Se connecter / S'enregistrer
Votre question

problème fenêtre clignotante!!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juin 2006 07:57:33

Bonjour tout le monde!!

J'ai un probleme depuis qq jour!! Quelque soit la fenetre (poste de travail,pages internet,mes documents,.............)que j'ouvre celle-ci clignote dans la barre d'état de windows,pouvez-vous m'aider à regler ce probleme svp!J'ai déjà essayé de faire un scan antivirus,antispyware mais le problème persiste!Voici si ça peut vous aider un log file hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 07:55:10, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Ramalingame\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.murasoli.in/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} (Environnement d'exécution Java 1.3.1_18) -
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: oYaTAZiYsyf - {6CB97185-C613-DB2F-13F0-291A7FF2BB94} - (no file)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Autres pages sur : probleme fenetre clignotante

3 Juin 2006 10:51:05


Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)

Telecharge Ewido

Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
Fais les mise a jour puis fais un scan et post le rapport
3 Juin 2006 11:58:50

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:54:10, 03/06/2006
+ Somme de contrôle: 277A797C

+ Résultats du scan:

HKU\S-1-5-21-1844237615-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Ignoré
HKU\S-1-5-21-1844237615-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Ignoré
HKU\S-1-5-21-1844237615-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@revenue[2].txt -> TrackingCookie.Revenue : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@targetnet[2].txt -> TrackingCookie.Targetnet : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Local Settings\Temp\Cookies\karthi@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Ignoré
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Local Settings\Temporary Internet Files\Content.IE5\6BAVCZ4N\drsmartload_js[1].htm -> Downloader.IstBar.j : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@com[1].txt -> TrackingCookie.Com : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@weborama[1].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@wreport.weborama[1].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@revenue[1].txt -> TrackingCookie.Revenue : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@weborama[2].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré
C:\Documents and Settings\Ramalingame\Local Settings\Temporary Internet Files\Content.IE5\DNXMZ990\drsmartload_js[1].htm -> Downloader.IstBar.j : Ignoré
C:\Documents and Settings\Ramalingame\Local Settings\Temporary Internet Files\Content.IE5\DNXMZ990\drsmartload_js[2].htm -> Downloader.IstBar.j : Ignoré
C:\Documents and Settings\Ramalingame\Local Settings\Temporary Internet Files\Content.IE5\DNXMZ990\drsmartload_js[4].htm -> Downloader.IstBar.j : Ignoré
C:\RECYCLER\NPROTECT\00261383.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261414.TXT -> TrackingCookie.Bluestreak : Ignoré
C:\RECYCLER\NPROTECT\00261420.TXT -> TrackingCookie.Bluestreak : Ignoré
C:\RECYCLER\NPROTECT\00261422.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261423.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261424.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261425.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261426.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261427.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261428.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261429.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261430.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261431.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261510.TXT -> TrackingCookie.Weborama : Ignoré
C:\RECYCLER\NPROTECT\00261514.TXT -> TrackingCookie.Tribalfusion : Ignoré
C:\RECYCLER\NPROTECT\00261515.TXT -> TrackingCookie.Clickhype : Ignoré
C:\RECYCLER\NPROTECT\00261523.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261533.TXT -> TrackingCookie.Bluestreak : Ignoré
C:\RECYCLER\NPROTECT\00261539.TXT -> TrackingCookie.Adtech : Ignoré
C:\RECYCLER\NPROTECT\00261543.TXT -> TrackingCookie.Xxxtoolbar : Ignoré
C:\RECYCLER\NPROTECT\00261544.TXT -> TrackingCookie.Mediaplex : Ignoré
C:\RECYCLER\NPROTECT\00261545.TXT -> TrackingCookie.Tradedoubler : Ignoré
C:\RECYCLER\NPROTECT\00261550.TXT -> TrackingCookie.Doubleclick : Ignoré
C:\RECYCLER\NPROTECT\00261557.TXT -> TrackingCookie.Paypopup : Ignoré
C:\RECYCLER\NPROTECT\00261566.TXT -> TrackingCookie.Onestat : Ignoré
C:\RECYCLER\NPROTECT\00261571.TXT -> TrackingCookie.Advertising : Ignoré
C:\RECYCLER\NPROTECT\00261572.TXT -> TrackingCookie.Fastclick : Ignoré
C:\RECYCLER\NPROTECT\00261575.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261588.TXT -> TrackingCookie.Estat : Ignoré
C:\RECYCLER\NPROTECT\00261590.TXT -> TrackingCookie.Kmpads : Ignoré
C:\RECYCLER\NPROTECT\00261593.TXT -> TrackingCookie.Valueclick : Ignoré
C:\RECYCLER\NPROTECT\00261598.TXT -> TrackingCookie.Realcastmedia : Ignoré
C:\RECYCLER\NPROTECT\00261600.TXT -> TrackingCookie.Adserver : Ignoré
C:\RECYCLER\NPROTECT\00261603.TXT -> TrackingCookie.Falkag : Ignoré
C:\RECYCLER\NPROTECT\00261608.TXT -> TrackingCookie.Ysbweb : Ignoré
C:\RECYCLER\NPROTECT\00261610.TXT -> TrackingCookie.Addynamix : Ignoré
C:\RECYCLER\NPROTECT\00261619.TXT -> TrackingCookie.Revenue : Ignoré
C:\RECYCLER\NPROTECT\00261623.TXT -> TrackingCookie.Advertising : Ignoré
C:\RECYCLER\NPROTECT\00261624.TXT -> TrackingCookie.Atdmt : Ignoré
C:\RECYCLER\NPROTECT\00261628.TXT -> TrackingCookie.Targetnet : Ignoré
C:\RECYCLER\NPROTECT\00261639.TXT -> TrackingCookie.Euroclick : Ignoré
C:\RECYCLER\NPROTECT\00261642.TXT -> TrackingCookie.Yieldmanager : Ignoré
C:\RECYCLER\NPROTECT\00261658.TXT -> TrackingCookie.Weborama : Ignoré
C:\RECYCLER\NPROTECT\00261661.TXT -> TrackingCookie.Atdmt : Ignoré
C:\RECYCLER\NPROTECT\00261666.TXT -> TrackingCookie.Kmpads : Ignoré
C:\RECYCLER\NPROTECT\00261667.TXT -> TrackingCookie.Kmpads : Ignoré
C:\RECYCLER\NPROTECT\00261703.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261704.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261705.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261706.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261718.TXT -> TrackingCookie.Doubleclick : Ignoré
C:\RECYCLER\NPROTECT\00261723.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261724.TXT -> TrackingCookie.Bluestreak : Ignoré
C:\RECYCLER\NPROTECT\00261728.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261729.TXT -> TrackingCookie.Doubleclick : Ignoré
C:\RECYCLER\NPROTECT\00261730.TXT -> TrackingCookie.Doubleclick : Ignoré
C:\RECYCLER\NPROTECT\00261731.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261732.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261734.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261735.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261736.TXT -> TrackingCookie.Smartadserver : Ignoré
C:\RECYCLER\NPROTECT\00261737.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261738.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261739.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261740.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261741.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261742.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261743.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261744.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261745.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261746.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261747.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261748.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261749.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261750.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261751.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261752.TXT -> TrackingCookie.Comclick : Ignoré
C:\RECYCLER\NPROTECT\00261788.TXT -> TrackingCookie.Weborama : Ignoré
C:\RECYCLER\NPROTECT\00261789.TXT -> TrackingCookie.Weborama : Ignoré
C:\RECYCLER\NPROTECT\00261790.TXT -> TrackingCookie.Weborama : Ignoré
C:\RECYCLER\NPROTECT\00261791.TXT -> TrackingCookie.Hitbox : Ignoré
C:\RECYCLER\NPROTECT\00261792.TXT -> TrackingCookie.Hitbox : Ignoré
C:\windows\Temp\Cookies\karthi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré


::Fin du rapport
Contenus similaires
3 Juin 2006 12:00:30

refais le scan en faisant nettoyer et sauvegarder sinon ca sert a rien
3 Juin 2006 12:46:12

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:42:17, 03/06/2006
+ Somme de contrôle: 90B156A4

+ Résultats du scan:

HKU\S-1-5-21-1844237615-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Cookies\karthi@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Local Settings\Temp\Cookies\karthi@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\Karthi.UNICORNI-B5E242\Local Settings\Temporary Internet Files\Content.IE5\6BAVCZ4N\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\R.Karthi\Cookies\r.karthi@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Local Settings\Temporary Internet Files\Content.IE5\DNXMZ990\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Local Settings\Temporary Internet Files\Content.IE5\LBCZ9XL7\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Local Settings\Temporary Internet Files\Content.IE5\ZKH7AHOU\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261383.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261414.TXT -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261420.TXT -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261422.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261423.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261424.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261425.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261426.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261427.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261428.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261429.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261430.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261431.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261510.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261514.TXT -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261515.TXT -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261523.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261533.TXT -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261539.TXT -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261543.TXT -> TrackingCookie.Xxxtoolbar : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261544.TXT -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261545.TXT -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261550.TXT -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261557.TXT -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261566.TXT -> TrackingCookie.Onestat : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261571.TXT -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261572.TXT -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261575.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261588.TXT -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261590.TXT -> TrackingCookie.Kmpads : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261593.TXT -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261598.TXT -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261600.TXT -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261603.TXT -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261608.TXT -> TrackingCookie.Ysbweb : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261610.TXT -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261619.TXT -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261623.TXT -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261624.TXT -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261628.TXT -> TrackingCookie.Targetnet : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261639.TXT -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261642.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261658.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261661.TXT -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261666.TXT -> TrackingCookie.Kmpads : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261667.TXT -> TrackingCookie.Kmpads : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261703.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261704.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261705.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261706.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261718.TXT -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261723.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261724.TXT -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261728.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261729.TXT -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261730.TXT -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261731.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261732.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261734.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261735.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261736.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261737.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261738.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261739.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261740.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261741.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261742.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261743.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261744.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261745.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261746.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261747.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261748.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261749.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261750.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261751.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261752.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261788.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261789.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261790.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261791.TXT -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00261792.TXT -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\windows\Temp\Cookies\karthi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder


::Fin du rapport
3 Juin 2006 12:53:30

qu'est-ce que je doit faire maintenant car le problème persiste??
3 Juin 2006 13:03:16

essaie de faire ca:
1/ Télécharge Smitfraudfix
siri.urz.free.fr/Fix/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

Redémarre en mode sans échec.
2/ Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.

3/ Poste un rapport Hijackthis
3 Juin 2006 18:06:23

SmitFraudFix v2.53

Rapport fait à 17:57:43,53, 03/06/2006
Executé à partir de C:\Documents and Settings\Ramalingame\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Logfile of HijackThis v1.99.1
Scan saved at 17:58:38, on 03/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Ramalingame\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.murasoli.in/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} (Environnement d'exécution Java 1.3.1_18) -
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: MCD - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: oYaTAZiYsyf - {6CB97185-C613-DB2F-13F0-291A7FF2BB94} - (no file)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


3 Juin 2006 19:14:36

le problème persiste et la vitesse de connexion a internet a fortement ralentit!!!!!!!!Que puis-je faire??????
3 Juin 2006 20:12:47

fais ca:
1.1/Spybot-Search & Destroy

Telecharge le sur ce site:
www.infos-du-net.com/telecharger/Spybot-Search-Destroy....
Fais les mise a jour.
Fais un scan et supprime toutes les menaces detecter.

1.2/Ad-Aware

Telecharge le sur ce site:
www.infos-du-net.com/telecharger/Ad-aware-SE-Personal.h...
Fais les mise a jour.
Fais un scan supprimes toutes les menaces detecter.

2/Nettoyer le disque dur :( pas obligatoire)

2.1/CCleaner

Telecharge ccleaner sur ce site:
www.infos-du-net.com/telecharger/CCleaner.html
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.

3/Ewido

Fais les mise a jour puis fais un scan et post le rapport
4 Juin 2006 10:53:39

bonjour à toi et à Rocket

pour continuer , il y a une infection look2me

= télécharger désinstallateur look2me
http://www.atribune.org/ccount/click.php?id=7

Fermer toutes les fenêtres actives.
=Double-clique Look2Me-Destroyer.exe
= Cocher Run this program as a tas
= message: "Look2Me-Destroyer will close and re-open in approximately 1 minut". Cliquer OK
= relance après 1 minute, cliquer sur le bouton Scan for L2M; plus d’icône Bureau
…Si pas de relance auto après la minute. Redémarrer et nouvelle tentative
= a la fin du scan,clic Remove L2M
=Done Scanning OK.
= :D one removing infected files! Look2Me-Destroyer will now shutdown your computerOK.
= Arrêt de l’ordi.
= le redemarrer

poste un nouvel hijack
4 Juin 2006 14:38:39

le^probleme persiste voici un log file :

Logfile of HijackThis v1.99.1
Scan saved at 14:35:57, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ramalingame\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.murasoli.in/wfplayer/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} (Environnement d'exécution Java 1.3.1_18) -
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: oYaTAZiYsyf - {6CB97185-C613-DB2F-13F0-291A7FF2BB94} - (no file)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

et file ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:17:44, 04/06/2006
+ Somme de contrôle: C9CF2ED

+ Résultats du scan:

:mozilla.6:C:\Documents and Settings\Ramalingame\Application Data\Mozilla\Firefox\Profiles\8a81i3pw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Ramalingame\Application Data\Mozilla\Firefox\Profiles\8a81i3pw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Ramalingame\Cookies\ramalingame@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport
4 Juin 2006 16:39:26

ma vitesse de connexion est redevenu normale mais les fenêtre clignotent toujours dans la barre d'état!!!
5 Juin 2006 16:04:03

avez-vous trouvez une autre solution au problème s'il vous plaît???
6 Juin 2006 06:58:47

svp aidez-moi!!! :-( :-( :-( :-(
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS