Se connecter / S'enregistrer
Votre question

popup WIN FIXER 2005

Tags :
  • Popup
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Février 2006 11:43:13

Bonjours !

J'ai ce maudit popup de WinFixer 2005 qui souvre régulièrement pour me demander de scanner mon pc !

Cette connerie me ralentit j'en ai marre :ban:

Quelqu'un pourrait'il me donner un programme pour analyser mon système et supprimer cette m**** de trojan svp !

:o hlala:

Merci @+ ;-)

Autres pages sur : popup win fixer 2005

8 Février 2006 12:30:25

ça y est, voici le rapport ! et ensuite ?



Ad-Aware SE Build 1.06r1
Logfile Created on:mercredi 8 février 2006 11:54:16
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R90 03.02.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.GAIN.Dashbar(TAC index:7):11 total references
BargainBuddy(TAC index:8):12 total references
Claria(TAC index:7):5 total references
Lop(TAC index:7):14 total references
Possible Browser Hijack attempt(TAC index:3):2 total references
SysWeb-Telecom Dialer(TAC index:5):14 total references
Tracking Cookie(TAC index:3):46 total references
WinFavorites(TAC index:6):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


08-02-2006 11:54:16 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 600
ThreadCreationTime : 08-02-2006 09:34:33
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 08-02-2006 09:34:36
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 08-02-2006 09:34:37
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 08-02-2006 09:34:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 736
ThreadCreationTime : 08-02-2006 09:34:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 896
ThreadCreationTime : 08-02-2006 09:34:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 964
ThreadCreationTime : 08-02-2006 09:34:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1060
ThreadCreationTime : 08-02-2006 09:34:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1116
ThreadCreationTime : 08-02-2006 09:34:39
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1224
ThreadCreationTime : 08-02-2006 09:34:40
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1472
ThreadCreationTime : 08-02-2006 09:34:41
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [wbload.exe]
FilePath : C:\Program Files\Stardock\Object Desktop\WindowBlinds\
ProcessID : 1568
ThreadCreationTime : 08-02-2006 09:34:42
BasePriority : Normal
FileVersion : 4.4
ProductVersion : 4.4
ProductName : WindowBlinds - http://www.windowblinds.net
CompanyName : Stardock Systems, Inc
FileDescription : WindowBlinds
InternalName : WindowBlinds
LegalCopyright : Copyright © 1997-2004 Neil Banfield, © 1998-2004 Stardock.Net, Inc
OriginalFilename : WindowBlinds
Comments : This is the WindowBlinds launcher app. Please do not delete this file. If you want to uninstall WindowBlinds, then use the uninstaller!

#:13 [nhksrv.exe]
FilePath : C:\WINDOWS\
ProcessID : 308
ThreadCreationTime : 08-02-2006 09:34:50
BasePriority : Normal


#:14 [ctsvccda.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 364
ThreadCreationTime : 08-02-2006 09:34:50
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:15 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 400
ThreadCreationTime : 08-02-2006 09:34:50
BasePriority : Normal
FileVersion : 8.07.17
ProductVersion : 8.07.17
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:16 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 428
ThreadCreationTime : 08-02-2006 09:34:50
BasePriority : Normal
FileVersion : 5.13.01.1520
ProductVersion : 5.13.01.1520
ProductName : NVIDIA Driver Helper Service, Version 15.20
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 15.20
InternalName : NVSVC
LegalCopyright : Copyright © 1998-2001 NVIDIA Corporation
OriginalFilename : nvsvc32.exe

#:17 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 560
ThreadCreationTime : 08-02-2006 09:34:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:18 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 740
ThreadCreationTime : 08-02-2006 09:34:51
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:19 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1780
ThreadCreationTime : 08-02-2006 09:34:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:20 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1848
ThreadCreationTime : 08-02-2006 09:34:57
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:21 [dellmmkb.exe]
FilePath : C:\WINDOWS\
ProcessID : 192
ThreadCreationTime : 08-02-2006 09:35:04
BasePriority : Normal
FileVersion : 2.0.0
ProductVersion : 2.0.0
ProductName : Netropa Hot Key
CompanyName : Netropa Corp.
FileDescription : Netropa(tm) Hot Key
InternalName : Netropa Hot Key
LegalCopyright : Copyright © 2000-2001 Netropa Corp.
OriginalFilename : nhk.exe

#:22 [navapw32.exe]
FilePath : C:\PROGRA~1\NORTON~1\
ProcessID : 228
ThreadCreationTime : 08-02-2006 09:35:05
BasePriority : Normal
FileVersion : 8.07.17
ProductVersion : 8.07.17
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Agent
InternalName : NAVAPW32
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPW32.EXE

#:23 [osd.exe]
FilePath : C:\Program Files\Netropa\
ProcessID : 1140
ThreadCreationTime : 08-02-2006 09:35:08
BasePriority : Normal
FileVersion : 2.02
ProductVersion : 2.02
ProductName : Onscreen Display
CompanyName : Netropa Corp.
FileDescription : Netropa(r) Onscreen Display
InternalName : OSD
LegalCopyright : Copyright © 1997-2001 Netropa Corp.
OriginalFilename : osd.exe

#:24 [hpgs2wnd.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
ProcessID : 1840
ThreadCreationTime : 08-02-2006 09:35:13
BasePriority : Normal
FileVersion : 2,3,0,0\ 161
ProductVersion : 2,3,0,0\ 161
ProductName : Hewlett-Packard hpgs2wnd
CompanyName : Hewlett-Packard
FileDescription : hpgs2wnd
InternalName : hpgs2wnd
LegalCopyright : Copyright © 2001
OriginalFilename : hpgs2wnd.exe

#:25 [hpgs2wnf.exe]
FilePath : C:\Program Files\Hewlett-Packard\HP Share-to-Web\
ProcessID : 184
ThreadCreationTime : 08-02-2006 09:35:14
BasePriority : Normal
FileVersion : 2, 6, 0, 161
ProductVersion : 2, 6, 0, 161
ProductName : hpgs2wnf Module
FileDescription : hpgs2wnf Module
InternalName : hpgs2wnf
LegalCopyright : Copyright 2001
OriginalFilename : hpgs2wnf.EXE

#:26 [msgplus.exe]
FilePath : C:\Program Files\MessengerPlus! 3\
ProcessID : 488
ThreadCreationTime : 08-02-2006 09:35:15
BasePriority : Normal


#:27 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_06\bin\
ProcessID : 508
ThreadCreationTime : 08-02-2006 09:35:15
BasePriority : Normal


#:28 [ituneshelper.exe]
FilePath : C:\Program Files\iTunes\
ProcessID : 1376
ThreadCreationTime : 08-02-2006 09:35:18
BasePriority : Normal
FileVersion : 6.0.2.23
ProductVersion : 6.0.2.23
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iTunesHelper Module
InternalName : iTunesHelper
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iTunesHelper.exe

#:29 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1352
ThreadCreationTime : 08-02-2006 09:35:18
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:30 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 288
ThreadCreationTime : 08-02-2006 09:35:18
BasePriority : Normal
FileVersion : 7.0.4
ProductVersion : QuickTime 7.0.4
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2006
OriginalFilename : QTTask.exe

#:31 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1160
ThreadCreationTime : 08-02-2006 09:35:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:32 [ipodservice.exe]
FilePath : C:\Program Files\iPod\bin\
ProcessID : 1288
ThreadCreationTime : 08-02-2006 09:35:20
BasePriority : Normal
FileVersion : 6.0.2.23
ProductVersion : 6.0.2.23
ProductName : iTunes
CompanyName : Apple Computer, Inc.
FileDescription : iPodService Module
InternalName : iPodService
LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved.
OriginalFilename : iPodService.exe

#:33 [ctltray.exe]
FilePath : C:\Program Files\Creative\SBAudigy\Taskbar\
ProcessID : 1360
ThreadCreationTime : 08-02-2006 09:35:20
BasePriority : Normal
FileVersion : 1.00.00.24
ProductVersion : 1.00.00.24
ProductName : Creative TaskTray
CompanyName : Creative Technology Ltd.
FileDescription : Creative TaskTray
InternalName : Taskbar
LegalCopyright : Copyright (c) Creative Technology Ltd. 2001
OriginalFilename : CTLTray.exe
Comments : Creative TaskTray

#:34 [iexplore.exe]
FilePath : c:\progra~1\intern~1\
ProcessID : 1968
ThreadCreationTime : 08-02-2006 09:35:21
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:35 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 2012
ThreadCreationTime : 08-02-2006 09:35:21
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:36 [acrotray.exe]
FilePath : C:\Program Files\Adobe\Acrobat 5.0\Distillr\
ProcessID : 2160
ThreadCreationTime : 08-02-2006 09:35:25
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright © 2001
OriginalFilename : AcroTray.exe

#:37 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 2272
ThreadCreationTime : 08-02-2006 09:35:27
BasePriority : Normal
FileVersion : 7.5.0322
ProductVersion : 7.5.0322
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:38 [erobar.exe]
FilePath : C:\PROGRA~1\EUROBA~1\
ProcessID : 2316
ThreadCreationTime : 08-02-2006 09:35:29
BasePriority : Normal
FileVersion : 2.00
ProductVersion : 2.00
ProductName : EUROBARRE
CompanyName : EUROBARRE
InternalName : erobar
LegalCopyright : EUROBARRE 2003
OriginalFilename : erobar.exe
Comments : Eurobarre V2

