Sujet Précédent Sujet Suivant

HackTool.Rootkit!sd6 :maudit trojan !

jipero -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour
Voici mon probleme : SPyware doctor à trouvé un trojan :HackTool.Rootkit!sd6 et me propose de l'eliminer .Mais lorsque je le fait,mon ordi plante !....Cela est probablement du au fait que ce trojan s'est infiltré dans de nombreux fichiers systeme ..Que faire ?Ca m'embete de co-exister avec cette S....en permanence ,et encore plus de formater !
Merci pour votre aide !

A preciser :je tourne sur xp SP2 avec nod32 ,adAware ,spybot,Spyware doctor ,zone alarm

21 réponses

  • 1
  • 2
Réponse 1 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
tu fais tout telecharger , as tu des cracks ou des keygen sur ton ordi a ce moment j essayerai cet outil mais avant tout colle le rapport hijack.
Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
1
Réponse 2 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Tutorial ici
1)
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
0
Réponse 3 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Ensuite

Télécharge Malwarebytes’ Anti-Malware

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Puis postes moi un rapport hijack this

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
0
Réponse 4 / 21
jipero
 
Ok merci pour ton aide ,je vais m'y atteler et te tiendrais au courant !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
jipero
 
I m'arrive un truc vraiment surprenant ! Tout d'abord ,impossible de telecharger SDfixe ;a chaque fois la connexion coupait au dernier moment ...L'ayant telechargé sur un autre PC puis transferer sur le pc infecté ,le programme Sdfixe DISPARAIT COMME PAR MAGIE !!!!! Impossible de remettre la main dessus ;meme en affichant les dossiers cachés !Je commence vraiment à m'inquieter .Serais je espionné ?!
0
Réponse 6 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Alors tout d'abord,il faut eviter de contaminer ton autre pc .As tu des cd reinscriptible au lieu d'une clef usb?
0
Réponse 7 / 21
jipero
 
oui,je peux graver sdfix dessus mais il ne sera pas present en mode sans echec car les lecteur ne fonctionnent pas je crois
0
Réponse 8 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Attends 2mn je vais te donner un certains nombre de logiciels a telecharger.Imprimes les procedures.On va renommer les logiciels afin que l'infection ne les detecte pas
0
Réponse 9 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Telecharges les logiciels suivants:

Pour evaluer l'infection

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Pour la clefs usb utilisée

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.

2) Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

Pour la procedure:

======================== SDFIX ========================

• Télécharger sur le bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

Télécharge Malwarebytes’ Anti-Malware

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

............
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 10 / 21
jipero
 
Bon merci de ton aide ,je vais devoir aller bosser ! Je te tiendrai au courant de mes prochaines tetatives
Encore merci !
0
Réponse 11 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Avant de graver ton cd

,tu renomme hijack this ----------------- hijack-this
sdfix-------------------------- sd-fix
combofix---------------------killfix

Ordre de procedure

1/Hijack this
2/ sdfix
3/Malwarebytes

La suite apres
0
Réponse 12 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
totobetourne

c'est pas un crack ce qu'il a ni un bagle ,c'est un logiciel malveillant type prorat ou sub 7,qui prend a distance la webcam entre autre....
0
jipero
 
Bonjour

Alors voila selon tes premieres consignes,j'ai finalement pu executer SDfix en mode sans echec qui m'a debarrassé de quelques bestiolescvoici le rapport :

[b]SDFix: Version 1.240 [/b]
Run by jipero on 03/02/2009 at 14:40

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\TFTP2456 - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 14:49:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:b9ef97f1
"s2"=dword:113c89bf
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ec,49,b8,1c,0b,65,de,50,b3,e2,54,35,b0,11,de,97,d3,83,a5,96,59,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:ec,49,b8,1c,0b,65,de,50,b3,e2,54,35,b0,11,de,97,d3,83,a5,96,59,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000174

scanning hidden files ...

