Spyaxe biggest malware threats
Résolu
olivier
-
Adrien -
Adrien -
bonjour sa fais 12h que jessaye par moi meme denlever ce foutu virus jai downloader plein dantivirus mais sans succes il en on enlever mais en bas mon windows update dis biggest malware download bla bla .
si je clic sa ouvre une fenetre qui va sur spywarestrike.com et sa arrete pas de flasher intrusion detected.
jai wxp sp2 pc
voici log de smitfraudfix
SmitFraudFix v2.11
Rapport fait à 15:08:38,49 le 2006-01-06
Executé à partir de C:\Documents and Settings\olivier millette\Bureau\fix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\olivier millette\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et voici hijackthis
Logfile of HijackThis v1.98.2
Scan saved at 12:56:14, on 2006-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
d:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
d:\Program Files\Spyware Doctor\sdhelp.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\Rar$EX00.634\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: (no name) - {27150f81-0877-42e9-af13-55e5a3439a26} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] d:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] d:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TrojanScanner] d:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [Malware Sweeper] d:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - d:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134295923751
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
merci de maider
si je clic sa ouvre une fenetre qui va sur spywarestrike.com et sa arrete pas de flasher intrusion detected.
jai wxp sp2 pc
voici log de smitfraudfix
SmitFraudFix v2.11
Rapport fait à 15:08:38,49 le 2006-01-06
Executé à partir de C:\Documents and Settings\olivier millette\Bureau\fix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\olivier millette\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
et voici hijackthis
Logfile of HijackThis v1.98.2
Scan saved at 12:56:14, on 2006-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
d:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
d:\Program Files\Spyware Doctor\sdhelp.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\Rar$EX00.634\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: (no name) - {27150f81-0877-42e9-af13-55e5a3439a26} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - d:\Program Files\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] d:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] d:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [gcasServ] "D:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TrojanScanner] d:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [Malware Sweeper] d:\Program Files\MalwareSweeper.com\Malware Sweeper\MalSwep.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - d:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Program Files\PartyPoker\PartyPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134295923751
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
merci de maider
A voir également:
- Spyaxe biggest malware threats
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
9 réponses
joubliais nod32 ma dis que le fichier sa022 quelquechose du genre etais infecter par le virus dans mes fichier temporaire jai demarer en mode sans echec et jai toute efacer les program spywarestrike mais sa flash encore .
je voulais juste preciser si sa peu aider ?
je voulais juste preciser si sa peu aider ?
je vien de passer nod32 il a trouver 7 trojan qu il a pu efacer la il a trouver
File C:\Recycled\Dc6.exe is infected with application Win32/Adware.SpyAxe. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
mais il a juste loption leave serait il une bonne idée si je demare en mode sans echec et jeface directement C:\Recycled\Dc6.exe ?
File C:\Recycled\Dc6.exe is infected with application Win32/Adware.SpyAxe. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
mais il a juste loption leave serait il une bonne idée si je demare en mode sans echec et jeface directement C:\Recycled\Dc6.exe ?
Bonsoir olivier,
Apparemment, personne n'est intéressé par ton poste...
-Déjà, scanner ton PC avec cet antivirus en ligne qui devrait te nettoyer pas mal d'infections automatiquement : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
serait il une bonne idée si je demare en mode sans echec et jeface directement C:\Recycled\Dc6.exe ?
oui si Panda ne parvient pas.
N'oublie pas de garder un seul antivirus si non il y a risque de conflits. Je vois notamment AVG, NOD32, Kaspersky etc...
bonne soirée
Apparemment, personne n'est intéressé par ton poste...
-Déjà, scanner ton PC avec cet antivirus en ligne qui devrait te nettoyer pas mal d'infections automatiquement : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
serait il une bonne idée si je demare en mode sans echec et jeface directement C:\Recycled\Dc6.exe ?
oui si Panda ne parvient pas.
N'oublie pas de garder un seul antivirus si non il y a risque de conflits. Je vois notamment AVG, NOD32, Kaspersky etc...
bonne soirée
je vais essayer desuite . javais norton antivirus mais je lai desinstaller car il disais y avoir risque de conflit .
merci ces sympa de maider
merci ces sympa de maider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si jen avais plus que 1 c pcq norton trouvais rien je lai enlever kapersky trouvais mais arrivais pas a enlever , avg trouvais mais pouvais pas enlever.
je devrais faire disque locaux ou poste d etravail
je devrais faire disque locaux ou poste d etravail
tiens voila! mais il na pas trouver spyaxe ces pour sa jai downloader plein anti virus a date ya juste nod32 qui trouve mais il peut pas lenlever et celui qui avais dans recycled jai vider la poubelle mais ye encore la.
Incident Statut Analyse
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\olivier millette\Favoris\Antivirus Test Online.url
Spyware:spyware/smitfraud No Désinfecté C:\Documents and Settings\olivier millette\Bureau\Download Movies.url
Adware:adware/ilookup No Désinfecté C:\Documents and Settings\olivier millette\Bureau\Xbox 360 FREE.url
Adware:adware/secure32 No Désinfecté C:\WINDOWS\system32\drivers\etc\hosts
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@xiti[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@247realmedia[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@com[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@adopt.hbmediapro[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\olivier millette\Bureau\fix\SmitfraudFix\Process.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@xiti[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@247realmedia[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@com[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@adopt.hbmediapro[2].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@landing.domainsponsor[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@xiti[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@dist.belnk[2].txt
Spyware:Cookie/WegCash No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@programs.wegcash[2].txt
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@ccbill[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@ad.yieldmanager[2].txt
jai enlever ceux la avec nod32 auparavent
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP49\A0006237.dll - a variant of Win32/Adware.Ezula application
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP49\A0006248.tlb - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP49\A0006258.tlb - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP50\A0006308.exe - probably a variant of Win32/TrojanDownloader.Zlob.AP trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP50\A0006309.EXE - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP52\A0006346.tlb - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP52\A0006491.tlb - a variant of Win32/StartPage.ADH trojan
et c celui la qui rest eje crois windows update arret epas flasher system intrusion detected ces gossant
C:\Recycled\Dc6.exe »NSIS »SpywareStrike.exe - Win32/Adware.SpyAxe application
aider moi svp
Incident Statut Analyse
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\olivier millette\Favoris\Antivirus Test Online.url
Spyware:spyware/smitfraud No Désinfecté C:\Documents and Settings\olivier millette\Bureau\Download Movies.url
Adware:adware/ilookup No Désinfecté C:\Documents and Settings\olivier millette\Bureau\Xbox 360 FREE.url
Adware:adware/secure32 No Désinfecté C:\WINDOWS\system32\drivers\etc\hosts
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@xiti[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@247realmedia[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@com[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@adopt.hbmediapro[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\olivier millette\Bureau\fix\SmitfraudFix\Process.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@xiti[1].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@247realmedia[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@com[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@adopt.hbmediapro[2].txt
Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\olivier millette\Cookies\olivier millette@landing.domainsponsor[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@xiti[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@dist.belnk[2].txt
Spyware:Cookie/WegCash No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@programs.wegcash[2].txt
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@ccbill[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Les Valentins\Cookies\les valentins@ad.yieldmanager[2].txt
jai enlever ceux la avec nod32 auparavent
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP49\A0006237.dll - a variant of Win32/Adware.Ezula application
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP49\A0006248.tlb - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP49\A0006258.tlb - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP50\A0006308.exe - probably a variant of Win32/TrojanDownloader.Zlob.AP trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP50\A0006309.EXE - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP52\A0006346.tlb - a variant of Win32/StartPage.ADH trojan
C:\System Volume Information\_restore{60D0AD40-0C83-4CA8-83BF-05B6704665A8}\RP52\A0006491.tlb - a variant of Win32/StartPage.ADH trojan
et c celui la qui rest eje crois windows update arret epas flasher system intrusion detected ces gossant
C:\Recycled\Dc6.exe »NSIS »SpywareStrike.exe - Win32/Adware.SpyAxe application
aider moi svp
Salut,
telecharge tous ces logiciels anti-spyware si tu ne les as pas, mets les à jour et scan ton pc, une fois terminé remet un rapport HijackThis:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Ewido:
https://www.01net.com/telecharger/
telecharge tous ces logiciels anti-spyware si tu ne les as pas, mets les à jour et scan ton pc, une fois terminé remet un rapport HijackThis:
SpyBot - Search & Destroy :
Spybot Search & Destroy
A² free:
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
Ewido:
https://www.01net.com/telecharger/
J'avais le meme probleme que toi. On m'a conseille de downloader killbox:
http://www.generation-nt.com/telecharger/fiche/344/KillBox/
et de supprimer le fichier "netwrap.dll" dans le dossier system32 avec le programme et voila!
Plus de petites bulles disant: " System Instrusion Detected"
J'espere que cela aide.
http://www.generation-nt.com/telecharger/fiche/344/KillBox/
et de supprimer le fichier "netwrap.dll" dans le dossier system32 avec le programme et voila!
Plus de petites bulles disant: " System Instrusion Detected"
J'espere que cela aide.
jimagine nettrap.dll aurais été la solution car mes antivirus ne trouvais plus le virus mais la bulle ne cessais de flasher . mais jai réinstaller windows plus de probleme .
et quand je vais dans demarrer , accessoire , outils il y a restauration du systeme et sa dis sa va restaurer comme cetais avant tu fais un point de sauvegarde. jai essayer restaurer comme cetais au mois de decembre et une fois redemarer ca me disais ton ordi a rien de changer je peut pas restaurer ce qui na pas changer.
ca sert a quoi aujuste restauration systeme si sa changeais rien .
et quand je vais dans demarrer , accessoire , outils il y a restauration du systeme et sa dis sa va restaurer comme cetais avant tu fais un point de sauvegarde. jai essayer restaurer comme cetais au mois de decembre et une fois redemarer ca me disais ton ordi a rien de changer je peut pas restaurer ce qui na pas changer.
ca sert a quoi aujuste restauration systeme si sa changeais rien .
