Rapport AD remover

Fermé
Carlita2 - 5 mai 2009 à 11:28
 Utilisateur anonyme - 16 nov. 2009 à 12:30
Bonjour,

Je viens de faire Ad remover qui a supprimé Funweb.
Est-ce que le rapport suivant est ok ?
Dois-je faire un Hijackthis en plus ? ( Ordinateur lent).

Par ailleurs, mes pages sautent toujours lors de l'affichage.

Par avance merci.


------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 11:37:10 | Mar 05/05/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SY4PUNF14
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- F:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 29

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :

~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1877 BYTES] - "C:\AD-REPORT-CLEAN-05.05.2009.LOG"
[~2732 BYTES] - "C:\AD-REPORT-CLEAN-19.01.2009.LOG"
[~1489 BYTES] - "C:\AD-REPORT-SCAN-05.05.2009.LOG"
[~3594 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"

End at: 11:38:02 | 05/05/2009 - Time elapsed: 79.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 70 Lines ]
+---------------------------------------------------------------------------+

171 réponses

sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 nov. 2009 à 16:20
0
Alors que fais-je ? :o)

J'ai refait un Smitfraudfix pour voir si les spywares ou trojans sont encore là.
Mais Zone Alarm me signalait plein de trucs... (Je n'avais rien désactivé) J'ai dit oui à tout...

Ce qui est certain c'est que j'ai plein de spams dans ma boîte mail. Et que des sites ont pris mon nom pour envoyer des spams, c'est fou !

Merci à tous deux par avance.
Voici le rapport Smit

SmitFraudFix v2.424

Rapport fait à 16:48:29,57, 06/11/2009
Executé à partir de D:\Documents and Settings\fabienne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\PROGRA~2\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
6 nov. 2009 à 17:18
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
0
Bonsoir,Merci.

Voici le rapport de asquared. (Faut-il détruire ce qui est en quarantaine ?)

Par avance, merci.

Version - a-squared Free 4.5
Dernière mise à jour : 06/11/2009 17:52:50

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 06/11/2009 17:55:14

D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\WINDOWS\Installer\ad805.msi Objets détectés : Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007308.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000566.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000588.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000656.sys Objets détectés : Virus.Win32.Rootkit!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0001020.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP3\A0001501.exe Objets détectés : Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001899.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001909.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0003268.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\Downloaded Installations\{CA96CAAA-F816-4CB5-9676-6A3FCCB81468}\Spycheck Antispyware.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVOT0Z81\KaAz-20[1].zip Objets détectés : Virus.Trojan.Win32.Buzus!IK

Analysé

Fichiers : 283164
Traces : 679673
Cookies : 26
Processus : 30

Objets trouvés

Fichiers : 12
Traces : 0
Cookies : 5
Processus : 0
Clés de Registre : 0

Fin du balayage : 06/11/2009 22:29:14
Temps du balayage : 4:34:00

D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SVOT0Z81\KaAz-20[1].zip En Quarantaine Virus.Trojan.Win32.Buzus!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000656.sys En Quarantaine Virus.Win32.Rootkit!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000566.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0000588.exe/GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP2\A0001020.exe En Quarantaine Trojan-Dropper.Agent!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP3\A0001501.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\WINDOWS\Installer\ad805.msi En Quarantaine Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007308.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001899.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0001909.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP6\A0003268.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\WINDOWS\Downloaded Installations\{CA96CAAA-F816-4CB5-9676-6A3FCCB81468}\Spycheck Antispyware.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK

En Quarantaine

Fichiers : 12
Traces : 0
Cookies : 11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2009 à 07:33
oui
tu peu
0
Utilisateur anonyme
7 nov. 2009 à 07:35
ca c'est du combat !!! ;)
0
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 350
7 nov. 2009 à 07:37
???
bonjour ,
0
Utilisateur anonyme
7 nov. 2009 à 07:40
disons que je pensais pas que a-squared aurait trouvé ca apres tout ca :)
0
Utilisateur anonyme
7 nov. 2009 à 12:20
un disque defectueux...moi je le change en general en depannage
0
Bonjour,

Je viens de faire le lien que vous m'avez conseillé : http://greatis.com/reanimator.zip

Mais le rapport est géant et ne passe pas ici. Comment fais-je ?
Merci.
0
Utilisateur anonyme
7 nov. 2009 à 13:18
clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Merci beaucoup.
Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj200911/cijZJ9B2SS.txt
0
bonsoir,

J'ai retrouvé des trojans qui ont été mis en quarantaine par a squared et que j'ai détruits.
voici le rapport, par avance, merci.

Version - a-squared Free 4.5
Dernière mise à jour : 08/11/2009 13:57:41

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 08/11/2009 13:58:22

D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007454.msi Objets détectés : Trojan-PWS.Win32.Delf!IK
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007456.msi Objets détectés : Riskware.FraudTool.Win32.FastAntiSpyware!IK

Analysé

Fichiers : 347309
Traces : 680044
Cookies : 23
Processus : 32

Objets trouvés

Fichiers : 2
Traces : 0
Cookies : 6
Processus : 0
Clés de Registre : 0

Fin du balayage : 08/11/2009 15:21:59
Temps du balayage : 1:23:37

C:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007454.msi En Quarantaine Trojan-PWS.Win32.Delf!IK
D:\Documents and Settings\fabienne\Cookies\fabienne@bluestreak[1].txt En Quarantaine Trace.TrackingCookie.bluestreak!A2
D:\System Volume Information\_restore{4C28E660-CE5F-4F87-8969-9A70182885D2}\RP11\A0007456.msi En Quarantaine Riskware.FraudTool.Win32.FastAntiSpyware!IK
D:\Documents and Settings\fabienne\Cookies\fabienne@tradedoubler[1].txt En Quarantaine Trace.TrackingCookie.tradedoubler!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@mediaplex[2].txt En Quarantaine Trace.TrackingCookie.mediaplex!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@doubleclick[1].txt En Quarantaine Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@atdmt[2].txt En Quarantaine Trace.TrackingCookie.atdmt!A2
D:\Documents and Settings\fabienne\Cookies\fabienne@advertising[1].txt En Quarantaine Trace.TrackingCookie.advertising!A2

En Quarantaine

Fichiers : 2
Traces : 0
Cookies : 6
0
Utilisateur anonyme
16 nov. 2009 à 12:30
ok salut , j ai du m absenter...

tu peux supprimer Combofix renommé
0