C:\WINDOWS\system32\drivers\MFX.sys 20780 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\jipero\\Mes documents\\utorrent.exe"="C:\\Documents and Settings\\jipero\\Mes documents\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\jipero\\Local Settings\\Temp\\RarSFX1\\App\\LimeWire.exe"="C:\\Documents and Settings\\jipero\\Local Settings\\Temp\\RarSFX1\\App\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Piolet\\Piolet.exe"="C:\\Program Files\\Piolet\\Piolet.exe:*:Enabled:Piolet"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 6 Oct 2007 0 ..SH. --- "C:\WINDOWS\S4EFB4384.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Thu 16 Aug 2007 56 ..SHR --- "C:\WINDOWS\system32\D8E968075B.sys"
Tue 6 Jan 2009 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 10 Sep 2005 573,430 A.SHR --- "C:\WINDOWS\system32\smab.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Fri 4 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Oct 2006 304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Tue 17 Oct 2006 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Sat 10 Dec 2005 71,680 ..SHR --- "C:\Program Files\fever\SUPER\Setup.exe"
Sat 24 Sep 2005 16,384 A.SHR --- "C:\Program Files\fever\SUPER\_Setup.dll"
Wed 6 Apr 2005 249,856 A.SH. --- "C:\Documents and Settings\jipero\Mes documents\Clo photos\SIV134.tmp"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\fever\SUPER\mencoder\qtmlClient.dll"

[b]Finished![/b]





Idem pour Malwarebytes :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1718
Windows 5.1.2600 Service Pack 2

03/02/2009 16:17:04
mbam-log-2009-02-03 (16-17-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161815
Temps écoulé: 1 hour(s), 14 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\piolet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mpe (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Piolet\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MyPhoneExplorer\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Le probleme ,c'est que j'ai de nouveau fait un scan avec Spyware DOctor et JE ME RETROUVE AVEC LE MEME TROJAN + D'AUTRES COPAINS INVITES !! J'ai eliminé la plupart des "copains" de HackTool.Rootkit!sd6 mais ai du restaurer celui ci ,sinon mon pc plantait !
voici ce que Spywaredoctor me dit
PC Tools Spyware Doctor
Date Status
01/02/2009 18:01:21:942 Service démarré
Service Spyware Doctor démarré
01/02/2009 18:01:21:942 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
01/02/2009 18:01:22:72 Moteur de détection de logiciels malveillants
Le moteur de détection de logiciel malveillants était désactivé
01/02/2009 18:01:37:164 Analyse démarrée
Type d'analyse - Intelli-Scan

01/02/2009 18:02:02:660 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 0
Menaces détectées - 0
Infections détectées - 0
Infections ignorées - 0

01/02/2009 18:22:37:526 Service arrêté
Service Spyware Doctor arrêté
02/02/2009 07:43:43:153 Service démarré
Service Spyware Doctor démarré
02/02/2009 07:43:43:153 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/02/2009 07:45:48:293 Analyse démarrée
Type d'analyse - Intelli-Scan

02/02/2009 07:47:02:509 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 0
Menaces détectées - 0
Infections détectées - 0
Infections ignorées - 0

02/02/2009 07:48:10:327 Analyse démarrée
Type d'analyse - Intelli-Scan

02/02/2009 07:48:23:576 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - https://www.crack.ms/cracks/p_4.shtml : C:\Documents and Settings\jipero\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site.url

02/02/2009 07:48:29:34 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://nounouss.club.fr/Grammaire/invaders/textes/accueil.html : C:\Documents and Settings\jipero\Favoris\Inside The Invaders.url

02/02/2009 07:48:50:735 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://cynthia.weisse.club.fr/index.htm : C:\Documents and Settings\jipero\Favoris\wally\collège info\education musicale.url

02/02/2009 07:48:51:306 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://fgruyer.club.fr/index.html : C:\Documents and Settings\jipero\Favoris\wally\danse\Amana' studio-danse orientale et classique à Paris-Location salle.url

02/02/2009 07:48:51:316 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://pchanez.club.fr/Bali/Bali.html : C:\Documents and Settings\jipero\Favoris\wally\danse\Asie en Images Danses de Bali.url

02/02/2009 07:49:49:720 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/02/2009 07:49:50:30 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - int.sitestat.com/ int.sitestat.com

02/02/2009 07:49:51:72 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.yieldmanager.com/ ad.yieldmanager.com

02/02/2009 07:49:51:92 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/02/2009 07:49:51:372 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adlegend.com/ adlegend.com

02/02/2009 07:49:52:804 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - content.yieldmanager.com/ content.yieldmanager.com

02/02/2009 07:49:53:636 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/02/2009 07:49:54:296 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - banner.32vegas.com/ banner.32vegas.com

02/02/2009 07:49:55:548 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

02/02/2009 07:49:55:648 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bubblestat.com/ bubblestat.com

02/02/2009 07:49:56:89 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - int.sitestat.com/ int.sitestat.com

02/02/2009 07:49:57:561 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - content.yieldmanager.com/ content.yieldmanager.com

02/02/2009 07:49:57:972 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/02/2009 07:49:59:284 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - did-it.com/ did-it.com

02/02/2009 07:50:02:638 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - fl01.ct2.comclick.com/ fl01.ct2.comclick.com

02/02/2009 07:50:05:893 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - gpspassion.com/ gpspassion.com

02/02/2009 07:50:07:596 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - indextools.com/ indextools.com

02/02/2009 07:50:08:607 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - fr.sitestat.com/ fr.sitestat.com

02/02/2009 07:50:08:637 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - fr.sitestat.com/ fr.sitestat.com

02/02/2009 07:50:10:530 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - m.webtrends.com/ m.webtrends.com

02/02/2009 07:50:11:451 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - mediaplex.com/ mediaplex.com

02/02/2009 07:50:13:945 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - nextag.com/ nextag.com

02/02/2009 07:50:15:757 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - penprotect.com/ penprotect.com

02/02/2009 07:50:20:414 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

02/02/2009 07:50:21:696 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/02/2009 07:50:22:417 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - specificclick.net/ specificclick.net

02/02/2009 07:50:25:371 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - tracker.affistats.com/ tracker.affistats.com

02/02/2009 07:50:25:722 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/02/2009 07:50:25:942 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tribalfusion.com/ tribalfusion.com

02/02/2009 07:50:28:526 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - www.32vegas.com/ www.32vegas.com

02/02/2009 07:50:29:978 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - www.clickxchange.com/ www.clickxchange.com

02/02/2009 07:50:31:710 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - www.gpspassion.com/ www.gpspassion.com

02/02/2009 07:50:36:487 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - www.smartadserver.com/ www.smartadserver.com

02/02/2009 07:50:38:941 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/02/2009 07:50:39:21 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - yadro.ru/ yadro.ru

02/02/2009 07:50:39:371 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - zedo.com/ zedo.com

02/02/2009 07:50:57:247 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://fgruyer.club.fr/index.html : C:\Documents and Settings\jipero\Application Data\Mozilla\Firefox\Profiles\x8bpdo8q.default\bookmarks.htmlAmana' studio-danse orientale et classique à Paris-Location salle

02/02/2009 07:51:00:552 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://michbuze.club.fr/123/sites.htm : C:\Documents and Settings\jipero\Application Data\Mozilla\Firefox\Profiles\x8bpdo8q.default\bookmarks.htmlannuaire meilleur du net gratuit meilleurs sites web francophones best links liens français guide internet gratuit francophone

02/02/2009 07:51:02:374 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi kaspersky.122.2o7.net

02/02/2009 07:51:02:615 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - RMID 247realmedia.com

02/02/2009 07:51:02:645 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr xiti.com

02/02/2009 07:51:03:226 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - fl_inst ad.yieldmanager.com

02/02/2009 07:51:03:226 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ih ad.yieldmanager.com

02/02/2009 07:51:03:226 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid ad.yieldmanager.com

02/02/2009 07:51:03:256 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - AA002 atdmt.com

02/02/2009 07:51:03:346 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com

02/02/2009 07:51:03:586 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com

02/02/2009 07:51:03:586 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zcc ad.zanox.com

02/02/2009 07:51:04:37 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - TestIfCookieP smartadserver.com

02/02/2009 07:51:04:457 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pbw smartadserver.com

02/02/2009 07:51:04:457 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pid smartadserver.com

02/02/2009 07:51:05:309 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm cybermonitor.com

02/02/2009 07:51:05:609 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pv1 ad.yieldmanager.com

02/02/2009 07:51:05:879 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - bh ad.yieldmanager.com

02/02/2009 07:51:06:460 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid adriver.ru

02/02/2009 07:51:07:321 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - V5 imrworldwide.com

02/02/2009 07:51:07:321 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IMRID imrworldwide.com

02/02/2009 07:51:08:623 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - e estat.com

02/02/2009 07:51:09:344 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - RMAK content.yieldmanager.com

02/02/2009 07:51:09:495 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - ES questionmarket.com

02/02/2009 07:51:09:495 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CS1 questionmarket.com

02/02/2009 07:51:09:805 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - ffadult_tr adultfriendfinder.com

02/02/2009 07:51:09:805 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - HISTORY adultfriendfinder.com

02/02/2009 07:51:11:778 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi_zx60clcnx7Cx7Cbnx7Bjx7Cix7D 2o7.net

02/02/2009 07:51:12:819 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi_ickeybezlxx 2o7.net

02/02/2009 07:51:13:320 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - crfb ad.yieldmanager.com

02/02/2009 07:51:13:330 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - vuday1 ad.yieldmanager.com

02/02/2009 07:51:13:330 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - liday1 ad.yieldmanager.com

02/02/2009 07:51:29:844 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - fgruyer.club.fr

02/02/2009 07:51:33:679 Une infection a été détectée sur cet ordinateur
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - michbuze.club.fr

02/02/2009 07:51:50:93 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - googleads.g.doubleclick.net

02/02/2009 07:52:01:750 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adserving.cpxinteractive.com

02/02/2009 07:52:11:934 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-PWS.Bancos
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-1659004503-1682526488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/)

02/02/2009 07:52:45:112 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Fichier
Degré de risque - Haut
Infection - C:\WINDOWS\SYSTEM32\drivers\ritfsd.sys

02/02/2009 07:52:45:112 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 07:52:45:112 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 07:52:45:112 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 07:53:31:619 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 220380
Menaces détectées - 5
Infections détectées - 82
Infections ignorées - 0

02/02/2009 08:02:38:896 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://michbuze.club.fr/123/sites.htm : C:\Documents and Settings\jipero\Application Data\Mozilla\Firefox\Profiles\x8bpdo8q.default\bookmarks.htmlannuaire meilleur du net gratuit meilleurs sites web francophones best links liens français guide internet gratuit francophone

02/02/2009 08:02:38:896 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://fgruyer.club.fr/index.html : C:\Documents and Settings\jipero\Application Data\Mozilla\Firefox\Profiles\x8bpdo8q.default\bookmarks.htmlAmana' studio-danse orientale et classique à Paris-Location salle

02/02/2009 08:02:38:976 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://pchanez.club.fr/Bali/Bali.html : C:\Documents and Settings\jipero\Favoris\wally\danse\Asie en Images Danses de Bali.url

02/02/2009 08:02:39:6 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://fgruyer.club.fr/index.html : C:\Documents and Settings\jipero\Favoris\wally\danse\Amana' studio-danse orientale et classique à Paris-Location salle.url

02/02/2009 08:02:39:36 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://cynthia.weisse.club.fr/index.htm : C:\Documents and Settings\jipero\Favoris\wally\collège info\education musicale.url

02/02/2009 08:02:39:76 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://nounouss.club.fr/Grammaire/invaders/textes/accueil.html : C:\Documents and Settings\jipero\Favoris\Inside The Invaders.url

02/02/2009 08:02:39:106 Infection mise en quarantaine
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - https://www.crack.ms/cracks/p_4.shtml : C:\Documents and Settings\jipero\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site.url

02/02/2009 08:02:39:827 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - michbuze.club.fr

02/02/2009 08:02:40:48 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - fgruyer.club.fr

02/02/2009 08:02:40:248 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - HISTORY adultfriendfinder.com

02/02/2009 08:02:40:258 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - ffadult_tr adultfriendfinder.com

02/02/2009 08:02:40:298 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://michbuze.club.fr/123/sites.htm : C:\Documents and Settings\jipero\Application Data\Mozilla\Firefox\Profiles\x8bpdo8q.default\bookmarks.htmlannuaire meilleur du net gratuit meilleurs sites web francophones best links liens français guide internet gratuit francophone

02/02/2009 08:02:40:328 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://fgruyer.club.fr/index.html : C:\Documents and Settings\jipero\Application Data\Mozilla\Firefox\Profiles\x8bpdo8q.default\bookmarks.htmlAmana' studio-danse orientale et classique à Paris-Location salle

02/02/2009 08:02:40:338 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - www.32vegas.com/ www.32vegas.com

02/02/2009 08:02:40:338 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - tracker.affistats.com/ tracker.affistats.com

02/02/2009 08:02:40:338 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Cookie
Degré de risque - Haut
Infection - banner.32vegas.com/ banner.32vegas.com

02/02/2009 08:02:40:338 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://pchanez.club.fr/Bali/Bali.html : C:\Documents and Settings\jipero\Favoris\wally\danse\Asie en Images Danses de Bali.url

02/02/2009 08:02:40:338 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://fgruyer.club.fr/index.html : C:\Documents and Settings\jipero\Favoris\wally\danse\Amana' studio-danse orientale et classique à Paris-Location salle.url

02/02/2009 08:02:40:348 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://cynthia.weisse.club.fr/index.htm : C:\Documents and Settings\jipero\Favoris\wally\collège info\education musicale.url

02/02/2009 08:02:40:348 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - http://nounouss.club.fr/Grammaire/invaders/textes/accueil.html : C:\Documents and Settings\jipero\Favoris\Inside The Invaders.url

02/02/2009 08:02:40:348 Infection nettoyée
Nom de la menace - Spyware.Known_Bad_Sites
Type - Favori
Degré de risque - Haut
Infection - https://www.crack.ms/cracks/p_4.shtml : C:\Documents and Settings\jipero\Favoris\CRACK.MS - All CRACKs and SERIALs on ONE Site.url

02/02/2009 08:02:40:759 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - googleads.g.doubleclick.net

02/02/2009 08:02:40:919 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi_ickeybezlxx 2o7.net

02/02/2009 08:02:40:939 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi_zx60clcnx7Cx7Cbnx7Bjx7Cix7D 2o7.net

02/02/2009 08:02:41:249 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - CS1 questionmarket.com

02/02/2009 08:02:41:259 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - ES questionmarket.com

02/02/2009 08:02:41:440 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - e estat.com

02/02/2009 08:02:41:610 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - IMRID imrworldwide.com

02/02/2009 08:02:41:620 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - V5 imrworldwide.com

02/02/2009 08:02:41:770 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cm cybermonitor.com

02/02/2009 08:02:41:940 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - idrxvr xiti.com

02/02/2009 08:02:42:101 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - RMID 247realmedia.com

02/02/2009 08:02:42:111 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - s_vi kaspersky.122.2o7.net

02/02/2009 08:02:42:111 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - zedo.com/ zedo.com

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - yadro.ru/ yadro.ru

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - www.gpspassion.com/ www.gpspassion.com

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - www.clickxchange.com/ www.clickxchange.com

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tribalfusion.com/ tribalfusion.com

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - specificclick.net/ specificclick.net

02/02/2009 08:02:42:121 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - penprotect.com/ penprotect.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - m.webtrends.com/ m.webtrends.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - fr.sitestat.com/ fr.sitestat.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - fr.sitestat.com/ fr.sitestat.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - indextools.com/ indextools.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - gpspassion.com/ gpspassion.com

02/02/2009 08:02:42:131 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - fl01.ct2.comclick.com/ fl01.ct2.comclick.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - did-it.com/ did-it.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - int.sitestat.com/ int.sitestat.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bubblestat.com/ bubblestat.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - int.sitestat.com/ int.sitestat.com

02/02/2009 08:02:42:141 Infection nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/02/2009 08:02:42:611 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adserving.cpxinteractive.com

02/02/2009 08:02:43:52 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - liday1 ad.yieldmanager.com

02/02/2009 08:02:43:62 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - vuday1 ad.yieldmanager.com

02/02/2009 08:02:43:62 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - crfb ad.yieldmanager.com

02/02/2009 08:02:43:232 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - RMAK content.yieldmanager.com

02/02/2009 08:02:43:432 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid adriver.ru

02/02/2009 08:02:43:442 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - bh ad.yieldmanager.com

02/02/2009 08:02:43:452 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pv1 ad.yieldmanager.com

02/02/2009 08:02:43:653 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pid smartadserver.com

02/02/2009 08:02:43:663 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - pbw smartadserver.com

02/02/2009 08:02:43:663 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - TestIfCookieP smartadserver.com

02/02/2009 08:02:43:803 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zcc ad.zanox.com

02/02/2009 08:02:43:803 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zptc ad.zanox.com

02/02/2009 08:02:43:813 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - zpvc ad.zanox.com

02/02/2009 08:02:43:933 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - AA002 atdmt.com

02/02/2009 08:02:43:943 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - uid ad.yieldmanager.com

02/02/2009 08:02:43:943 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ih ad.yieldmanager.com

02/02/2009 08:02:43:953 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - fl_inst ad.yieldmanager.com

02/02/2009 08:02:43:953 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - www.smartadserver.com/ www.smartadserver.com

02/02/2009 08:02:43:953 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - nextag.com/ nextag.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - mediaplex.com/ mediaplex.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - content.yieldmanager.com/ content.yieldmanager.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - content.yieldmanager.com/ content.yieldmanager.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adlegend.com/ adlegend.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/02/2009 08:02:43:963 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.yieldmanager.com/ ad.yieldmanager.com

02/02/2009 08:02:46:16 Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 7
Échec de la quarantaine - 0
Supprimée(s) - 77
Échec de la suppression - 0

02/02/2009 08:03:43:319 Service arrêté
Service Spyware Doctor arrêté
02/02/2009 08:30:38:303 Service démarré
Service Spyware Doctor démarré
02/02/2009 08:30:38:303 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/02/2009 08:30:46:175 Analyse démarrée
Type d'analyse - Intelli-Scan

02/02/2009 08:35:02:243 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan-PWS.Bancos
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-1659004503-1682526488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/)

02/02/2009 08:35:37:764 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Fichier
Degré de risque - Haut
Infection - C:\WINDOWS\SYSTEM32\drivers\ritfsd.sys

02/02/2009 08:35:37:764 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 08:35:37:764 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 08:35:37:764 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 08:36:24:802 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 220243
Menaces détectées - 2
Infections détectées - 5
Infections ignorées - 0

02/02/2009 09:09:32:780 Infection mise en quarantaine
Nom de la menace - Trojan-PWS.Bancos
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-1659004503-1682526488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/)

02/02/2009 09:09:32:910 Infection nettoyée
Nom de la menace - Trojan-PWS.Bancos
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-1659004503-1682526488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\internet settings\user agent\Post Platform, User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/)

02/02/2009 09:09:34:943 Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 1
Échec de la quarantaine - 0
Supprimée(s) - 1
Échec de la suppression - 0

02/02/2009 09:11:13:996 Service arrêté
Service Spyware Doctor arrêté
02/02/2009 13:55:39:644 Service démarré
Service Spyware Doctor démarré
02/02/2009 13:55:39:644 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/02/2009 13:59:44:636 Service arrêté
Service Spyware Doctor arrêté
02/02/2009 16:00:10:230 Service démarré
Service Spyware Doctor démarré
02/02/2009 16:00:10:230 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/02/2009 16:00:17:790 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/02/2009 16:00:23:769 Résultats d'Immunizer
La section ActiveX a été immunisée. 681 éléments traités.
02/02/2009 16:00:25:321 Analyse démarrée
Type d'analyse - Intelli-Scan

02/02/2009 16:03:08:75 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adtech.de/ adtech.de

02/02/2009 16:03:39:270 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/02/2009 16:03:39:971 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - specificclick.net/ specificclick.net

02/02/2009 16:03:59:189 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/02/2009 16:04:23:283 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - ic_0c bubblestat.com

02/02/2009 16:04:48:490 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - googleads.g.doubleclick.net

02/02/2009 16:05:42:237 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Fichier
Degré de risque - Haut
Infection - C:\WINDOWS\SYSTEM32\drivers\ritfsd.sys

02/02/2009 16:05:42:237 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 16:05:42:237 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 16:05:42:237 Une infection a été détectée sur cet ordinateur
Nom de la menace - Hacktool.Rootkit!sd6
Type - Démarrer
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RITFSD, ImagePath = System32\drivers\RITFSD.sys

02/02/2009 16:06:35:604 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 218429
Menaces détectées - 3
Infections détectées - 10
Infections ignorées - 0

02/02/2009 16:09:42:583 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/02/2009 16:09:42:583 Infection nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adtech.de/ adtech.de

02/02/2009 16:09:44:796 Résumé des infections mises en quarantaine / supprimées
Mises en quarantaine - 0
Échec de la quarantaine - 0
Supprimée(s) - 2
Échec de la suppression - 0

02/02/2009 16:10:04:254 État de Immunizer Guard modifié
Le module de protection IntelliGuard : Immunizer Guard a été désactivé
02/02/2009 16:10:06:317 Résultats d'Immunizer
La section ActiveX a été désimmunisée. 4755 éléments traités.
02/02/2009 16:10:08:971 État de Immunizer Guard modifié
Le module de protection IntelliGuard : Immunizer Guard a été activé
02/02/2009 16:10:25:574 Résultats d'Immunizer
La section ActiveX a été immunisée. 4755 éléments traités.
02/02/2009 16:11:57:787 Service arrêté
Service Spyware Doctor arrêté
03/02/2009 16:24:55:550 Service démarré
Service Spyware Doctor démarré
03/02/2009 16:24:55:550 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/02/2009 16:24:55:701 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/02/2009 16:25:02:350 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/02/2009 16:25:15:940 Analyse démarrée
Type d'analyse - Analyse complète

03/02/2009 16:28:33:213 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

03/02/2009 16:28:34:625 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.yieldmanager.com/ ad.yieldmanager.com

03/02/2009 16:28:46:743 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/02/2009 16:29:04:709 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - overture.com/ overture.com

03/02/2009 16:29:11:589 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/02/2009 16:29:12:290 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - specificclick.net/ specificclick.net

03/02/2009 16:29:15:835 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

03/02/2009 16:29:32:78 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/02/2009 16:29:56:573 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - ic_0c bubblestat.com

03/02/2009 16:29:56:834 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - TestIfCookieP smartadserver.com

03/02/2009 16:29:57:164 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - fl_inst ad.yieldmanager.com

03/02/2009 16:29:57:164 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ih ad.yieldmanager.com

03/02/2009 16:29:57:174 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - liday1
0
jipero > jipero
 
Ah je suis désolémais je n'ai pas trouvé ,sur le lien que tu m'a donné ou poster le rapprt d'hijak this ;le voici donc :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:00, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FarStone\RestoreIT\RestoreIT_XP_1\VBPTASK.EXE
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Returnil\Returnil.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spam-Aware\saapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pense-bete\Pensbet.exe.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT\RestoreIT_XP_1\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [DNS7reminder] "D:\Dragon nat prog files\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\Returnil\Returnil.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spam-Aware] "C:\Program Files\Spam-Aware\saapp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ZoneAlarm Pro] C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-Bête 79a.lnk = C:\Program Files\Pense-bete\Pensbet.exe.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: All - {26835CE1-D5EC-11d5-AF6E-00C06D0086BF} - C:\Program Files\closeIeX\closeIeX.exe
O9 - Extra 'Tools' menuitem: Close ALL IEx's - {26835CE1-D5EC-11d5-AF6E-00C06D0086BF} - C:\Program Files\closeIeX\closeIeX.exe
O9 - Extra button: Others - {6A0426D1-0FF2-49a0-ABC2-05B67826C727} - C:\Program Files\closeIeX\closeIeY.exe
O9 - Extra 'Tools' menuitem: Close OTHER IEx's - {6A0426D1-0FF2-49a0-ABC2-05B67826C727} - C:\Program Files\closeIeX\closeIeY.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: vcdex32 - vcdex32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AST Service (astcc) - Pinnacle Systems GmbH - (no file)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Peux tu me poster un rapport hijack this ,comme indiqué,ensuite tu fais un scan complet avec malwarebytes et tu me psotes le rapport.N'oublies pas de supprimer ce que tu as en quarantaine dans spywaredoctor.

J'ai besoin d'avoir ton hijack tjhis afin d'evaluer tes infections,a priori tu dois avoir aussi des barres d'outils contaminée,une infection navipromo et quelques bagles (tu as telechargé des cracks semble t il?)

J'attends les elements demandés
0
jipero
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1718
Windows 5.1.2600 Service Pack 2

03/02/2009 16:17:04
mbam-log-2009-02-03 (16-17-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161815
Temps écoulé: 1 hour(s), 14 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\piolet (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mpe (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Piolet\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MyPhoneExplorer\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
jipero
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:00, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FarStone\RestoreIT\RestoreIT_XP_1\VBPTASK.EXE
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\Returnil\Returnil.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spam-Aware\saapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Pense-bete\Pensbet.exe.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT\RestoreIT_XP_1\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [DNS7reminder] "D:\Dragon nat prog files\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\Returnil\Returnil.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spam-Aware] "C:\Program Files\Spam-Aware\saapp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ZoneAlarm Pro] C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pense-Bête 79a.lnk = C:\Program Files\Pense-bete\Pensbet.exe.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: All - {26835CE1-D5EC-11d5-AF6E-00C06D0086BF} - C:\Program Files\closeIeX\closeIeX.exe
O9 - Extra 'Tools' menuitem: Close ALL IEx's - {26835CE1-D5EC-11d5-AF6E-00C06D0086BF} - C:\Program Files\closeIeX\closeIeX.exe
O9 - Extra button: Others - {6A0426D1-0FF2-49a0-ABC2-05B67826C727} - C:\Program Files\closeIeX\closeIeY.exe
O9 - Extra 'Tools' menuitem: Close OTHER IEx's - {6A0426D1-0FF2-49a0-ABC2-05B67826C727} - C:\Program Files\closeIeX\closeIeY.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Program Files\Voissa anonymo\Voissaanonymo.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: vcdex32 - vcdex32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AST Service (astcc) - Pinnacle Systems GmbH - (no file)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Fichier(s) infecté(s):
C:\Program Files\Piolet\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MyPhoneExplorer\uninstall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Ce sont deux logiciels que tu connais? Chargés legalement ou des cracks,simple question pour evaluer tes infections
0
Réponse 15 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Telecharges GMER,dezippes le fichier et cliques sur gmer.exe,le logiciel se lance,cliques sur l'onglet rootkit et sur scan,le scan se lance

http://www.gmer.net#files

tutorial gmer.net

https://www.malekal.com/supprimer-rootkit-windows/

Les lignes rootkité vont apparaitre en rouge,tu cliques droit dessus et tu fais

Delete service pour les lignes service,kill process pour les ligne process et delete file pour les lignes ads et file (voir tutorial,si pas clair)

Ton rootkit devrait etre eradiqué,ensuite supprimes ta quarantaine malwarebytes et relances un scan complet (tu me postes le rzapport).Un rootkit a la particularité de camoufler des logciels malveillants,donc on devrait avoir des surprises)

J'attends de tes nouvelles
0
Réponse 16 / 21
jipero
 
le premier est piolet ,un client de telechargement de fichiers mp3 ,le deuxieme est My Phone explorer ,un logiciel de gestion de tél.portable .Les 2 logs ne sont pas crackés.
Ok je lance GMER et te tiend au courant
Encore merci pour ton aide !
0
Réponse 17 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
j'attends tes information sur gmer ensuite vides la quarantaine spyware docteur et mawarebytes et lances un scan complet avec malwarebytes
0
jipero
 
Ahhhhh! Décidement ! Un probleme avec Gmer .L'analyse ne va pas jusqu'au bout ,Windows plante ,ecran bleu,"vidange de l memoire physique "...
Nb: je n'ai pas lancé Gmer en mode sans echec
VOila....As tu une idée ?
0
Réponse 18 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Tu as bien suivi la procedure indiqué sur le tutorial?Ca plante a la fin du scan? ou au debut?
0
jipero
 
Oui ,je n'ai fait que cliquer sur start,il m'indique alors que le pc est probablement infecté ,l'analyse commence et Gmer ,plutot le PC, plante au bout de 10mn environ (ecran bleu)
Dois je essayer un autre anti Rootkit ?Sur l'exellent sit Andymanchesta ,il y pas mal de choix en la matiere !
0
Réponse 19 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Desinstalles gmer si tu as bien suivi la procedure,ca doit etre l'infection qui le bloque

2- Télécharge Rooter de l'équipe IDN sur ton bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !

* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...

-->Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 20 / 21
loloetseb Messages postés 5684 Statut Membre 174
 
Je pense qu'en plus du rootkit ,tu dois avoir une infection bagle.On reviendra sur le rootkit apres,je pense pas que c'est lui qui bloque gmer.Donc supprimes gmer ,on le reinstallera peut etre apres.

Sinon ,on peut passer par combofix,mais moi pour l'instant je l'utilise pas ce logiciel
0