|
|
Auteur
|
Message
|
1
|
|
|
|
Bonsoir,
Comme ça à l'air d'être à la mode actuellement, j'ai des fenêtre "drive cleaner" et autres qui s'ouvrent ; que faire pour nettoyer ?
Merci bcp pour votre aide
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Merci pour la réponse rapide ;
Ci après le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:22:34, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\windows\system32\rwaxkolpcf.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\IZARC\IZARC.EXE
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\ARC3B\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [rwaxkolpcf] c:\windows\system32\rwaxkolpcf.exe rwaxkolpcf
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_ce(...)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.aswo.fr/tse07/msrdp.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
|
|
|
|
|
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
|
|
|
|
|
me revoilà !
Ci-après le rapport
01/07/07 23:00:53 [Info]: BlackLight Engine 1.0.55 initialized
01/07/07 23:00:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/07/07 23:00:53 [Note]: 7019 4
01/07/07 23:00:53 [Note]: 7005 0
01/07/07 23:00:55 [Note]: 7006 0
01/07/07 23:00:55 [Note]: 7011 1836
01/07/07 23:00:56 [Note]: 7026 0
01/07/07 23:00:56 [Note]: 7026 0
01/07/07 23:01:02 [Note]: FSRAW library version 1.7.1021
01/07/07 23:02:00 [Note]: 2000 1012
01/07/07 23:02:03 [Note]: 7007 0
|
|
|
|
|
Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
Sur HiJackThis, refais un scan et coches les lignes suivantes :
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [rwaxkolpcf] c:\windows\system32\rwaxkolpcf.exe rwaxkolpcf
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HiJackThis
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
-->Message édité par Malekal_morte le 07/01/2007 23:15:52<--
|
|
|
|
|
je finirais demain ;-))) je n'arrive pas à redemarrer en mode sans echec ce soir .......
merci pour le coup de pouce
|
|
|
|
|
Bonsoir
Quelques rapports ;-)))
apport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 08/01/2007 a 21:16:21,71
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\Altnet FOUND
"C:\Documents and Settings\isabelle LANGLET\Application Data\MessengerSkinner\" FOUND
"C:\Program Files\Need2Find\" FOUND
*** Fin du rapport !
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:52:30 08/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1565231320-120152999-517246392-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Recycled\Dc104.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc105.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc107.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc108.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc109.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Recycled\Dc100.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc101.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc1035.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc626.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc724.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc84.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc85.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc855.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc86.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc87.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc88.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc89.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc90.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc944.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc99.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Recycled\Dc188.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Recycled\Dc197.txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Recycled\Dc1613.txt -> TrackingCookie.Adserver : Nettoyé.
C:\Recycled\Dc221.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Recycled\Dc222.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Recycled\Dc1019.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc1020.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc1021.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc1022.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc230.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc231.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc232.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc233.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc234.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc235.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc236.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Recycled\Dc288.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Recycled\Dc289.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Recycled\Dc290.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Recycled\Dc317.txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Recycled\Dc318.txt -> TrackingCookie.Bfast : Nettoyé.
C:\Recycled\Dc327.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc328.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc329.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc330.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc331.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc332.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc333.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc712.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc713.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Recycled\Dc370.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Recycled\Dc371.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Recycled\Dc373.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Recycled\Dc376.txt -> TrackingCookie.Centrport : Nettoyé.
C:\Recycled\Dc377.txt -> TrackingCookie.Centrport : Nettoyé.
C:\Recycled\Dc427.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Recycled\Dc406.txt -> TrackingCookie.Cliks : Nettoyé.
C:\Recycled\Dc412.txt -> TrackingCookie.Com : Nettoyé.
C:\Recycled\Dc566.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc567.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc568.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc569.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc570.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc571.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc572.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Recycled\Dc413.txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Recycled\Dc433.txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Recycled\Dc434.txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Recycled\Dc465.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Recycled\Dc466.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Recycled\Dc467.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Recycled\Dc166.txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Recycled\Dc473.txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Recycled\Dc474.txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Recycled\Dc475.txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Recycled\Dc542.txt -> TrackingCookie.Estat : Nettoyé.
C:\Recycled\Dc543.txt -> TrackingCookie.Estat : Nettoyé.
C:\Recycled\Dc544.txt -> TrackingCookie.Estat : Nettoyé.
C:\Recycled\Dc191.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Recycled\Dc1016.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc278.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc279.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc280.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc281.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc282.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc283.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc286.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc287.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Recycled\Dc552.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc553.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc554.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc555.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc556.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc557.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc783.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Recycled\Dc565.txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Recycled\Dc1223.txt -> TrackingCookie.Gator : Nettoyé.
C:\Recycled\Dc622.txt -> TrackingCookie.Gator : Nettoyé.
C:\Recycled\Dc623.txt -> TrackingCookie.Gator : Nettoyé.
C:\Recycled\Dc309.txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Recycled\Dc637.txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc511.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc512.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc513.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc514.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc515.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc516.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc517.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc518.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc519.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc520.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc652.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc655.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc656.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc657.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc658.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc659.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Recycled\Dc418.txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Recycled\Dc714.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Recycled\Dc751.txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Recycled\Dc1023.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Recycled\Dc682.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Recycled\Dc788.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Recycled\Dc789.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Recycled\Dc790.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Recycled\Dc1460.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Recycled\Dc830.txt -> TrackingCookie.Need2find : Nettoyé.
C:\Recycled\Dc432.txt -> TrackingCookie.Overture : Nettoyé.
C:\Recycled\Dc859.txt -> TrackingCookie.Overture : Nettoyé.
C:\Recycled\Dc860.txt -> TrackingCookie.Overture : Nettoyé.
C:\Recycled\Dc861.txt -> TrackingCookie.Overture : Nettoyé.
C:\Recycled\Dc881.txt -> TrackingCookie.Overture : Nettoyé.
C:\Recycled\Dc207.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Recycled\Dc208.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Recycled\Dc904.txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Recycled\Dc917.txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Recycled\Dc921.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Recycled\Dc922.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Recycled\Dc923.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Recycled\Dc924.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Recycled\Dc938.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Recycled\Dc939.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Recycled\Dc942.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Recycled\Dc1073.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Recycled\Dc1074.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Recycled\Dc953.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Recycled\Dc954.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Recycled\Dc955.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Recycled\Dc501.txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc1026.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc1027.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc1028.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc1029.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc351.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc352.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Recycled\Dc423.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1530.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1531.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1532.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1533.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1534.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1535.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc1536.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Recycled\Dc195.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Recycled\Dc1068.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Recycled\Dc1069.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Recycled\Dc1104.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Recycled\Dc1108.txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Recycled\Dc1154.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1155.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1156.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1157.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1158.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1159.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1160.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Recycled\Dc1161.txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Recycled\Dc1162.txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Recycled\Dc1168.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Recycled\Dc1169.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Recycled\Dc1183.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Recycled\Dc1184.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Recycled\Dc1185.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Recycled\Dc1186.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Recycled\Dc1187.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Recycled\Dc1188.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1216.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1217.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1218.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1219.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1220.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1221.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1222.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Recycled\Dc1242.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\isabelle LANGLET\Cookies\isabelle langlet@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Recycled\Dc1079.txt -> TrackingCookie.Webtrendslive : Nettoyé.
|
|
|
|
|
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
|
|
|
|
|
Bonsoir,
Ci-joint le rapport
01/09/07 22:54:57 [Info]: BlackLight Engine 1.0.55 initialized
01/09/07 22:54:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/09/07 22:54:58 [Note]: 7019 4
01/09/07 22:54:58 [Note]: 7005 0
01/09/07 22:57:46 [Note]: 7006 0
01/09/07 22:57:46 [Note]: 7011 1892
01/09/07 22:57:46 [Note]: 7026 0
01/09/07 22:57:47 [Note]: 7026 0
01/09/07 22:57:47 [Note]: 7024 3
01/09/07 22:57:47 [Info]: Hidden process: C:\windows\system32\tiscmn.exe
01/09/07 22:57:56 [Note]: FSRAW library version 1.7.1021
01/09/07 22:58:41 [Info]: Hidden file: C:\windows\system32\tiscmn.exe
01/09/07 22:58:41 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TISCMN.DAT
01/09/07 22:58:42 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TISCMN~1.DAT
01/09/07 22:58:43 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TISCMN~2.DAT
01/09/07 22:58:47 [Note]: 2000 1012
01/09/07 23:01:22 [Note]: 7007 0
merci ;-))
|
|
|
|
|
Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html
Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
|
|
|
|
|
Bonsoir,
Ménage fait .......... j'espère avec succès
Ci-après le scan
1/12/07 22:47:58 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 22:47:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 22:47:59 [Note]: 7019 4
01/12/07 22:47:59 [Note]: 7005 0
01/12/07 22:48:02 [Note]: 7006 0
01/12/07 22:48:02 [Note]: 7011 1736
01/12/07 22:48:02 [Note]: 7026 0
01/12/07 22:48:03 [Note]: 7026 0
01/12/07 22:48:18 [Note]: FSRAW library version 1.7.1021
01/12/07 22:49:05 [Note]: 2000 1012
01/12/07 22:49:38 [Note]: 7007 0
|
|
|
|
|
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Poste un nouveau rapport HijackThis.
|
|
|
1
|
|
|
|
