Index du forum Protection et virus Espiogiciel et antiprogramme (Spyware & Malware) Popups indésirables

Popups indésirables

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Lun Mai 21, 2007 10:48 am

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Marc a écrit:
Bonjour :D

Votre log semble OK. À part cette ligne;O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c Dites-moi, avez-vous toujours ces popups?

Comme vous dites vous n'avez pas encore supprimer Incredimail. Mais j'espère pour vous, que ça se fera.


J'aimerais supprimer Incredimail mais je crains perdre tout les adresses courriels qui y sont déjà entrées. Allez vous pouvoir m'aider ?

Message Lun Mai 21, 2007 12:03 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

Je ne suis pas familier avec Incredimail, peut-etre y-a t-il une façon de faire, pour sauvegarder, je ne sais pas. Mais de toute façon meme si il y avait une façon de faire, je le ferais pas, de peur que quelque chose de cette m.... là se transfert, et que les problèmes continuent. Donc selon moi, la seule façon de faire serait de le faire à la mitaine. C'est peut-etre fastidieus, mais je crois nécessaire.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 12:10 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Pixylle a écrit:
Marc a écrit:
Bonjour :D

Votre log semble OK. À part cette ligne;O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c Dites-moi, avez-vous toujours ces popups?

Comme vous dites vous n'avez pas encore supprimer Incredimail. Mais j'espère pour vous, que ça se fera.



Bonjour Marc,

Je viens tout juste d'ouvrir et Avast à trouvé un Trojan Win32:VBStat-C et j'ai un eu un popup sur la fenêtre http://www.fr.errorsafe.com


Re-Bonjour :D

Bon j'ai vu votre post après.... :oops: Et qu'est-ce-que Avast dit? l'a-t-il mis en quarantaine ou supprimé? Allez sur BITDEFENDER SCAN ON LINE et faite un scan. On va y aller une chose à la fois, je ne veux pas vous bombarder de 50 milles logiciels... :wink:
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 2:22 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Si jamais il y a récidive de ce popup, notez-le, et dites moi quel est ce popup, si possible faites une copie d'écran, et postez là ici.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 4:16 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Marc a écrit:
Pixylle a écrit:
Marc a écrit:
Bonjour :D

Votre log semble OK. À part cette ligne;O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c Dites-moi, avez-vous toujours ces popups?

Comme vous dites vous n'avez pas encore supprimer Incredimail. Mais j'espère pour vous, que ça se fera.



Bonjour Marc,

Je viens tout juste d'ouvrir et Avast à trouvé un Trojan Win32:VBStat-C et j'ai un eu un popup sur la fenêtre http://www.fr.errorsafe.com


Re-Bonjour :D

Bon j'ai vu votre post après.... :oops: Et qu'est-ce-que Avast dit? l'a-t-il mis en quarantaine ou supprimé? Allez sur BITDEFENDER SCAN ON LINE et faite un scan. On va y aller une chose à la fois, je ne veux pas vous bombarder de 50 milles logiciels... :wink:


Bon alors,

j'ai enlevé Incredimail et installé Outlook Express. J'ai fait un scan avec HijackThis et je te transmet le log. Il y a encore un Trojan (Win32:VBStat-C) que Avast n'est pas capable de détruire.

J'ai eu encore des popups, dont voici les adresses:
fr.errorsafe.com
http://www.PCTurbopro.com
http://www.jack9.com

Je sais comment faire une capture d'écran mais je ne sais pas ou aller chercher la capture une fois faite.

Logfile of HijackThis v1.99.1
Scan saved at 16:04:14, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Gearbox Connection Kit\bin\confsvr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Gearbox Connection Kit\bin\gbConMon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Gearbox Connection Kit\bin\gbTask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radio-canada.ca/index.shtml
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Gearbox] "C:\Program Files\Gearbox Connection Kit\bin\confsvr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\vlrtfben.dll",realset
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter à &Windows Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9776492343
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Message Lun Mai 21, 2007 4:41 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

Allez dans ajout/suppression des programmes et voyez si vous avez:

Viewpoint
Viewpoint Manager
Viewpoint Media Player... si oui, supprimez les. Sinon revenez.

Vous pouvez utiliser ceci.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 4:56 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Marc a écrit:
Bonjour :D

Allez dans ajout/suppression des programmes et voyez si vous avez:

Viewpoint
Viewpoint Manager
Viewpoint Media Player... si oui, supprimez les. Sinon revenez.


Pas de Viewpoint dans mes programmes.

Je fais des captures d'écrans mais je ne sais pas ou aller les cherches quand ils sont faits.

Avast m'envoi continuellement des messages de Trojan. Maintenant il a trouvé le Win32:Adware-gen

La dernière fois que j'ai scanné avec Spybot, voici ce qu'il m'a affiché, (mais il n'est pas capable de les retirer):

paul@atdmt.com
paul@doubleclick.net
paul@mediaplex.com
paul@stats1.reliablestats.com
paul@statcounter.com
paul@adrevolver.com
paul@advertising.com
paul@atdmt.com
paul@www.errorsafe.com
paul@errorsage.com
paul@fr.errorsafe.com
paul@amaena.com
paul@fr.drivecleaner.com
paul@stats.drivecleaner.com
paul@drivecleaner.com
http://www.hiphopcrack.com
http://www.pcturbopro.com
http://www.jack9.com

Je ne suis pas capable d'installer le contrôle activex BITDEFENDER. Quand je retrouve sur la page, ma fenête Explorer "gèle"

Message Lun Mai 21, 2007 5:02 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Marc a écrit:
Bonjour :D

Allez dans ajout/suppression des programmes et voyez si vous avez:

Viewpoint
Viewpoint Manager
Viewpoint Media Player... si oui, supprimez les. Sinon revenez.

Vous pouvez utiliser ceci.


Je vais aller faire un scan avec Multi Virus Cleaner 2007, je vais aller souper et je serai de retour vers 19h00

Message Lun Mai 21, 2007 5:05 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

Oufff!!! Bon on essayer A-squared

Prenez la version d'essaie 30 jours, mettez le à jour, faite le scan, avec la restauration système désactivée, et renez me voir. :D Un momment donné on l'avoir... :wink:
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 5:26 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Marc a écrit:
Bonjour :D

Oufff!!! Bon on essayer A-squared

Prenez la version d'essaie 30 jours, mettez le à jour, faite le scan, avec la restauration système désactivée, et renez me voir. :D Un momment donné on l'avoir... :wink:


Après le a-squared, essayez AVG antispywares.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 6:36 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Marc a écrit:
Bonjour :D

Oufff!!! Bon on essayer A-squared

Prenez la version d'essaie 30 jours, mettez le à jour, faite le scan, avec la restauration système désactivée, et renez me voir. :D Un momment donné on l'avoir... :wink:


Multi Cleaner n'a trouvé aucunes infections

Message Lun Mai 21, 2007 6:40 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9322
Localisation: Saint-Jean-Sur-Richelieu
Avez-vous essayé avg antispyware?
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Mai 21, 2007 6:42 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Marc a écrit:
Marc a écrit:
Bonjour :D

Oufff!!! Bon on essayer A-squared

Prenez la version d'essaie 30 jours, mettez le à jour, faite le scan, avec la restauration système désactivée, et renez me voir. :D Un momment donné on l'avoir... :wink:


Après le a-squared, essayez AVG antispywares.


Je télécharge AntiMalware et AVG, je vais scanner et je reviens

Message Lun Mai 21, 2007 9:17 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Pixylle a écrit:
Marc a écrit:
Marc a écrit:
Bonjour :D

Oufff!!! Bon on essayer A-squared

Prenez la version d'essaie 30 jours, mettez le à jour, faite le scan, avec la restauration système désactivée, et renez me voir. :D Un momment donné on l'avoir... :wink:


Après le a-squared, essayez AVG antispywares.


Je télécharge AntiMalware et AVG, je vais scanner et je reviens


Bon, j'ai tout passer au scanner :twisted: A-squared et AVG

Voici les logs:

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-05-21 19:07:53

Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Détecter: Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Détecter: Trace.Registry.NewDotNet
Key: HKEY_CURRENT_USER\software\p2p networking Détecter: Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> Changed Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> SlowInfoCache Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayName Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayVersion Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> HelpLink Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> InstallLocation Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoModify Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoRepair Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> Publisher Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> UninstallString Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoreAll Détecter: Trace.Registry.Kazaa
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Détecter: Trace.Registry.Kazaa
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> AutoUpdateSkype Détecter: Trace.Registry.Kazaa
C:\Documents and Settings\paul\Cookies\paul@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@incredimailltd.112.2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@statcounter[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@sympatico.msn[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@weborama[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 1528
Traces: 114573
Cookies: 109
Processus: 36

Trouver

Fichiers: 0
Traces: 20
Cookies: 11
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-05-21 19:09:43
Temps du Scan: 00:01:50

C:\Documents and Settings\paul\Cookies\paul@serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@incredimailltd.112.2o7[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@statcounter[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@tribalfusion[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@sympatico.msn[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@doubleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@hitbox[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@weborama[1].txt Supprimé Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> Changed Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> SlowInfoCache Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayName Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayVersion Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> HelpLink Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> InstallLocation Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoModify Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoRepair Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> Publisher Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> UninstallString Supprimé Trace.Registry.ClickSpring.Oinadserver
Key: HKEY_CURRENT_USER\software\p2p networking Supprimé Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Supprimé Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Supprimé Trace.Registry.NewDotNet
Key: HKEY_CURRENT_USER\software\kazaa Supprimé Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoreAll Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> AutoUpdateSkype Supprimé Trace.Registry.KaZaA

Supprimé

Fichiers: 0
Traces: 20
Cookies: 11

ET

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-05-21 19:10:57

C:\WINDOWS\Downloaded Program Files\imloader.exe Détecter: Riskware.Downloader.Win32.ImLoader.b
C:\Program Files\NetAssistant\bin\chk5200.exe Détecter: Trojan.Win32.Agent.lf
C:\Program Files\NetAssistant\bin\cnt5200.exe Détecter: Trojan.Win32.Agent.lf
C:\Program Files\NetAssistant\bin\rbt5200.exe Détecter: Trojan.Win32.Agent.lf
C:\Program Files\NetAssistant\bin\set5200.exe Détecter: Trojan.Win32.Agent.lf

Scanné

Fichiers: 24629
Traces: 114573
Cookies: 86
Processus: 36

Trouver

Fichiers: 5
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-05-21 19:32:38
Temps du Scan: 00:21:41


AVG

+ Résultat de l'analyse:



HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
C:\WINDOWS\system32\ddcdcba.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\fccbayx.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\mljighh.dll -> Adware.Virtumonde : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:57:25 2007-05-21

+ Résultat de l'analyse:



HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyé.
C:\WINDOWS\system32\ddcdcba.dll -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32\fccbayx.dll -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32\mljighh.dll -> Adware.Virtumonde : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé.


Fin du rapport

Message Lun Mai 21, 2007 9:22 pm

Messages: 108
Localisation: Saint-Jean-sur-Richelieu
Pixylle a écrit:
Marc a écrit:
Marc a écrit:
Bonjour :D

Oufff!!! Bon on essayer A-squared

Prenez la version d'essaie 30 jours, mettez le à jour, faite le scan, avec la restauration système désactivée, et renez me voir. :D Un momment donné on l'avoir... :wink:


Après le a-squared, essayez AVG antispywares.


Je télécharge AntiMalware et AVG, je vais scanner et je reviens


J'ai fait un scan avec A-Square et AVG. Quelques-uns semblent détruits. Mais il y a des Tracking cookies qui ne veulent pas s'enveler.

Voici les logs:

A-Square

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-05-21 19:07:53

Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Détecter: Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Détecter: Trace.Registry.NewDotNet
Key: HKEY_CURRENT_USER\software\p2p networking Détecter: Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> Changed Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> SlowInfoCache Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayName Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayVersion Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> HelpLink Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> InstallLocation Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoModify Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoRepair Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> Publisher Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> UninstallString Détecter: Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoreAll Détecter: Trace.Registry.Kazaa
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Détecter: Trace.Registry.Kazaa
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> AutoUpdateSkype Détecter: Trace.Registry.Kazaa
C:\Documents and Settings\paul\Cookies\paul@serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@incredimailltd.112.2o7[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@statcounter[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@sympatico.msn[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@doubleclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@weborama[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 1528
Traces: 114573
Cookies: 109
Processus: 36

Trouver

Fichiers: 0
Traces: 20
Cookies: 11
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-05-21 19:09:43
Temps du Scan: 00:01:50

C:\Documents and Settings\paul\Cookies\paul@serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@incredimailltd.112.2o7[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@statcounter[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@tribalfusion[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@sympatico.msn[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@bs.serving-sys[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@doubleclick[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@hitbox[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\paul\Cookies\paul@weborama[1].txt Supprimé Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> Changed Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Outerinfo --> SlowInfoCache Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayName Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> DisplayVersion Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> HelpLink Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> InstallLocation Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoModify Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> NoRepair Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> Publisher Supprimé Trace.Registry.ClickSpring.Oinadserver
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo --> UninstallString Supprimé Trace.Registry.ClickSpring.Oinadserver
Key: HKEY_CURRENT_USER\software\p2p networking Supprimé Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> Changed Supprimé Trace.Registry.NewDotNet
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net --> SlowInfoCache Supprimé Trace.Registry.NewDotNet
Key: HKEY_CURRENT_USER\software\kazaa Supprimé Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoreAll Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Supprimé Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> AutoUpdateSkype Supprimé Trace.Registry.KaZaA

Supprimé

Fichiers: 0
Traces: 20
Cookies: 11

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-05-21 19:10:57

C:\WINDOWS\Downloaded Program Files\imloader.exe Détecter: Riskware.Downloader.Win32.ImLoader.b
C:\Program Files\NetAssistant\bin\chk5200.exe Détecter: Trojan.Win32.Agent.lf
C:\Program Files\NetAssistant\bin\cnt5200.exe Détecter: Trojan.Win32.Agent.lf
C:\Program Files\NetAssistant\bin\rbt5200.exe Détecter: Trojan.Win32.Agent.lf
C:\Program Files\NetAssistant\bin\set5200.exe Détecter: Trojan.Win32.Agent.lf

Scanné

Fichiers: 24629
Traces: 114573
Cookies: 86
Processus: 36

Trouver

Fichiers: 5
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-05-21 19:32:38
Temps du Scan: 00:21:41


AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:21:36 2007-05-21

+ Résultat de l'analyse:



HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Ignoré.
C:\WINDOWS\system32\ddcdcba.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\fccbayx.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\mljighh.dll -> Adware.Virtumonde : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\paul\Cookies\paul@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:57:25 2007-05-21

+ Résultat de l'analyse:



HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2025429265-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyé.
C:\WINDOWS\system32\ddcdcba.dll -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32\fccbayx.dll -> Adware.Virtumonde : Nettoyé.
C:\WINDOWS\system32\mljighh.dll -> Adware.Virtumonde : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé.


Fin du rapport

PrécédenteSuivante

Retourner vers Espiogiciel et antiprogramme (Spyware & Malware)