#:39 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 3516
ThreadCreationTime : 08-02-2006 10:05:32
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:40 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 5592
ThreadCreationTime : 08-02-2006 10:53:52
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.GAIN.Dashbar Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GEF

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GMG

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : LastInstall

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GMI

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : SSeq

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : SEvt

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : PAK

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : SiSeq

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : SiH

Adware.GAIN.Dashbar Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Adware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
Value : GMI64

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{efb22865-f3bc-4309-adfa-c8e078a7f762}

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{639581d0-8376-4073-b73b-45993fa45156}

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{66b0c472-a6b5-4e86-8330-f4875af90929}

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : syswebtelecom.syswebtelecom

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1614895754-287218729-1417001333-1004\software\syswebtelecom

Claria Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\gator.com

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762}

SysWeb-Telecom Dialer Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\code store database\distribution units\{efb22865-f3bc-4309-adfa-c8e078a7f762}
Value : Installer

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1614895754-287218729-1417001333-1004\\software\syswebtelecom

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 21
Objects found so far: 21


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

SysWeb-Telecom Dialer Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll

SysWeb-Telecom Dialer Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll
Value : {EFB22865-F3BC-4309-ADFA-C8E078A7F762}

SysWeb-Telecom Dialer Object Recognized!
Type : File
Data : /windows/downloaded program files/syswebtelecomint.dll
TAC Rating : 5
Category : Malware
Comment :
Object : c:\


Possible Browser Hijack attempt : {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (http://htmldialer.parisvoyeur.com/cabspoly/cd/1,0,3,8/f...)

Possible Browser Hijack attempt Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Vulnerability
Comment : Possible Browser Hijack attempt : http://htmldialer.parisvoyeur.com/cabspoly/cd/1,0,3,8/f...
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E}

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Vulnerability
Comment : Possible Browser Hijack attempt : http://htmldialer.parisvoyeur.com/cabspoly/cd/1,0,3,8/f...
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E}
Value : Installer

SysWeb-Telecom Dialer Object Recognized!
Type : RegValue
Data : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
Value : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 27


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@pacificpoker[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:carlos@pacificpoker.com/
Expires : 02-10-2007 10:17:04
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:carlos@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:carlos@estat.com/
Expires : 30-01-2016 20:09:20
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:9
Value : Cookie:carlos@weborama.fr/
Expires : 01-02-2008 20:37:40
LastSync : Hits:9
UseCount : 0
Hits : 9

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:carlos@mediaplex.com/
Expires : 22-06-2009 01:00:00
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@hitbox[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:carlos@hitbox.com/
Expires : 01-02-2007 20:25:28
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@www.smartadserver[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:26
Value : Cookie:carlos@www.smartadserver.com/
Expires : 03-02-2026 11:54:28
LastSync : Hits:26
UseCount : 0
Hits : 26

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@valueclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:79
Value : Cookie:carlos@valueclick.com/
Expires : 02-02-2031 11:45:12
LastSync : Hits:79
UseCount : 0
Hits : 79

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@ehg-dig.hitbox[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:carlos@ehg-dig.hitbox.com/
Expires : 01-02-2007 20:25:28
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:138
Value : Cookie:carlos@tradedoubler.com/
Expires : 03-02-2026 11:21:54
LastSync : Hits:138
UseCount : 0
Hits : 138

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:21
Value : Cookie:carlos@bluestreak.com/
Expires : 06-02-2016 06:45:34
LastSync : Hits:21
UseCount : 0
Hits : 21

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@fl01.ct2.comclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:20
Value : Cookie:carlos@fl01.ct2.comclick.com/
Expires : 10-01-2029 01:00:00
LastSync : Hits:20
UseCount : 0
Hits : 20

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@lop[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookie:carlos@lop.com/
Expires : 01-02-2007 17:43:28
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@revenue[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:carlos@revenue.net/
Expires : 10-06-2022 06:05:42
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@wreport.weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:carlos@wreport.weborama.fr/
Expires : 11-04-2006 11:49:42
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@pacificpoker[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:carlos@int.sitestat.com/cassava/pacificpoker/
Expires : 31-01-2011 20:31:32
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@overture[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:carlos@overture.com/
Expires : 30-01-2016 21:06:58
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:13
Value : Cookie:carlos@atdmt.com/
Expires : 31-01-2011 01:00:00
LastSync : Hits:13
UseCount : 0
Hits : 13

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 18
Objects found so far: 45



Deep scanning and examining files (C:) 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Lop Object Recognized!
Type : File
Data : Body win.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : dentplatformactivedupe.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : intra this byte chic.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : Meal Ooze Support Axis.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : Name settings great third.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : PopActiveThatSend.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : setup first multi nurb.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



Lop Object Recognized!
Type : File
Data : THIS DATA TITLE MULTI.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Application Data\data pop copy\



