Se connecter / S'enregistrer
Votre question

Fenêtre qui se ferme quand on la réduit ...!?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2006 21:21:08

Salut SVP est-ce que vous pourriez m'expliquer pourquoi dès que je réduit une fenêtre -- Internet en particulier -- elle se ferme automatiquement !! :-? ... Sinon ba je ne pense pas avoir fait quoique ce soit qui ait pu entraîner ça : je dis quand même que j'ai installé Mozilla Firefox (dernière version) et Avast! Edition Familiale (après avoir supprimé Norton Antivirus 2005) ... Merci d'avance ;-)

Autres pages sur : fenetre ferme reduit

a b 8 Sécurité
29 Mars 2006 21:22:16

As-tu le logiciel AntiPub ?
Contenus similaires
a b 8 Sécurité
29 Mars 2006 21:27:56

C'est lui qui ferme les programmes quand tu les reduis.
Desinstalle le.
Si tu as encore des problemes de pubs.

Poste un rapport Hijackthis
. Telecharge Hijackthis
. Mets le dans un dossier ou sur ton bureau
. Lance le
. Choisi l'option Do a system scan and save a logfile
. Colle le rapport ici
29 Mars 2006 21:27:59

Je l'ai aussi installé en même temps que Avast! .... Est-ce que je dois désinstaller AntiPub ??
a b 8 Sécurité
29 Mars 2006 21:28:36

On a poste en meme temps regarde en haut.
29 Mars 2006 21:33:10

Ok ... J'ai désinstallé AntiPub et mes fenêtres ne se ferment plus à la réduction :-) Maintenant, est-ce que ça vaut le coup d'installer HiJack This juste pour une ou deux fenêtres de pub ?? (RegiedePub en particulier)
a b 8 Sécurité
29 Mars 2006 21:34:36

Juste pour verifier, tu fais comme tu veux ;-)
29 Mars 2006 21:39:04

Ba voilà ce que ça donne :

Logfile of HijackThis v1.99.1
Scan saved at 19:37:33, on 29/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
c:\progra~1\exact\exactupdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\X0G3HPWL\HijackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cd-training.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yahoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)
O2 - BHO: eXact Browser Companion - {F9765480-72D1-11D4-A75A-004F49045A87} - C:\Program Files\eXact\eXactToolbar.dll
O3 - Toolbar: &eXact Toolbar - {224530A0-C9CB-4AEE-9C0F-54AC1B533211} - C:\Program Files\eXact\eXactToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneacce...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/r...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.5/ttinst-frenc...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE

a b 8 Sécurité
29 Mars 2006 21:48:55

Tu as bien fait, pas mal d'infections.

J'ai pas trop le temps pour le log, on commence:

Desinstalle si possible:

MyWebSearch
Sponsoradulto (PhoneAccess)
Sweet IM
ExactSearchBar
UrlCatcher
ErrorSafe
BlockChecker

Installe Ewido
Décoche lors de l'installation les deux cases.

Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.

+un nouveau log Hijackthis

29 Mars 2006 22:02:25

Bon ba ça donne pas grand chose puisque en fait j'ai réussi à désinstaller deux logiciels à peine : MyWebSearch et ExactSearchBar :-? Pour Phone Access je ne l'ai pas trouvé ... Pou SweetIM j'ai le message d'erreur suivant : "Internal Error 2318 C:\ProgamFiles\Macrgaming\SweetIMBarForIE\toolbar.dll" :-? ... Après je dois avouer que Urlcatcher ça ne me dit rien :-( et pour ce qui est de ErrorSafe et Block Checker je sais pas quoi faire , en fait j'ai essayé de supprimer à partir de Ajout/Supresssion de programmes mais ils ne sont apparemment pas supprimés (même quand je supprime les dossiers correspondants dans ProgramFiles) ... :-? Merci quand même de toute l'aide apportée jusqu'ici ;-)
29 Mars 2006 22:04:17

Et puis j'ai pas installé Ewido pour l'instant, est-ce qu'il vaut mieux que je le fasse même si je n'ai pas réussi à tout supprimer ?? :-?
a b 8 Sécurité
29 Mars 2006 22:10:33

Oui fais le scan ca fera une bonne partie du travail.
On finira le reste avec Hijackthis.
29 Mars 2006 22:24:22

Ok J'envoie le résultat dans un petit moment ... Au fait je précise que j'ai supprimé Mozilla :confused: :-? Voilà c'est presque fait ... Et encore merci pour ta patience ;-)
29 Mars 2006 22:29:04

ben en fait Ewido a déjà trouvé un maliciel (c'est bien UrlCatcher) est-ce que je peux le supprimer sans problème et sans créer des copies de sauvegarde cryptées dans la quarantaine ?? :-?
29 Mars 2006 23:02:34

Finalement j'ai gardé une copie ... Et pour l'instant (ça fait déjà 30 min) l'analyse est à 25% et a déjà découvert 116 infections !!!
C'est grave docteur ?? :confused: :chance: :-?
29 Mars 2006 23:27:18

Voilà c'est fini (166 infections !! :-?) Je te donne le rapport :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:24:55, 29/03/2006
+ Somme de contrôle: 49C12743

+ Résultats du scan:

HKLM\SOFTWARE\Classes\Apuc.UrlCatcher -> Adware.TinyBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Apuc.UrlCatcher\CLSID -> Adware.TinyBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Apuc.UrlCatcher.1 -> Adware.TinyBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106 -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106\Trickler -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6106\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200 -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200\Trickler -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\trickles\TRICKLER_6200\Trickler\trickle.gator.com:80/download/trickler6.cfg -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1659004503-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1659004503-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyer et sauvegarder
[1832] C:\Program Files\eXact\eXactToolbar.dll -> Adware.Exact : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.111:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.112:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.137:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.143:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.150:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.165:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.175:C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\nbebc3ez.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@web2.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\Ghislaine\Cookies\ghislaine@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\Adil\Cookies\adil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Adil\Cookies\adil@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Adil\Cookies\adil@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Program Files\eXact\eXactToolbar.dll -> Adware.Exact : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100486.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100487.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100489.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100494.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100496.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP273\A0100501.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103537.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103538.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103540.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103548.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103549.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103551.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103559.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103560.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103562.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP285\A0103563.scr -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP286\A0103883.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP289\A0104063.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP289\A0104064.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP289\A0104066.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP290\A0104191.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP290\A0104192.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP290\A0104194.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104220.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104221.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104223.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104231.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104232.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104234.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104242.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104243.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104245.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104253.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104254.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104256.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104400.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104401.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104402.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104403.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104405.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104406.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104407.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104411.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104441.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104442.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104443.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP291\A0104446.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP296\A0106647.exe -> Adware.Exact : Nettoyer et sauvegarder
C:\100257\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder
C:\109760\Accès[1].exe -> Trojan.Dialer.fu : Nettoyer et sauvegarder


::Fin du rapport
29 Mars 2006 23:28:33

Apparemment j'ai beaucoup de Trojan ??!! :-?

Merci d'avance ;-)
a b 8 Sécurité
30 Mars 2006 18:14:04

Reposte un log Hijackthis pour voir si ca avance.
30 Mars 2006 18:20:10

Ok voilà :

Logfile of HijackThis v1.99.1
Scan saved at 17:18:46, on 30/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\X0G3HPWL\HijackThis[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cd-training.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/r...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.5/ttinst-frenc...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE


... :-?
30 Mars 2006 21:26:27

Alors ?? Ca c'est amélioré ??
30 Mars 2006 22:06:17

ya qqun ?? svp édé moi :-(
31 Mars 2006 19:32:21

Ba si ça peut vous aider, voilà le résultat du scan avec Bitdefender en ligne :

***

BitDefender Online Scanner



Scan report generated at: Fri, Mar 31, 2006 - 14:21:33





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
01:40:05

Files
627214

Folders
5549

Boot Sectors
3

Archives
2861

Packed Files
76494




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
355094

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes



Scanned File
Status

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\XWE5RDIJ\ovh[1].swf=>[SWF command]
Infected with: Trojan.SwfDL.A

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\XWE5RDIJ\ovh[1].swf=>[SWF command]
Deleted

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\XWE5RDIJ\ovh[1].swf
Update failed

C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab=>f3Setup1.exe
Infected with: Trojan.Funweb.A

C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab=>f3Setup1.exe
Disinfection failed

C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab=>f3Setup1.exe
Deleted

C:\Documents and Settings\Ghislaine\Local Settings\Temporary Internet Files\Content.IE5\Y5KXQZQB\CursorManiaFWBInitialSetup1.0.0.15[1].cab
Update failed

***
Alors, qu'est-ce que je dois faire maintenant ?? :-?
31 Mars 2006 19:35:06

SVP aidez moi chez pas quoi faire !!! :-(
a b 8 Sécurité
31 Mars 2006 19:42:40

1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\

Desinstalle si possible
ErrorSafe
BlockChecker
BargainBuddy

2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.14.5/ttinst-frenc...

Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...

3/ Suppime ces fichiers/dossiers si existe

C:\Program Files\BargainBuddy
C:\Program Files\AQUATI~1
C:\Program Files\Block Checker
C:\Program Files\Error Safe Free

Redemarre normalement

4/ Lance un nettoyage Ccleaner
(N’oublie pas de supprimer les Erreurs (a gauche))

5/ Lance un scan Ewido(mis a jour)
Sauvegarde puis colle le rapport Ewido

6/Fais un scan en ligne Panda (avec IE)
Sauvegarde, colle le rapport

7/ Reposte un log Hijackthis
31 Mars 2006 22:57:29

Alors, j'ai essayé de suivre plus ou moins à la lettre les instructions :

- Pour la première étape, je n'ai rien désinstallé parce que je n'ai rien trouvé à désinstaller !!
- La deuxième étape s'est faite sans problème...
- Pour la suppression des fichiers, je n'ai réussi la suppression que pour deux dossiers : Block Checker et Error Safe Free.
- Le nettoyage Ccleaner s'est déroulé normalement.
- Voici le rapport Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:54:07, 31/03/2006
+ Somme de contrôle: 33F0E2EA

+ Résultats du scan:

C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FF95E414-2FD2-44E1-9B93-43DBB3742435}\RP297\A0106707.dll -> Adware.Exact : Nettoyer et sauvegarder


::Fin du rapport
- Je n'ai pas pu faire le scan en ligne avec Panda car à chaque fois mon antivirus (Avast!) détéctait un virus et empêchait la suite du scan...
- Et finalement, voici le dernier log Hijack This :
Logfile of HijackThis v1.99.1
Scan saved at 20:56:25, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cd-training.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?51bcdef1b08941f9b58f492e8cbda13
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/r...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{25871F00-2507-40EF-B283-5F4F895E5BC6}: NameServer = 212.217.1.4 212.217.0.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: System Commander MBR check (WinMBR) - Unknown owner - C:\SC\WINMBR.EXE

Merci d'avance ... ;-)
2 Avril 2006 18:22:17

Y'a du neuf docteur :-D ?? ;-)
2 Avril 2006 23:03:03

Ba en fait, je me suis débrouillée toute seule :-D : j'ai éliminé les virus grâce à Ewido ... ;-) Juste une question SVP : quand je lance Anti-Spy (Yahoo) est-ce que les fichiers détectés peuvent être supprimés sans problèmes ??
30 Mars 2008 14:54:28

pretty_nana10 a dit :
Je l'ai aussi installé en même temps que Avast! .... Est-ce que je dois désinstaller AntiPub ??

il suffisait de cocher la case ne pas fermer une fenêtre réduite
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS