierre\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pika Backup.lnk = C:\Program Files\PikaOne Software\FlyCASE\PikaBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 7 janv. 2007 à 21:00

re
ok, donc tout va bien
ceci
BearShare MediaBar
n'est pas terrible, mais si tu veux garder.

Ajouter un commentaire - Site web

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 7 janv. 2007 à 22:00

Merci de ton aide aussi rapide,

Ce site fonctionne vraiment de maniére trés réactive, c'est super.
Je suis en train de controler un autre micro, ne soit pas surpris si je t'envois de nouveaux raoorts.
Merci bien.

Omelie

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 7 janv. 2007 à 22:19

OK pas de soucis

Ajouter un commentaire - Site web

omelie- 8 janv. 2007 à 06:28

Bonjour,

Voici donc le rapport de bitdefender sur le second PC.
Bonne journée et à plus.
Merci.

Omelie

BitDefender Online Scanner

Scan report generated at: Sun, Jan 07, 2007 - 23:26:39

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
02:25:10

Files
222260

Folders
2924

Boot Sectors
2

Archives
1584

Packed Files
27376

Results

Identified Viruses
0

Infected Files
0

Suspect Files
1

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
368377

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{A0AFA032-560B-4EA6-A8E1-98FBF5F420A0}\RP72\A0036461.exe
Suspected of: BehavesLike:Trojan.HangUp

C:\System Volume Information\_restore{A0AFA032-560B-4EA6-A8E1-98FBF5F420A0}\RP72\A0036461.exe
Disinfection failed

C:\System Volume Information\_restore{A0AFA032-560B-4EA6-A8E1-98FBF5F420A0}\RP72\A0036461.exe
Deleted

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 8 janv. 2007 à 17:21

Bonjour,

dans la restauration système.

démarrer-----------panneau de configuration------------système----------

onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

redémarre l'ordinateur

tu peux également vérifier avec AVG si il ne te trouve rien.
pense à ré activer ta restauration si ton pc est propre.

Ajouter un commentaire - Site web

Afficher les 4 commentaires

omelie- 8 janv. 2007 à 20:17

Bonjour Philae,

J'ai suivi tes conseils, je fais tourner actuellement AVG.
Suivant le resultat penses-tu que je remouline avec bitdefender avant de terminer par hijacktis?
Merci des tuyaux.
Bien amicalement.

Omelie

omelie- 8 janv. 2007 à 23:15

Voici le rapport avg, je pense qu'il n'y a rien seulement des cookies. J'ai les ai supprimé.
Merci.

Omelie
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:07:24 08/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Standard\Cookies\standard@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Standard\Cookies\standard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

Fin du rapport

omelie- 8 janv. 2007 à 23:19

Et voici le rapport hijactis:

Logfile of HijackThis v1.99.1
Scan saved at 23:16:11, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Standard\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000 Plus\Search Bar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2000 Plus\Search Bar.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\CopernicFind.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Plus\Search Extension.htm
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\Copernic.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Merci de ton aide, je remodifie la restauration du systéme. Je considére que c'est conforme, à moins que tu me dises le contraire au vu de ces éléments.
Merci bien et à bientôt.

Omelie

omelie- 8 janv. 2007 à 23:22

Sur ce micro qui est celui de ma belle-mére, elle reçoit énormément de spam sur sa messagerie. Je lui ai installé SPAMFIGHTER. A ton avis comment oeut-on s'en débarrasser sans changer d'adresse e-mail?
Merci et à bientôt.

Omelie

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 9 janv. 2007 à 00:31

Bonsoir,

pour ton problème de spam, aucune idée à dire vrai, jamais rencontré le problème de spams avec AOL, ils vont directos dans les spams sans rien faire;

Pour ton rapport, avg ras puisque seulement des cookies, et le rapport hijackthis n'a rien d'infectieux.
TU peux néanmoins

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

France Telecom Routing Table Service (FTRTSVC) - France Telecom - et le chemin
C:\WINDOWS\System32\FTRTSVC.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

Ajouter un commentaire - Site web

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 9 janv. 2007 à 22:16

Bonsoir Philae,

Pour la partie services.msc, c'est ok.
Dans explorateur windows à la ligne:
C:\WINDOWS\System32\FTRTSVC
Le fichier FTRTSVC n'est pas un executable mais une application. Quand je double clique deçu il ne se passe rien. Le reste de tes consignes sur ce fichier ne sont comme tu me l'indiques. Je pense qu'il y a un soucis à ce niveau.
Merci de ta patience.

Omelie

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 9 janv. 2007 à 22:33

bonsoir,

Pour la partie services.msc, c'est ok.
Dans explorateur windows à la ligne:
C:\WINDOWS\System32\FTRTSVC
Le fichier FTRTSVC n'est pas un executable mais une application. Quand je double clique deçu il ne se passe rien. Le reste de tes consignes sur ce fichier ne sont comme tu me l'indiques. Je pense qu'il y a un soucis à ce niveau.
Merci de ta patience.

je ne t'ai pas écrit d'aller dans l'explorateur windows....????
je te donne une manip à faire dans démarrer exécuter et dans les services uniquement.

Ajouter un commentaire - Site web

Réponse

omelie 39Messages postés 24 décembre 2005Date d'inscription 9 janv. 2007 à 22:45

Bonsoir,

J'avais pas compris, c'est maintenant fait, j'ai suivi tes instructions.
Cette manip me permettra de plus étre victime de spam?
Merci de ton aide.

Omelie

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 9 janv. 2007 à 22:55

re
ceci n'a rien à voir avec le spam, c'est inutile comme service activé

as tu encore des problèmes ? pour le spam, il ne faut installer un antispam, ou ne plus utiliser outlook , mais une autre messagerie du style de thunderbird par exemple

Ajouter un commentaire - Site web

omelie- 9 janv. 2007 à 22:59

C'est maintenant ok pour moi.
Je te remercie de ton aide.
Je vais suivre ton conseil pour l'antispam.
A plus et encore merci.

Omelie

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 9 janv. 2007 à 23:24

de rien, et bonne fin de soirée

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Analyse de rapport anti-spyware [Résolu]

Analyse de rapport anti-spyware »

Passage au tout numérique : quel coût pour les particuliers ?