BargainBuddy Object Recognized!
Type : File
Data : cdt_bbi8016.exe
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Local Settings\Temp\
FileVersion : 8.0.2.9
ProductName : BargainBuddy Decoupling Package
CompanyName : eXact Advertising
FileDescription : BargainBuddy Decoupling Package
LegalCopyright : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
LegalTrademarks : Copyright © 2003, 2004. eXact Advertising, LLC. All Rights Reserved.
Comments : BargainBuddy Decoupling Package


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@2o7[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@ads.multimania.lycos[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@ads.multimania.lycos[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@adtech[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@advertising[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@advertising[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@as1.falkag[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@atdmt[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@ayb.lop[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@ayb.lop[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@bluestreak[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@casalemedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@casalemedia[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@cgi-bin[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@cgi-bin[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@cgi-bin[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@cgi-bin[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@doubleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@doubleclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@ehg-systran.hitbox[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@ehg-systran.hitbox[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@estat[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@fl01.ct2.comclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@fl01.ct2.comclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@hitbox[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@hitbox[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@mediaplex[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@revenue[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@revenue[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@serving-sys[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@srch.lop[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@srch.lop[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@tradedoubler[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@tradedoubler[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@trafficmp[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@trafficmp[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@valueclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@valueclick[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@weborama[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@weborama[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@www.cibleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@www.cibleclick[2].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@www.smartadserver[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : carlos@zedo[2].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@zedo[2].txt

WinFavorites Object Recognized!
Type : File
Data : searchbarcash.exe
TAC Rating : 6
Category : Malware
Comment :
Object : C:\Documents and Settings\Carlos\Local Settings\Temp\



Tracking Cookie Object Recognized!
Type : IECache Entry
Data : system@images.lop[1].txt
TAC Rating : 3
Category : Data Miner
Comment :
Value : C:\Documents and Settings\NetworkService\Cookies\system@images.lop[1].txt

SysWeb-Telecom Dialer Object Recognized!
Type : File
Data : SysWebTelecomInt.dll
TAC Rating : 5
Category : Malware
Comment :
Object : C:\WINDOWS\Downloaded Program Files\



Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 84


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
3793 entries scanned.
New critical objects:0
Objects found so far: 84




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Claria Object Recognized!
Type : File
Data : GatorPatch.log
TAC Rating : 7
Category : Data Miner
Comment :
Object : C:\WINDOWS\



Claria Object Recognized!
Type : File
Data : GatorPdpSetup.log
TAC Rating : 7
Category : Data Miner
Comment :
Object : C:\WINDOWS\



Claria Object Recognized!
Type : File
Data : GatorUninstaller_cme.log
TAC Rating : 7
Category : Data Miner
Comment :
Object : C:\WINDOWS\



Claria Object Recognized!
Type : File
Data : GatorUninstaller_cme_u.log
TAC Rating : 7
Category : Data Miner
Comment :
Object : C:\WINDOWS\



Lop Object Recognized!
Type : Regkey
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\downloadmanager

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : Search Bar

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\toolbar\shellbrowser
Value : {0E5CBF21-D15F-11D0-8301-00AA005B4383}

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : AutoSearch

Lop Object Recognized!
Type : RegValue
Data :
TAC Rating : 7
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : Use Custom Search URL

Lop Object Recognized!
Type : File
Data : sta1.exe
TAC Rating : 7
Category : Malware
Comment :
Object : C:\DOCUME~1\Carlos\LOCALS~1\Temp\



BargainBuddy Object Recognized!
Type : RegData
Data : no
TAC Rating : 8
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : Use Search Asst
Data : no

BargainBuddy Object Recognized!
Type : Folder
TAC Rating : 8
Category : Malware
Comment : BargainBuddy
Object : C:\Program Files\BullsEye Network

BargainBuddy Object Recognized!
Type : File
Data : ad.dat
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Program Files\bullseye network\



BargainBuddy Object Recognized!
Type : File
Data : t1106084868.dec
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Program Files\bullseye network\



BargainBuddy Object Recognized!
Type : File
Data : t1106084869.dec
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Program Files\bullseye network\



BargainBuddy Object Recognized!
Type : File
Data : t1106084959.dec
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Program Files\bullseye network\



BargainBuddy Object Recognized!
Type : File
Data : ub.dat
TAC Rating : 8
Category : Malware
Comment :
Object : C:\Program Files\bullseye network\



BargainBuddy Object Recognized!
Type : File
Data : mac80ex.idf
TAC Rating : 8
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



BargainBuddy Object Recognized!
Type : File
Data : vx0.nls
TAC Rating : 8
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



BargainBuddy Object Recognized!
Type : File
Data : vx1.nls
TAC Rating : 8
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



BargainBuddy Object Recognized!
Type : File
Data : vx1x.nls
TAC Rating : 8
Category : Malware
Comment :
Object : C:\WINDOWS\system32\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 21
Objects found so far: 105

12:25:17 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:31:00.750
Objects scanned:207666
Objects identified:105
Objects ignored:0
New critical objects:105





Maintenant que doi-je faire ?
:-o :-o :-o
Contenus similaires
a b 8 Sécurité
8 Février 2006 13:20:45

Salut,
Winfixer est un spyware et non un popup ;-)
Fais ce qui suit

Fais des scans en mode sans echec avec Ewido; Spybot
(n'oubli pas de les mettre a jour)

Colle le rapport Ewido ici

Lance un nettoyage Ccleaner
. Telecharge le
. Fais une Analyse
. Lance un nettoyage

Fais un scan en ligne (avec Internet Explorer):
Panda (si tu as Avast! desactive le pour eviter les conflits)
Colle le rapport ici

Poste un rapport Hijackthis

Telecharge le
Dezippe le sur ton bureau
Lance l' application
Choisi Do a system scan and save a logfile
Colle le rapport ici
8 Février 2006 13:30:27

Voici le rapport HJT


Logfile of HijackThis v1.99.1
Scan saved at 11:46:41, on 08/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Carlos\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.otbokdktrfpdrgirlszepqnb.net/TgmCD7VHlIOxNr3...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CAA9C28-130C-147A-6030-DF3B2690A7C6} - C:\PROGRA~1\EGGSBL~1\mpegbone.exe (file missing)
O2 - BHO: (no name) - {4769698E-8ED2-1022-3609-C4DDE2453F0A} - C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [find army online user] C:\Documents and Settings\All Users\Application Data\FastPeakFindArmy\gpl show.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Aim Jugs Audio Sign] C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\View Noun.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Does That] C:\DOCUME~1\Carlos\APPLIC~1\DATAPO~1\Mode Grim.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab285...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/f...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: nvdesk32.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



:-) :-) :-) :-) :-) :-) :-)
8 Février 2006 13:50:00

Au fait, je précise que je n'ai pas intaller win fixer, je souhaite juste que cette fenètre IE cesse de s'ouvrir sans arret ...

:arf:
8 Février 2006 14:32:02

salut ! :-D

refais un scan HJT coche et fix ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.otbokdktrfpdrgirlszepqnb.net/TgmCD7VHlIOxNr3... R3KR6RxAPi_1SjqVM_5EZVJt.htm
O2 - BHO: (no name) - {1CAA9C28-130C-147A-6030-DF3B2690A7C6} - C:\PROGRA~1\EGGSBL~1\mpegbone.exe (file missing)
O4 - HKLM\..\Run: [find army online user] C:\Documents and Settings\All Users\Application Data\FastPeakFindArmy\gpl show.exe
O4 - HKCU\..\Run: [Does That] C:\DOCUME~1\Carlos\APPLIC~1\DATAPO~1\Mode Grim.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/f...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab

ferme hijackthis et redémarre ton pc

fais un scan panda activescan en ligne (cherche avec google) et post moi le rapport de ce scan ici ! A+ :-D
8 Février 2006 14:42:58

OK merci je te fais ça !! 8-)

Citation :

naheulbeuk a écrit :
refais un scan HJT coche et fix ces lignes :


A propos, ça veut dire quoi "fixer les lignes", ça consiste en quoi de fixer ?? :-? :-? :-? :-?
8 Février 2006 15:00:21

tu clique sur fix checked et ca les supprime ! magique !!! :-D
8 Février 2006 15:05:25

mais dans liste des lignes que tu m'as donné à supprimer il y a des programme dont je me sèrre comme eurobarre par exemple !

:-?
.....
8 Février 2006 15:10:25

ya que la ligne de eurobarre que tu peux ne pas supprimer si tu veux !
si tu la supprime eurobarre ne sera pas supprimé mais il ne se lancera plus au démarrage de l'ordi ! :-D
8 Février 2006 15:20:54

ok d'accord, je vais fixer ça alor !

pour le moment l'analyse pande est en cours et voici mon rapport de démarrage (by ewido) :

---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------

+ Créé le: 14:32:15, 08/02/2006
+ Somme de contrôle: A577EC29

Reg\HKLM\Run Aim Jugs Audio Sign C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\View Noun.exe
Reg\HKLM\Run BootSkin Startup Jobs "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
Reg\HKLM\Run CTStartup C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
Reg\HKLM\Run DellTouch C:\WINDOWS\DELLMMKB.EXE
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Reg\HKLM\Run NAV Agent C:\PROGRA~1\NORTON~1\navapw32.exe
Reg\HKLM\Run UpdReg C:\WINDOWS\Updreg.exe
Reg\HKLM\Run Jet Detection C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
Reg\HKLM\Run Share-to-Web Namespace Daemon C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
Reg\HKLM\Run find army online user C:\Documents and Settings\All Users\Application Data\FastPeakFindArmy\gpl show.exe
Reg\HKLM\Run Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Reg\HKLM\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run TaskTray C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
Reg\HKCU\Run Tweak-XP
Reg\HKCU\Run Does That C:\DOCUME~1\Carlos\APPLIC~1\DATAPO~1\Mode Grim.exe
Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Reg\HKCU\Run MessengerPlus3 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
Reg\HKCU\Run msnmsgr "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
Shell\CommonStartup Acrobat Assistant.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
Shell\UserStartup Eurobarre.lnk C:\Documents and Settings\Carlos\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
8 Février 2006 15:27:52

si tu veux tu peux faire ca :
démarrer->executer->tape msconfig
décoche tous les éléments que tu ne souhaites pas qu'ils se lancent au démarrage de windows !
décoche seulement les programmes que tu connais ! ce que tu ne connais pas.... fais gaffe ! ;-)
8 Février 2006 15:31:30

oui oui oui j'ai déjà regarder mais il y a des lignes, je ne sais pa du tou ce que c'est donc je vais te faire confiance et fixer ce que tu m'a dis avec HJT et refair un scan panda !

a tout à l'heure ;-)
8 Février 2006 15:58:16

j'ai fixer ce que tu m'as dit!
voici le log HJT :


Logfile of HijackThis v1.99.1
Scan saved at 15:53:34, on 08/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Carlos\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uqtvwqqetsxkiwraodiqjjfpz.info/TgmCD7VHlIOxNr3pO...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4769698E-8ED2-1022-3609-C4DDE2453F0A} - C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Aim Jugs Audio Sign] C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\View Noun.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab285...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: nvdesk32.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe




Concernant le scan panda, l'analyse n'est pas terminé mais j'ai déjà plus de 200 logiciels espion et 2 virus !
le panda les éjecte après ?
8 Février 2006 16:01:23

on a du boulot alors ! :-o (panda)

panda supprime ce qu'il peut et nous indique ou sont les autres bestioles qu'il ne peut pas virer ! ;-)
je te guiderai t'inquiète pas ! :-)

refais un scan hijackthis coche et fix ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uqtvwqqetsxkiwraodiqjjfpz.info/TgmCD7VHlIOxNr3pO... K0XGsHwtWeDDqVM_5EZVJt.html
O2 - BHO: (no name) - {4769698E-8ED2-1022-3609-C4DDE2453F0A} - C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe -> si tu veux plus que ca se lance au démarrage (décoche aussi dans msconfig)
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

ferme HJT et redémarre ton pc (après avoir fini le scan panda et m'avoir envoyé le rapport bien sur !!!) :-D

A+ ;-)
8 Février 2006 19:08:01

merci beaucoup !
il est 19h05 et le scan panda n'est toujours pas terminé (environ 90%) , enfin déja 8 virus et seulement 4 désinfecté, 230 espion, 1 outils de piratage, 1 numérotateur, 1 fichier suspect

mon pc est bien malade, les antibiotiques... c'est pas un automatique

8-)
a b 8 Sécurité
8 Février 2006 19:11:35

Citation :
mon pc est bien malade, les antibiotiques... c'est pas un automatique

Je pense que vu le nombre il va en avoir besoin ;-)
8 Février 2006 19:22:56

j'ai supprimé les lignes, voila le nouveau HJT


Logfile of HijackThis v1.99.1
Scan saved at 19:18:16, on 08/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Carlos\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Aim Jugs Audio Sign] C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\View Noun.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Does That] C:\DOCUME~1\Carlos\APPLIC~1\DATAPO~1\Mode Grim.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab285...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: nvdesk32.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


8 Février 2006 19:25:02

l'analyse panda est terminée, voila le rapport (premiere partie)






Incident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\AcidWma.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\BashAnte.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Bib About.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Bone Debug.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\BurnSpam.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Cash 64.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\curb up.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\EXTRA SAFE.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Free Ball.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Gramdraw.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\heartflap.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Info Beep.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Keepgpl.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\knob free.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Less lite.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\locks barb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\MealMath.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\meet chin.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\MFCDFACE.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\new data.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\NounBows.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Nurbbase.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Phone Audio.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Pingante.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Rdr Win.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\Roadaxis.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\RuleBait.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\softwarereadme.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\trans type.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\View Noun.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\WIPE DELETE.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\bflrlcjh.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\biybzzew.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\Body win.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\Bows Obj Gpl Ante.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\ccacgmrs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\creepixp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\dentplatformactivedupe.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\dfhkbdom.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\dzhkdyfs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\etbxrsme.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\etpdrmdu.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\Face software drv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\hesumlew.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\ijvvuvbe.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\intra this byte chic.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\ioqwcurk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\ipnbttlj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\irnvlkcg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\kkvtervc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\Meal Ooze Support Axis.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\Mode Grim.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\mryjzqvy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\msenrcph.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\Name settings great third.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\nzltbzhw.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\olikhdim.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\oqrpluvs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\pjgqzkvr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\plujsbln.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\PopActiveThatSend.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\preafjhr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\qpqxibuv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\qqpglqwd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\qzjyfswm.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\setup first multi nurb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\sfkuqzem.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\sogldfoo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\THIS DATA TITLE MULTI.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\votsawal.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\vpxprfvs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\wfuvlbgr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\wvadrhqd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\wzpayuap.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\xfjphcpa.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\yqoisrwu.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\yrdkbwpx.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\data pop copy\zqspkhhy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Application Data\eggs blue build\mpegbone.exe
Virus:W32/Kelvir.CU.worm Désinfecté C:\Documents and Settings\Carlos\Bureau\ \Eurofake v2.exe
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@247realmedia[2].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@ad.yieldmanager[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@adultfriendfinder[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@bluestreak[1].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@cassava[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@fl01.ct2.comclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@hitbox[1].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@lop[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@overture[2].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@pacificpoker[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@revenue[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@stats1.reliablestats[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@tribalfusion[1].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@valueclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@weborama[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@winfixer[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Carlos\Cookies\carlos@xiti[1].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\133f2c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\1430a02.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\1ca5e4.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\269b44a3.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\27b30f.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\2993ec.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\390494.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\8f2e9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\aceflsww.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\aruhakje.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\ATeuro.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\badcwcmi.exe
Adware:adware/gator No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\bundle.inf
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\caqfldgd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\cdcscbqn.exe
Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\cdt_bbi8016.exe
Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@2o7[2].txt

je crois que tu a tout ce que tu m'avais demandé, je vais redémarer !

.......... :-?
8 Février 2006 19:26:15


deuxième partie


Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@888[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@888[3].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@advertising[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@atdmt[2].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@ayb.lop[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@belnk[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@bluestreak[2].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@casalemedia[1].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@cassava[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@doubleclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@fl01.ct2.comclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@hitbox[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@mediaplex[1].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@revenue[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@serving-sys[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@tradedoubler[2].txt
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@trafficmp[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@valueclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@zedo[2].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\cshyczvh.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\cuqlinek.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\drdowvfw.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\duawsrbe.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e040e3bb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e23c2879.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e240a643.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e2469da0.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e24718fa.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e2471dbb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e247d739.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e247fc8f.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e24eb030.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e25eea24.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e2dd7219.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e2f64694.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e2f8d0fc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\e3e5eee4.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\f14f58.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\fanegdyx.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\fb46e.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\fnweqqla.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\fnwgkfkc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\fwrahtll.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\gaefuwlz.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\gdsevidn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\ggjoqfdd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\gjkmmzpc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\gpbijexc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\hbmilpwd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\hhoctbpv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\hkkdgnla.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\ibnybgnw.exe
Adware:Adware/KeenValue No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Incredifind.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\ivzbrsft.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\izgzisgs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\jadrebom.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\javzqqlg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\jnknrxho.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\kslbtiwa.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\lgnglqvg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\lhvjttts.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\luvoxhrh.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\mfapimqf.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\mwwtglnr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\nkwjxnia.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\nmscdagz.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\nmyqcjch.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\nzcucjrc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\obqcyrbt.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\pllgfuer.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\pptyytgf.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\ptigcvsz.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\qpzucbpp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\rslpuokb.exe
Spyware:Spyware/Bridge No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\searchbarcash.exe
Virus:Trj/Downloader.ABL Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\simpletraffic.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\srzbxbqf.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sta1.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sta107.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sta1A.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sta2A.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sta4.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sta60A.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\staC3.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\staD2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\sxzrkjmo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\tqpvanhv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\uqczlmig.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\utowdllh.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\uuyxodmb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\vfwltdto.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\vnbvvvvx.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\waqtdqhp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\wobdgeqg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\wpnrxxbb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\wqbgqqxa.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\wxhqdgpm.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\xdjjhfpj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\xumaifbb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\yrmxtoez.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\yvnplslk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\yxvntpba.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\zfnhwato.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temp\zkibpsan.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Documents and Settings\Carlos\Local Settings\Temporary Internet Files\Content.IE5\01234567\ErrorSafeScannerInstall_fr[1].exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\-Jeux-\SOF II\Hack\SOFBot v1.01.zip[sofbot.exe]
Virus:W32/Kelvir.CU.worm Désinfecté C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\Eurofake v2.exe
Virus:W32/Kelvir.CU.worm No Désinfecté C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\EuroFakeV2.rar[EuroFakeV2.exe]
Virus:W32/Kelvir.CU.worm No Désinfecté C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\EuroPack.rar[Eurofake v2.exe]
Dialer:D ialer.Gen No Désinfecté C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\p2p\emule\download.exe
Virus:W32/Kelvir.CU.worm Désinfecté C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre\EuroFakeV2.exe
Virus:W32/Kelvir.CU.worm No Désinfecté C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre\EuroFakeV2.rar[EuroFakeV2.exe]
Virus:W32/Kelvir.CU.worm No Désinfecté C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre\EuroPack.rar[Eurofake v2.exe]
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\NetworkService\Cookies\system@images.lop[1].txt
Adware:adware/ncase No Désinfecté C:\WINDOWS\system32\saie.log
Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\system32\vx0.nls
a b 8 Sécurité
8 Février 2006 19:30:58

Desinstalle MsnPlus->responsable de l'infection Lop
Resinstalle le (deconseille) SANS le sponsort lors de l'installation

Lance un nettoyage Ccleaner
. Telecharge le
. Fais une Analyse
. Lance un nettoyage

Puis Cleanup

Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...

Desole de ne pas ecrire tout les chemins d'acces mais
le travail etre trop important :-D

Ex: Supprime ce qui est en gras

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\htmmediaaimjugs\AcidWma.exe
9 Février 2006 00:02:14

ça y est, c'est fait !

ccleaner et cleanup sont terminés !!!!!!

avec tous vos conseils, normalement winfixer a été mis K.O ?????
8-)


merci
A+
9 Février 2006 00:04:26

une dernière question, dans l'analyse EWIDO, il y a quand même 8 virus détectés mai 4 non désinfectés...

Est-ce grave ? que faire ?
10 Février 2006 15:55:25

oui c'est grave !
post le rapport ewido ! 8-)
10 Février 2006 16:41:10

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:58:21, 08/02/2006
+ Somme de contrôle: F6103874

+ Résultats du scan:

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
[1848] C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
[3516] C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe -> Downloader.Swizzor.bo : Erreur durant le nettoyage
[5916] C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe -> Downloader.Swizzor.bo : Erreur durant le nettoyage
C:\Documents and Settings\Carlos\Application Data\data pop copy\Body win.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\dentplatformactivedupe.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\intra this byte chic.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\Meal Ooze Support Axis.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\Name settings great third.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\PopActiveThatSend.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\setup first multi nurb.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Application Data\data pop copy\THIS DATA TITLE MULTI.exe -> Adware.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Bureau\ \Eurofake v2.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Bureau\ \IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Cookies\carlos@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\ATeuro.exe -> Downloader.Agent.eo : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@srch.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\Cookies\carlos@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\searchbarcash.exe -> Downloader.Small.iq : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temp\simpletraffic.exe -> Dropper.Small.nm : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Local Settings\Temporary Internet Files\Content.IE5\01234567\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Mes documents\!!! C O D !!!\Hacks\OTHER\AntiBan\unbanme.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\Eurofake v2.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\EuroFakeV2.rar/EuroFakeV2.exe -> Worm.Kelvir.bp : Erreur durant le nettoyage
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\EuroPack.rar/EuroPack\Eurofake v2.exe -> Worm.Kelvir.bp : Erreur durant le nettoyage
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\Multichat\MSN\Messenger Plus! - Setup.exe/sponsor.exe -> Downloader.Swizzor.ag : Erreur durant le nettoyage
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\Multichat\MSN\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Erreur durant le nettoyage
C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre\EuroFakeV2.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder
C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre\EuroFakeV2.rar/EuroFakeV2.exe -> Worm.Kelvir.bp : Erreur durant le nettoyage
C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre\EuroPack.rar/EuroPack\Eurofake v2.exe -> Worm.Kelvir.bp : Erreur durant le nettoyage
C:\Documents and Settings\NetworkService\Cookies\system@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Program Files\BullsEye Network -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\Program Files\BullsEye Network\ad.dat -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\Program Files\BullsEye Network\t1106084868.dec -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\Program Files\BullsEye Network\t1106084869.dec -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\Program Files\BullsEye Network\t1106084959.dec -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\Program Files\BullsEye Network\ub.dat -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/system32/msbe.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/bargains.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Adware.BargainBuddy : Nettoyer et sauvegarder


::Fin du rapport
10 Février 2006 16:42:46

voila !
:invasmiley:
a b 8 Sécurité
10 Février 2006 17:05:35

1. Passe un coup de Ccleaner

2. ->Demarrer
->Executer
->Regedit

Supprime cette entree

HKLM\SOFTWARE\Gator.com

3. Supprime ces fichiers/dossiers (~1 indique que le nom du dossier est coupe car trop long)

C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe C:\DOCUME~1\Carlos\APPLIC~1\EGGSBL~1\mpegbone.exe
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\eurobarre\
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\Multichat\MSN\Messenger Plus! - Setup.exe
C:\Documents and Settings\Carlos\Mes documents\Dossiers chargés\Multichat\MSN\Messenger Plus!\MsgPlus-301.exe
C:\Documents and Settings\Carlos\Mes documents\Mes sites Web\eurobarre
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS