Se connecter / S'enregistrer
Votre question

Virus me balayant internet explorer et d'autre fonction aidez moi svp!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2007 00:43:21

Bonjour j'ai un gros probleme :

Voila j'ai un virus ou plusieur mes je ne s'ais rien d'eux .
Je ne s'ais meme pas leurs nom . Il me contamine internet explorer .
Je ne vois plus les site entier . L'ecriture sur les site par exemple goole est super grosse alor qu'elle est reglé en taille moyenne .


J'ai télécharger bit deffender 10 il me detecter plein de virus ou cookie non identifier, contaminer et dangereux.
Mes il me les detecte plus car ils s'ont placer en quarantine.Par contre norton ne detecte rien avast ne detecte rien non plus et avg 7.5 ne detecte rien non plus. De plus l'ordinateur ram a mort.


Pouvez-vous m'aider ses super important ; ha oui j'ai plein de pub qui s'affiche sur l'ordi quand j'utulise internet explorer meme si je l'itilise plus a cause du probleme que je vous est citez tout alleur.
Merci de me repondre vite svp. Ha oui je susi super debutant donc svp parler moi en langage que je peux comprendre pas en langage informatique lol mes reponder vite svp

Autres pages sur : virus balayant internet explorer fonction aidez svp

30 Janvier 2007 09:25:52

Bonjour,

Déjà tu utilises 3 antis-virus, il y en à 2 de trop (risque de conflit, ralentissement du PC, plantage, ...)

1/ Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).

Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis

2/ Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)

http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
30 Janvier 2007 09:39:11

Ok merci, tu me conseille d'enlever le qu'elle de mes anti virus norton, avast, bit deffender, AVG 7.5 ?

voila le raport :

Logfile of HijackThis v1.99.1
Scan saved at 09:38:09, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\kirikouille03\aswUpdSv.exe
E:\kirikouille03\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
E:\shaady\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\KIRIKO~1\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\shaady\firefox.exe
E:\kirikouille03\ashMaiSv.exe
E:\kirikouille03\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\SHAAD\Bureau\Hijack this\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Safe Wave Support Browse] C:\Documents and Settings\All Users\Application Data\drawbuildsafewave\DefaultLess.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] E:\shaady\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\KIRIKO~1\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FLAP COPY] C:\DOCUME~1\SHAAD\APPLIC~1\DRVTHE~1\BashWait.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52d407016ac2424f9460c2d8b7824e6e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52d407016ac2424f9460c2d8b7824e6e
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{116BC4D6-F48F-45C8-B1EB-5447CECA9669}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{116BC4D6-F48F-45C8-B1EB-5447CECA9669}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{116BC4D6-F48F-45C8-B1EB-5447CECA9669}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\kirikouille03\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\kirikouille03\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\kirikouille03\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\kirikouille03\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - Unknown owner - C:\Program Files\Intel\IDU\IDUServ.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Contenus similaires
30 Janvier 2007 09:57:14

Re,

Peux-tu poster le rapport BlackLight STP :) 
30 Janvier 2007 10:27:10

salut ,
j'ai un pb j'arrive pas a désinstaller norton antivirus security 2006
merci pour votre aide.
30 Janvier 2007 10:37:40

Bonjour chemou76,

Créer toi ton propre sujet STP
30 Janvier 2007 12:45:21

voila le raport de blbeta

01/30/07 12:42:29 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 12:42:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/30/07 12:42:29 [Note]: 7019 4
01/30/07 12:42:29 [Note]: 7005 0
01/30/07 12:42:31 [Note]: 7006 0
01/30/07 12:42:31 [Note]: 7011 2896
01/30/07 12:42:32 [Note]: 7026 0
01/30/07 12:42:32 [Note]: 7026 0
01/30/07 12:42:40 [Note]: FSRAW library version 1.7.1021
30 Janvier 2007 12:45:32

par contre je n'est pas vu "une liste de fichiers détectés apparaître."
30 Janvier 2007 15:35:20

Re,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O17 - HKLM\System\CCS\Services\Tcpip\..\{116BC4D6-F48F-45C8-B1EB-5447CECA9669}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{116BC4D6-F48F-45C8-B1EB-5447CECA9669}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{116BC4D6-F48F-45C8-B1EB-5447CECA9669}: NameServer = 80.10.246.2,80.10.246.129

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
30 Janvier 2007 16:28:08

Voila le raport mes par contre j'ai eu un petit sousis :au redemarage de mon ordi un mesage d'errure me disant que wondos ne trouve pas "c: ...." est-ce normale?

bon voila le raport en esperant que je ne me suis pas tromper :

Fixwareout
Last edited 1/27/2007
Post this report in the forums please
...
Prerun check
...
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

»»»»» Postrun check




et le nouvaux raport hijact this :

Logfile of HijackThis v1.99.1
Scan saved at 16:29:36, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\kirikouille03\aswUpdSv.exe
E:\kirikouille03\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
E:\kirikouille03\ashMaiSv.exe
E:\kirikouille03\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
E:\shaady\iTouch\iTouch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\KIRIKO~1\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
E:\shaady\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\SHAAD\Bureau\Hijack this\Scanner.exe.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Safe Wave Support Browse] C:\Documents and Settings\All Users\Application Data\drawbuildsafewave\DefaultLess.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] E:\shaady\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\KIRIKO~1\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FLAP COPY] C:\DOCUME~1\SHAAD\APPLIC~1\DRVTHE~1\BashWait.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52d407016ac2424f9460c2d8b7824e6e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52d407016ac2424f9460c2d8b7824e6e
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\kirikouille03\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\kirikouille03\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\kirikouille03\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\kirikouille03\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Intel(R) Desktop Utilities Service (iHCService) - Unknown owner - C:\Program Files\Intel\IDU\IDUServ.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
31 Janvier 2007 08:56:29

Bonjour,

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    31 Janvier 2007 10:34:55

    Bon voila j'ai analyser en mode sans echec mes quand je veux mettre tous les virus detecter en quarantaine et aller dans l'onglet recapitulatif on me dit que je ne peux pas car je ne suis pas aboner je fais comment =="
    1 Février 2007 00:39:36

    Bon je me susi demerder pour reussir et avoi run rapport voila le voila

    rapport de SpySweeper :

    21:54: Aucune
    21:54: Traces trouvées : 0
    21:54: Analyse complète terminée. Durée 00:39:53
    21:54: Analyse des fichiers terminée, temps passé : 00:33:06
    Espace insuffisant pour traiter cette commande
    21:54: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    21:54: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    21:54: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    Espace insuffisant pour traiter cette commande
    21:53: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    21:53: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    21:53: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    Accès refusé
    21:53: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    21:52: Avertissement: Failed to access drive F:
    21:48: Avertissement: Failed to access drive D:
    21:46: Avertissement: Failed to open file "c:\documents and settings\shaad\local settings\application data\microsoft\messenger\yaksuga03@hotmail.fr\sharingmetadata\pending.dat". Opération réussie
    21:46: Avertissement: Failed to open file "c:\documents and settings\shaad\local settings\temp\~dfc1f6.tmp". Opération réussie
    21:46: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie
    21:39: Avertissement: Failed to open file "c:\program files\norton antivirus\savrt\0604nav~.tmp". Opération réussie
    21:21: Démarrage de l’analyse des fichiers
    21:21: Analyse des cookies terminée, temps passé : 00:00:00
    21:21: Démarrage de l’analyse des cookies
    21:21: Analyse du Registre terminée, temps passé :00:00:16
    21:21: Démarrage de l’analyse du Registre
    21:21: Analyse de la mémoire terminée, temps passé : 00:06:10
    21:15: Démarrage de l’analyse de la mémoire
    21:14: Analyse lancée avec la version des définitions 848
    21:14: Spy Sweeper 5.0.7.1608 démarrée
    21:14: | Début de session, mercredi 31 janvier 2007 |
    ********
    21:14: | Fin de session, mercredi 31 janvier 2007 |
    21:14: Les définitions de logiciels espions ont été mises à jour.
    21:13: Les définitions de logiciels espions ont été mises à jour.
    Opération : Accès à un fichier
    Cible :
    Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
    21:11: Détection d’une falsification
    21:10: Aucune
    21:10: Traces trouvées : 0
    21:10: Analyse de la mémoire terminée, temps passé : 00:01:55
    21:09: Analyse annulée
    21:08: Démarrage de l’analyse de la mémoire
    21:08: Analyse lancée avec la version des définitions 723
    21:08: Spy Sweeper 5.0.7.1608 démarrée
    21:08: | Début de session, mercredi 31 janvier 2007 |
    ********
    21:08: | Fin de session, mercredi 31 janvier 2007 |
    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Activé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    21:05: État des Protections
    21:05: Définitions de logiciels espions : 723
    21:05: Spy Sweeper 5.0.7.1608 démarrée
    20:23: | End of Session, mercredi 31 janvier 2007 |
    20:23: Your spyware definitions have been updated.
    Operation: File Access
    Target:
    Source: C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
    20:22: Tamper Detection
    Keylogger Shield: On
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: On
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    20:21: Shield States
    20:21: Spyware Definitions: 734
    20:20: Spy Sweeper 5.0.7.1608 started
    20:06: | End of Session, mercredi 31 janvier 2007 |
    Keylogger Shield: On
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: On
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    20:06: Shield States
    20:06: Spyware Definitions: 734
    20:06: Spy Sweeper 5.0.7.1608 started
    20:05: | End of Session, mercredi 31 janvier 2007 |
    20:05: Program Version 5.0.7.1608 Using Spyware Definitions 734
    19:59: Vos définitions sont à jour.
    17:21: Protection BHO: trouvé : googletoolbar2.dll-- Installation de programme d’assistance de navigateur autorisée à la demande de l'utilisateur
    17:20: Protection BHO: trouvé : googletoolbar2.dll-- Installation de programme d’assistance de navigateur refusée à la demande de l'utilisateur
    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Activé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    17:15: État des Protections
    17:15: Définitions de logiciels espions : 848
    17:15: Spy Sweeper 5.0.7.1608 démarrée
    12:14: | Fin de session, mercredi 31 janvier 2007 |
    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Activé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    12:11: État des Protections
    12:11: Définitions de logiciels espions : 848
    12:11: Spy Sweeper 5.0.7.1608 démarrée
    11:44: | Fin de session, mercredi 31 janvier 2007 |
    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Activé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    11:43: État des Protections
    11:43: Définitions de logiciels espions : 848
    11:43: Spy Sweeper 5.0.7.1608 démarrée
    11:38: Les définitions de logiciels espions ont été mises à jour.
    Opération : Accès à un fichier
    Cible :
    Source : C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
    11:37: Détection d’une falsification
    Protection anti-enregistreurs de frappe: Activé
    Protection BHO: Activé
    Protection Paramètres de sécurité Internet Explorer: Activé
    Protection Exécution Alternate Data Stream (ADS): Activé
    Protection de démarrage: Activé
    Protection des Sites publicitaires connus: Activé
    Protection du fichier d'hôtes: Activé
    Protection anti-communication d'espions: Activé
    Protection anti-ActiveX: Activé
    Protection Service Affichage des messages: Activé
    Protection des Favoris Internet Explorer: Activé
    Protection contre l'installation de logiciels espions: Activé
    Protection Mémoire: Activé
    Protection de détournement Internet Explorer: Activé
    Protection Cookies de suivi Internet Explorer: Désactivé
    11:35: État des Protections
    11:35: Définitions de logiciels espions : 723
    11:35: Spy Sweeper 5.0.7.1608 démarrée
    10:54: Common Ad Sites Shield: On
    10:54: Keylogger Shield: On
    10:53: Spy Sweeper 5.0.7.1608 started
    10:30: Spy Sweeper 5.0.7.1608 started
    10:30: Spy Sweeper 5.0.7.1608 started
    10:30: | Start of Session, mercredi 31 janvier 2007 |
    ********
    12:06: | Fin de session, mercredi 31 janvier 2007 |
    12:03: Traces trouvées : 27
    12:03: Analyse complète terminée. Durée 00:19:39
    12:03: Analyse des fichiers terminée, temps passé : 00:18:39
    Espace insuffisant pour traiter cette commande
    12:03: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    12:03: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    12:03: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    Espace insuffisant pour traiter cette commande
    12:02: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    12:02: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    12:02: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    Accès refusé
    12:02: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    12:01: Avertissement: Failed to access drive F:
    11:59: Avertissement: Failed to access drive D:
    11:45: C:\Program Files\Adverts (ID = 2147496720)
    11:45: Trouvé Adware: lopdotcom
    11:45: Démarrage de l’analyse des fichiers
    11:45: Analyse des cookies terminée, temps passé : 00:00:00
    11:45: c:\documents and settings\shaad\cookies\shaad@xiti[2].txt (ID = 3717)
    11:45: Trouvé Spy Cookie: xiti cookie
    11:45: c:\documents and settings\shaad\cookies\shaad@weborama[1].txt (ID = 3658)
    11:45: Trouvé Spy Cookie: weborama cookie
    11:45: Démarrage de l’analyse des cookies
    11:45: Analyse du Registre terminée, temps passé :00:00:16
    11:45: HKLM\system\currentcontrolset\services\nwsapagent\ (ID = 1729831)
    11:45: HKLM\system\controlset002\services\nwsapagent\ (ID = 1729775)
    11:45: HKLM\system\controlset002\enum\root\legacy_nwsapagent\ (ID = 1729735)
    11:45: HKLM\system\controlset001\services\nwsapagent\ (ID = 1729695)
    11:45: HKLM\system\controlset001\enum\root\legacy_nwsapagent\ (ID = 1729645)
    11:45: Trouvé Adware: linkmedia
    11:45: HKCR\dialerr.dialerr\ (ID = 1627741)
    11:45: HKCR\dialerr.dialerr.1\ (ID = 1627737)
    11:45: HKLM\software\classes\appid\downloadmanager.exe\ (ID = 866963)
    11:45: HKCR\appid\downloadmanager.exe\ (ID = 866684)
    11:45: Trouvé Adware: mediapipe
    11:45: HKLM\software\classes\dialerr.dialerr.1\ (ID = 662143)
    11:45: HKCR\clsid\{462f7758-8848-11d1-add8-0000f87734f0}\control\ (ID = 662065)
    11:45: HKCR\webgate.webgate\ (ID = 662012)
    11:45: HKCR\userinfo.userinfo\ (ID = 662008)
    11:45: HKCR\tapilocationinfo.tapilocationinfo\ (ID = 662004)
    11:45: HKCR\smartstart.smartstart\ (ID = 662000)
    11:45: HKCR\refdial.refdial\ (ID = 661996)
    11:45: HKCR\inshandler.inshandler\ (ID = 661992)
    11:45: HKCR\icwsystemconfig.icwsystemconfig\ (ID = 661988)
    11:45: HKCR\icwconn.webview\ (ID = 661983)
    11:45: HKCR\icwconn.walker\ (ID = 661978)
    11:45: HKCR\icwconn.ispdata\ (ID = 661973)
    11:45: HKCR\icwconn.gifconvert\ (ID = 661968)
    11:45: HKCR\icwconn.apprentice\ (ID = 661963)
    11:44: HKLM\software\classes\dialerr.dialerr\ (ID = 135355)
    11:44: Trouvé Adware: multidial
    11:44: Démarrage de l’analyse du Registre
    11:44: Analyse de la mémoire terminée, temps passé : 00:00:39
    11:44: Démarrage de l’analyse de la mémoire
    11:44: Analyse lancée avec la version des définitions 848
    11:44: Spy Sweeper 5.0.7.1608 démarrée
    11:44: | Début de session, mercredi 31 janvier 2007 |
    ********
    12:06: Aucune
    12:06: Traces trouvées : 0
    12:06: Analyse de la mémoire terminée, temps passé : 00:00:03
    12:06: Analyse annulée
    12:06: Démarrage de l’analyse de la mémoire
    12:06: Analyse lancée avec la version des définitions 848
    12:06: Spy Sweeper 5.0.7.1608 démarrée
    12:06: | Début de session, mercredi 31 janvier 2007 |
    ********
    12:45: Traces trouvées : 27
    12:45: Analyse complète terminée. Durée 00:30:24
    12:45: Analyse des fichiers terminée, temps passé : 00:27:17
    Espace insuffisant pour traiter cette commande
    12:44: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    12:44: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    12:44: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    Espace insuffisant pour traiter cette commande
    12:43: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    12:43: Avertissement: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    12:43: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    Accès refusé
    12:43: Avertissement: Unable to sweep compressed file: System Error. Code: 5.
    12:43: Avertissement: Failed to access drive F:
    12:40: Avertissement: Failed to access drive D:
    12:33: Avertissement: Failed to open file "c:\documents and settings\shaad\application data\mozilla\firefox\profiles\4xz5fd6o.default\parent.lock". Opération réussie
    12:33: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie
    12:32: Avertissement: Failed to open file "c:\program files\norton antivirus\savrt\0048nav~.tmp". Opération réussie
    Trace marquée comme Toujours supprimer
    12:18: C:\Program Files\Adverts (ID = 2147496720)
    12:18: Menace marquée comme Toujours supprimer
    12:18: Trouvé Adware: lopdotcom
    12:17: Démarrage de l’analyse des fichiers
    12:17: Analyse des cookies terminée, temps passé : 00:00:00
    Trace marquée comme Toujours supprimer
    12:17: c:\documents and settings\shaad\cookies\shaad@xiti[2].txt (ID = 3717)
    12:17: Menace marquée comme Toujours supprimer
    12:17: Trouvé Spy Cookie: xiti cookie
    Trace marquée comme Toujours supprimer
    12:17: c:\documents and settings\shaad\cookies\shaad@weborama[1].txt (ID = 3658)
    12:17: Menace marquée comme Toujours supprimer
    12:17: Trouvé Spy Cookie: weborama cookie
    12:17: Démarrage de l’analyse des cookies
    12:17: Analyse du Registre terminée, temps passé :00:00:17
    Trace marquée comme Toujours supprimer
    12:17: HKLM\system\currentcontrolset\services\nwsapagent\ (ID = 1729831)
    Trace marquée comme Toujours supprimer
    12:17: HKLM\system\controlset002\services\nwsapagent\ (ID = 1729775)
    Trace marquée comme Toujours supprimer
    12:17: HKLM\system\controlset002\enum\root\legacy_nwsapagent\ (ID = 1729735)
    Trace marquée comme Toujours supprimer
    12:17: HKLM\system\controlset001\services\nwsapagent\ (ID = 1729695)
    Trace marquée comme Toujours supprimer
    12:17: HKLM\system\controlset001\enum\root\legacy_nwsapagent\ (ID = 1729645)
    12:17: Menace marquée comme Toujours supprimer
    12:17: Trouvé Adware: linkmedia
    Trace marquée comme Toujours supprimer
    12:17: HKCR\dialerr.dialerr\ (ID = 1627741)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\dialerr.dialerr.1\ (ID = 1627737)
    Trace marquée comme Toujours supprimer
    12:17: HKLM\software\classes\appid\downloadmanager.exe\ (ID = 866963)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\appid\downloadmanager.exe\ (ID = 866684)
    12:17: Menace marquée comme Toujours supprimer
    12:17: Trouvé Adware: mediapipe
    Trace marquée comme Toujours supprimer
    12:17: HKLM\software\classes\dialerr.dialerr.1\ (ID = 662143)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\clsid\{462f7758-8848-11d1-add8-0000f87734f0}\control\ (ID = 662065)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\webgate.webgate\ (ID = 662012)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\userinfo.userinfo\ (ID = 662008)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\tapilocationinfo.tapilocationinfo\ (ID = 662004)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\smartstart.smartstart\ (ID = 662000)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\refdial.refdial\ (ID = 661996)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\inshandler.inshandler\ (ID = 661992)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\icwsystemconfig.icwsystemconfig\ (ID = 661988)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\icwconn.webview\ (ID = 661983)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\icwconn.walker\ (ID = 661978)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\icwconn.ispdata\ (ID = 661973)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\icwconn.gifconvert\ (ID = 661968)
    Trace marquée comme Toujours supprimer
    12:17: HKCR\icwconn.apprentice\ (ID = 661963)
    Trace marquée comme Toujours supprimer
    12:17: HKLM\software\classes\dialerr.dialerr\ (ID = 135355)
    12:17: Menace marquée comme Toujours supprimer
    12:17: Trouvé Adware: multidial
    12:17: Démarrage de l’analyse du Registre
    12:17: Analyse de la mémoire terminée, temps passé : 00:02:46
    12:14: Démarrage de l’analyse de la mémoire
    12:14: Analyse lancée avec la version des définitions 848
    12:14: Spy Sweeper 5.0.7.1608 démarrée
    12:14: | Début de session, mercredi 31 janvier 2007 |
    ********
    20:05: Traces Found: 0
    20:05: Sweep Canceled
    20:05: Sweep initiated using definitions version 734
    20:05: Spy Sweeper 5.0.7.1608 started
    20:05: | Start of Session, mercredi 31 janvier 2007 |
    ********
    20:07: | End of Session, mercredi 31 janvier 2007 |
    20:07: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.
    20:07: None
    20:07: Traces Found: 0
    20:07: Memory Sweep Complete, Elapsed Time: 00:00:29
    20:06: Sweep Canceled
    20:06: Starting Memory Sweep
    20:06: Sweep initiated using definitions version 734
    20:06: Spy Sweeper 5.0.7.1608 started
    20:06: | Start of Session, mercredi 31 janvier 2007 |
    ********
    20:19: Removal process completed. Elapsed time 00:00:04
    20:19: Preparing to restart your computer. Please wait...
    20:19: Quarantining All Traces: lopdotcom
    20:19: Quarantining All Traces: xiti cookie
    20:19: Quarantining All Traces: weborama cookie
    20:19: Quarantining All Traces: mediapipe
    20:19: Quarantining All Traces: multidial
    20:19: c:\documents and settings\shaad\local settings\application data\microsoft\messenger\portugai03@hotmail.fr\sharingmetadata\the-miss-76110@hotmail.fr\dfsr\staging\cs{659943cb-2276-2c00-3566-eeed177024c1}\01\10-{659943cb-2276-2c00-3566-eeed177024c1}-v1-{438a1ceb-3422-43be-bf99-01caa470d79d}-v10-downloaded.frx is in use. It will be removed on reboot.
    20:19: c:\documents and settings\shaad\local settings\application data\microsoft\messenger\kirikouille03@hotmail.fr\sharingmetadata\dreamers_@hotmail.fr\dfsr\staging\cs{b6f5c6df-2bdc-17d4-a972-3c52845b3697}\01\10-{b6f5c6df-2bdc-17d4-a972-3c52845b3697}-v1-{04db9673-d143-412d-99fc-e6feb5fd312c}-v10-downloaded.frx is in use. It will be removed on reboot.
    20:19: potentially rootkit-masked files is in use. It will be removed on reboot.
    20:19: Quarantining All Traces: potentially rootkit-masked files
    20:19: Removal process initiated
    20:19: Sweep Status: 6 Items Found
    20:19: Traces Found: 24
    20:19: File Sweep Complete, Elapsed Time: 00:10:13
    20:19: c:\documents and settings\shaad\local settings\application data\microsoft\messenger\portugai03@hotmail.fr\sharingmetadata\the-miss-76110@hotmail.fr\dfsr\staging\cs{659943cb-2276-2c00-3566-eeed177024c1}\01\10-{659943cb-2276-2c00-3566-eeed177024c1}-v1-{438a1ceb-3422-43be-bf99-01caa470d79d}-v10-downloaded.frx (ID = 0)
    20:19: c:\documents and settings\shaad\local settings\application data\microsoft\messenger\kirikouille03@hotmail.fr\sharingmetadata\dreamers_@hotmail.fr\dfsr\staging\cs{b6f5c6df-2bdc-17d4-a972-3c52845b3697}\01\10-{b6f5c6df-2bdc-17d4-a972-3c52845b3697}-v1-{04db9673-d143-412d-99fc-e6feb5fd312c}-v10-downloaded.frx (ID = 0)
    20:19: Found System Monitor: potentially rootkit-masked files
    20:19: Sweep Canceled
    20:17: Warning: Failed to access drive D:
    Trace marked as Always Remove
    20:09: C:\Program Files\Adverts (ID = 2147496720)
    20:09: Threat marked as Always Remove
    20:09: Found Adware: lopdotcom
    20:09: Starting File Sweep
    20:09: Cookie Sweep Complete, Elapsed Time: 00:00:00
    Trace marked as Always Remove
    20:09: c:\documents and settings\shaad\cookies\shaad@xiti[2].txt (ID = 3717)
    20:09: Threat marked as Always Remove
    20:09: Found Spy Cookie: xiti cookie
    Trace marked as Always Remove
    20:09: c:\documents and settings\shaad\cookies\shaad@weborama[1].txt (ID = 3658)
    20:09: Threat marked as Always Remove
    20:09: Found Spy Cookie: weborama cookie
    20:09: Starting Cookie Sweep
    20:09: Registry Sweep Complete, Elapsed Time:00:00:15
    Trace marked as Always Remove
    20:08: HKLM\software\classes\appid\downloadmanager.exe\ (ID = 866963)
    Trace marked as Always Remove
    20:08: HKCR\appid\downloadmanager.exe\ (ID = 866684)
    20:08: Threat marked as Always Remove
    20:08: Found Adware: mediapipe
    Trace marked as Always Remove
    20:08: HKLM\software\classes\dialerr.dialerr.1\ (ID = 662143)
    Trace marked as Always Remove
    20:08: HKCR\clsid\{462f7758-8848-11d1-add8-0000f87734f0}\control\ (ID = 662065)
    Trace marked as Always Remove
    20:08: HKCR\webgate.webgate\ (ID = 662012)
    Trace marked as Always Remove
    20:08: HKCR\userinfo.userinfo\ (ID = 662008)
    Trace marked as Always Remove
    20:08: HKCR\tapilocationinfo.tapilocationinfo\ (ID = 662004)
    Trace marked as Always Remove
    20:08: HKCR\smartstart.smartstart\ (ID = 662000)
    Trace marked as Always Remove
    20:08: HKCR\refdial.refdial\ (ID = 661996)
    Trace marked as Always Remove
    20:08: HKCR\inshandler.inshandler\ (ID = 661992)
    Trace marked as Always Remove
    20:08: HKCR\icwsystemconfig.icwsystemconfig\ (ID = 661988)
    Trace marked as Always Remove
    20:08: HKCR\icwconn.webview\ (ID = 661983)
    Trace marked as Always Remove
    20:08: HKCR\icwconn.walker\ (ID = 661978)
    Trace marked as Always Remove
    20:08: HKCR\icwconn.ispdata\ (ID = 661973)
    Trace marked as Always Remove
    20:08: HKCR\icwconn.gifconvert\ (ID = 661968)
    Trace marked as Always Remove
    20:08: HKCR\icwconn.apprentice\ (ID = 661963)
    Trace marked as Always Remove
    20:08: HKCR\dialerr.dialerr.1\ (ID = 661961)
    Trace marked as Always Remove
    20:08: HKLM\software\classes\dialerr.dialerr\ (ID = 135355)
    Trace marked as Always Remove
    20:08: HKCR\dialerr.dialerr\ (ID = 135344)
    20:08: Threat marked as Always Remove
    20:08: Found Adware: multidial
    20:08: Starting Registry Sweep
    20:08: Memory Sweep Complete, Elapsed Time: 00:01:09
    20:07: Starting Memory Sweep
    20:07: Sweep initiated using definitions version 734
    20:07: Spy Sweeper 5.0.7.1608 started
    20:07: | Start of Session, mercredi 31 janvier 2007 |
    ********
    21:00: Quarantining All Traces: linkmedia
    21:00: Traces Found: 5
    21:00: Full Sweep has completed. Elapsed time 00:36:51
    21:00: File Sweep Complete, Elapsed Time: 00:30:35
    Espace insuffisant pour traiter cette commande
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 5.
    Espace insuffisant pour traiter cette commande
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 8.
    Espace insuffisant pour traiter cette commande
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 8.
    Accès refusé
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 5.
    Accès refusé
    20:59: Warning: Unable to sweep compressed file: System Error. Code: 5.
    20:58: Warning: Failed to access drive F:
    20:55: Warning: Failed to access drive D:
    20:53: Warning: Failed to open file "c:\documents and settings\shaad\application data\mozilla\firefox\profiles\4xz5fd6o.default\parent.lock". Opération réussie
    20:53: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie
    20:52: Warning: Failed to open file "c:\documents and settings\shaad\local settings\application data\microsoft\messenger\yaksuga03@hotmail.fr\sharingmetadata\pending.dat". Opération réussie
    20:46: Warning: Failed to open file "c:\program files\norton antivirus\savrt\0495nav~.tmp". Opération réussie
    20:29: Starting File Sweep
    20:29: Cookie Sweep Complete, Elapsed Time: 00:00:00
    20:29: Starting Cookie Sweep
    20:29: Registry Sweep Complete, Elapsed Time:00:00:18
    Trace marked as Always Remove
    20:29: HKLM\system\currentcontrolset\services\nwsapagent\ (ID = 1729831)
    Trace marked as Always Remove
    20:29: HKLM\system\controlset002\services\nwsapagent\ (ID = 1729775)
    Trace marked as Always Remove
    20:29: HKLM\system\controlset002\enum\root\legacy_nwsapagent\ (ID = 1729735)
    Trace marked as Always Remove
    20:29: HKLM\system\controlset001\services\nwsapagent\ (ID = 1729695)
    Trace marked as Always Remove
    20:29: HKLM\system\controlset001\enum\root\legacy_nwsapagent\ (ID = 1729645)
    20:29: Threat marked as Always Remove
    20:29: Found Adware: linkmedia
    20:29: Starting Registry Sweep
    20:29: Memory Sweep Complete, Elapsed Time: 00:05:39
    20:23: Starting Memory Sweep
    20:23: Sweep initiated using definitions version 848
    20:23: Spy Sweeper 5.0.7.1608 started
    20:23: | Start of Session, mercredi 31 janvier 2007 |
    ********
    1 Février 2007 12:31:47

    aidez moi svp!!!!!!!!! jen est mare de ne plus pouvoir utiliser internet explorer et d'avoir autant de bug !!!!!!
    4 Février 2007 19:26:59

    Venez maider svp depecher vous!!!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS