[virus] Je sais plus quoi faire :(((((((((
kaderdesbois
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
Séb08 -
Séb08 -
Bonsoir ,
Je viens demander de l'aide car je sais plus quoi faire contre ca :
Trojan.downloader.Small.AQJ
YourSiteBar
browsela.dll
adsldpbf.dll
Voila ce que je trouve et j'arrive rien a faire contre ca :(
J ai essaye :
Spy bot , CCleaner , Smitfraudfix , CounterSpy , AntiSpyware et j en passe :(
Aide moiiiiiiiiiiiiiiiiiiii
Je viens demander de l'aide car je sais plus quoi faire contre ca :
Trojan.downloader.Small.AQJ
YourSiteBar
browsela.dll
adsldpbf.dll
Voila ce que je trouve et j'arrive rien a faire contre ca :(
J ai essaye :
Spy bot , CCleaner , Smitfraudfix , CounterSpy , AntiSpyware et j en passe :(
Aide moiiiiiiiiiiiiiiiiiiii
A voir également:
- [virus] Je sais plus quoi faire :(((((((((
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
128 réponses
salut jpdeclermont
je sais pas si le Scriptblocking de norton et actif ou pas en mode sans echec, mais normalement il donne une alerte pour l'execution d'un script non ?
on peut autoriser ou refuser de l'executer , enfin si mes souvenirs sont bons, lol ?
a+
je sais pas si le Scriptblocking de norton et actif ou pas en mode sans echec, mais normalement il donne une alerte pour l'execution d'un script non ?
on peut autoriser ou refuser de l'executer , enfin si mes souvenirs sont bons, lol ?
a+
Alors Mr et mesdames
J ai tout essayé en mode sans echec ou avec des echec ^^ mais rien ne marche :((
En admin , sur tous les sessions en travers et sur les cotes mes rien a faire . je regarde plusieurs site me je vois personne qui a reussi :((((
JE suis reellement desepere :( et oui je fais toutes les choses dites au dessus . J ai actuellement un truc comme 10 anti spy et je ne sais combien de cleaner mais rien ne marche :(((
Logfile of HijackThis v1.99.1
Scan saved at 02:12:52, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\navw32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Test\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://maxysearch.info/google/redir0.fcgi?
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A L AIDE ............
J ai tout essayé en mode sans echec ou avec des echec ^^ mais rien ne marche :((
En admin , sur tous les sessions en travers et sur les cotes mes rien a faire . je regarde plusieurs site me je vois personne qui a reussi :((((
JE suis reellement desepere :( et oui je fais toutes les choses dites au dessus . J ai actuellement un truc comme 10 anti spy et je ne sais combien de cleaner mais rien ne marche :(((
Logfile of HijackThis v1.99.1
Scan saved at 02:12:52, on 12/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\navw32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Test\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://maxysearch.info/google/redir0.fcgi?
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A L AIDE ............
Je viens de passer sur Panda pour desinfecté et voila le rapport :(
Incident Status Location
Adware:adware/atlas Not disinfected C:\WINDOWS\switpc.dat
Adware:adware/ist.yoursitebar Not disinfected Windows Registry
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Documents and Settings\Test\Cookies\test@247realmedia[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Test\Cookies\test@xiti[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Test\Cookies\test@bluestreak[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Test\Cookies\test@weborama[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Test\Cookies\test@tradedoubler[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Virus:VBS/Phel.H Disinfected C:\WINDOWS\$NtUninstallQ828026$\reg00003
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Test\Bureau\AntiVirus\win32delfkil\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Test\Bureau\AntiVirus\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Test\Bureau\AntiVirus\SmitfraudFix.zip[Process.exe]
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Documents and Settings\Test\Cookies\test@247realmedia[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Test\Cookies\test@xiti[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Test\Cookies\test@bluestreak[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Test\Cookies\test@weborama[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Test\Cookies\test@tradedoubler[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Test\Cookies\test@ad.yieldmanager[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\AntiVirus\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected
il y arrive pas non plus :(
Incident Status Location
Adware:adware/atlas Not disinfected C:\WINDOWS\switpc.dat
Adware:adware/ist.yoursitebar Not disinfected Windows Registry
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Documents and Settings\Test\Cookies\test@247realmedia[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Test\Cookies\test@xiti[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Test\Cookies\test@bluestreak[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Test\Cookies\test@weborama[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Test\Cookies\test@tradedoubler[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Virus:VBS/Phel.H Disinfected C:\WINDOWS\$NtUninstallQ828026$\reg00003
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Test\Bureau\AntiVirus\win32delfkil\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Test\Bureau\AntiVirus\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Test\Bureau\AntiVirus\SmitfraudFix.zip[Process.exe]
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Documents and Settings\Test\Cookies\test@247realmedia[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Test\Cookies\test@xiti[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Test\Cookies\test@bluestreak[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Test\Cookies\test@weborama[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Test\Cookies\test@tradedoubler[2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Test\Cookies\test@ad.yieldmanager[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\AntiVirus\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected
il y arrive pas non plus :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Supprime ces deux fichiers (rend visible les fichiers cachés et système avant)
C:\WINDOWS\switpc.dat
C:\WINDOWS\$NtUninstallQ828026$\reg00003
ensuite fais demarrer>executer et tape cmd
dans la fenêtre qui s'ouvre, tape ou copie et colle:
et valide avec la touche entrée
puis vérifie si la clé à disparue ou pas.
a+
Supprime ces deux fichiers (rend visible les fichiers cachés et système avant)
C:\WINDOWS\switpc.dat
C:\WINDOWS\$NtUninstallQ828026$\reg00003
ensuite fais demarrer>executer et tape cmd
dans la fenêtre qui s'ouvre, tape ou copie et colle:
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar
et valide avec la touche entrée
puis vérifie si la clé à disparue ou pas.
a+
Alors :
C:\WINDOWS\switpc.dat ---> Trouvé et supprimé
C:\WINDOWS\$NtUninstallQ828026$\reg00003 --> Pas Trouvé
Je fais la manip quand meme et il me met :
Acces Refusé .
:(((((
C:\WINDOWS\switpc.dat ---> Trouvé et supprimé
C:\WINDOWS\$NtUninstallQ828026$\reg00003 --> Pas Trouvé
Je fais la manip quand meme et il me met :
Acces Refusé .
:(((((
Salut
Peut-être un probleme de clé mal formé.
Si la manip de jess ne donne rien, essaye ceci:
telecharge ce prog:
http://cjoint.com/?bmmgvKq4YR
dezippe le et lance ysite.bat, le bloc note va s'ouvrir, copie et colle le rapport
a+
Peut-être un probleme de clé mal formé.
Si la manip de jess ne donne rien, essaye ceci:
telecharge ce prog:
http://cjoint.com/?bmmgvKq4YR
dezippe le et lance ysite.bat, le bloc note va s'ouvrir, copie et colle le rapport
a+
Je vous Present le Le Tueur de YOURSITEBAR
MOE31 Vainqueur Par KO apres 128 Round ^^
SmitFraudFix v2.13
Rapport fait à 14:00:16,90 le 11/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
HKLM\SOFTWARE\YourSiteBar supprimé
Il a disparut :D JE vous aime ^^
Merci a Tous Merci a Jess pour tout le temps passe et tout le monde :D
Youppppppppiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
MOE31 Vainqueur Par KO apres 128 Round ^^
SmitFraudFix v2.13
Rapport fait à 14:00:16,90 le 11/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
HKLM\SOFTWARE\YourSiteBar supprimé
Il a disparut :D JE vous aime ^^
Merci a Tous Merci a Jess pour tout le temps passe et tout le monde :D
Youppppppppiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
Lol, content pour toi ?
remercie aussi S!ri (créateur de smitfraudfix), auquel j'ai emprunté la manip pour virer la clé !!!
a++
remercie aussi S!ri (créateur de smitfraudfix), auquel j'ai emprunté la manip pour virer la clé !!!
a++
Ben merci a lui aussi ^^
Dis moi j ai telechargé plein d'anti spy tu me conseil de laisser quoi sur mon PC ???
Dis moi j ai telechargé plein d'anti spy tu me conseil de laisser quoi sur mon PC ???
Alors :
Spybot
CounterSpy
Ewido anti-malware
Ad-awareSE
CCleaner
RegCleaner
apm.exe
Hijackthis.exe
Cleanup
Et j en oublie :(((
Spybot
CounterSpy
Ewido anti-malware
Ad-awareSE
CCleaner
RegCleaner
apm.exe
Hijackthis.exe
Cleanup
Et j en oublie :(((
Tu peux tous les garder, à part ewido que tu peux désinstaller.
Pour les antispywares, en avoir plusieurs c'est pas du luxe, gardes:
Spybot
CounterSpy
Ad-awareSE
CCleaner et Cleanup, servent à supprimer les fichiers inutiles, garde celui que tu préfère, ils sont gratuits tous les deux
RegCleaner garde le pour nettoyer le registre
Quant à :
apm.exe
Hijackthis.exe
tu peux les supprimer.
a+
Pour les antispywares, en avoir plusieurs c'est pas du luxe, gardes:
Spybot
CounterSpy
Ad-awareSE
CCleaner et Cleanup, servent à supprimer les fichiers inutiles, garde celui que tu préfère, ils sont gratuits tous les deux
RegCleaner garde le pour nettoyer le registre
Quant à :
apm.exe
Hijackthis.exe
tu peux les supprimer.
a+
connais pas bien norton, j'évite de l'utiliser :) c'était juste une idée en l'air
allez ce coup là je m'en va au lit ....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur