Trojan
jojo
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Salut, J' ai besoin d' aide, mon pc est infecté par des trojans, Avast detecte :
- trojan 1728
- trojan 3298
SVp aidez moi, j' a besoin d' aide, j' ai eu mon pc pour noel, je n' arrive plus à rien faire, ma barre de tache est caché, je ne peut pas allez sur mon pste de travil je ne peut pas installé d' autre logiciel, je suis perdu aidez moi je suis pret à donner mon numéro de téléphone portable, j' a tres peur pour mmon pc, svp j' ai peur je veux pas qu 'il soit détruit, Aidez moi, aidez je vous en supplie, SVP
- trojan 1728
- trojan 3298
SVp aidez moi, j' a besoin d' aide, j' ai eu mon pc pour noel, je n' arrive plus à rien faire, ma barre de tache est caché, je ne peut pas allez sur mon pste de travil je ne peut pas installé d' autre logiciel, je suis perdu aidez moi je suis pret à donner mon numéro de téléphone portable, j' a tres peur pour mmon pc, svp j' ai peur je veux pas qu 'il soit détruit, Aidez moi, aidez je vous en supplie, SVP
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
229 réponses
Résumé de la discussion
Avast détecte deux trojans (1728 et 3298) et le poste présente des symptômes importants, comme la barre des tâches cachée et l’impossibilité d’installer de nouveaux logiciels.
Les réponses proposent diverses mesures de nettoyage: mise à jour de Windows après nettoyage, utilisation d’outils anti-malware (Spybot, Ewido) et recours à SmitRem pour purger l’infection avec génération d’un rapport.
Un élément technique évoqué est un rapport HijackThis détaillant des entrées de démarrage et des composants suspects, utile pour guider le diagnostic.
La discussion aborde aussi des ajustements de paramètres (barre de lancement rapide, page d’accueil) et d’autres conseils techniques sans aboutir à une solution unique.
Salut Jojo !
relaxe ! ton pti va survivre lol !
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
bon courage, @+
relaxe ! ton pti va survivre lol !
http://www.infos-du-net.com/telecharger/HijackThis.html = lien
http://pageperso.aol.fr/balltrap34/demohijack.htm = démo
( Merci à balltrap )
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
bon courage, @+
bsr mon jojo
besoin d'anxiolitiques ? en voilà
télécharge, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
besoin d'anxiolitiques ? en voilà
télécharge, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
Salut, merci de votre aide mais les trojans m' ont coupé l' accès au net, làje suis sur mon vieux pc, j' ai appellé le magasin ou j' ai acheté mon pc et il me propose de désinfecter mon pc pour 51 euros et il me le rnd mercredi, mais comment peut t 'il le faire, j' ai xp, les trojans m' enpeche d' installé quoi que ce soit, alors comment peut t' il l' installé et je crois qu 'il utilise bitdefender( la derniere version payante) et est ce que les antivirus payant sont mieux que AVAst??
J' ai réussi à lancé mon pc en mode sans échec, aparement il y a une session admin en trop, j' ai pu lancé hijackthis, et voici ce que ça ma donné :
Logfile of HijackThis v1.99.1
Scan saved at 12:56:59, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.00.13.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Documents and Settings\Attila\Mes documents\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\Attila\Mes documents\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels64.exe
O4 - HKLM\..\Run: [igfxsrvs] C:\WINDOWS\system32\igfxsrv.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll
O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
SVP aidez moi le plus vite possible.
Logfile of HijackThis v1.99.1
Scan saved at 12:56:59, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: Acrobat IE Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE083} - C:\WINDOWS\system\ctldlg32.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20003\3.00.13.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Documents and Settings\Attila\Mes documents\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Documents and Settings\Attila\Mes documents\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd3.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels64.exe
O4 - HKLM\..\Run: [igfxsrvs] C:\WINDOWS\system32\igfxsrv.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msvcp.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: snda32 - C:\WINDOWS\SYSTEM32\snda32.dll
O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
SVP aidez moi le plus vite possible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Jojo !
en attandant les spécialistes pour l'analyse du rapport :
fais un pti nettoyage avec ceux-ci :
télécharge ceux-ci ( si ce n'est pas déjà fait ! )
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
démo : http://pageperso.aol.fr/balltrap34/democleanup.htm
bon courage, @+
PS : 51 eurs c'est chère !!! lol!
en attandant les spécialistes pour l'analyse du rapport :
fais un pti nettoyage avec ceux-ci :
télécharge ceux-ci ( si ce n'est pas déjà fait ! )
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
démo : http://pageperso.aol.fr/balltrap34/democleanup.htm
bon courage, @+
PS : 51 eurs c'est chère !!! lol!
Bonjour jojo,
Ton PC est très infecté.
Pour commencer fixe ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
Ensuite, il restera encore pas d'infections.
Pour faire plus simple :
- Télécharge ewido de ton PC sain, grave le logiciel et enregistre le sur le PC infecté :
http://www.ewido.net/fr/download/
Scanne le PC avec et copie/colle le rapport sur le forum stp.
http://www.ewido.net/fr/download/
Bon courage :)
++
Ton PC est très infecté.
Pour commencer fixe ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
Ensuite, il restera encore pas d'infections.
Pour faire plus simple :
- Télécharge ewido de ton PC sain, grave le logiciel et enregistre le sur le PC infecté :
http://www.ewido.net/fr/download/
Scanne le PC avec et copie/colle le rapport sur le forum stp.
http://www.ewido.net/fr/download/
Bon courage :)
++
Ah enfin, merci de votre aide, je n' ai pas encore fait ce qu' à dit green day, dois je comme meme installé ewido?
Et est ce que' on peut de connecter sur le net en mode sans echec?
Et est ce que' on peut de connecter sur le net en mode sans echec?
Re Jojo, Salut Kris !
si tu là déjà installé ( ewido ) c'est bon
non, en mode sans echec = pas de net
ce que je t'ai passer tu pourras les garder, c'est même très conseillé !
suit bien les conseils de Kris, il est très compétant !
bon courage, @+
;-)
si tu là déjà installé ( ewido ) c'est bon
non, en mode sans echec = pas de net
ce que je t'ai passer tu pourras les garder, c'est même très conseillé !
suit bien les conseils de Kris, il est très compétant !
bon courage, @+
;-)
Bonjour vous deux :)
En fait, les lignes que j'ai cité plus haut ne vont pas être fixées par ewido...
Si non, il reste encore beaucoup de trojans dans le PC, pleins de lignes à fixer mais ce sera long si tu veux le faire manuellement...
C'est mieux de faire d'abord un pré nettoyage avec ewido par exemple, et de fixer ensuite les lignes qui persistent toujours.
Bien à Toi jojo ;)
++
En fait, les lignes que j'ai cité plus haut ne vont pas être fixées par ewido...
Si non, il reste encore beaucoup de trojans dans le PC, pleins de lignes à fixer mais ce sera long si tu veux le faire manuellement...
C'est mieux de faire d'abord un pré nettoyage avec ewido par exemple, et de fixer ensuite les lignes qui persistent toujours.
Bien à Toi jojo ;)
++
Merci beaucoup à vous deux, c' est super de m' aider moi qui était désespérer encore hier soir.
Bon, voici le rapport de ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:45:34, 28/01/2006
+ Somme de contrôle: FCF77BE5
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO.1 -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fuck-access : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.207:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.208:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.209:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.210:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.215:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.217:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.233:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.237:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.255:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.256:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.257:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.262:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.267:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.287:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.328:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.334:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.335:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.336:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.341:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.342:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.343:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.344:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.362:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.371:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Counted : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.385:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.386:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.387:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.388:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.448:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.449:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.450:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.454:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.455:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.456:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.457:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.472:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.508:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.515:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.531:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.546:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.568:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.589:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.614:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.615:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.664:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.672:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vx2.game -> Trojan.Dialer.u : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vx3.game -> Downloader.CWS.r : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vx6.game -> Trojan.Small : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vxt4.game -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temp\vx2.game -> Trojan.Dialer.u : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temp\vxt1.game -> Downloader.Small.cds : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temp\vxt4.game -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temporary Internet Files\Content.IE5\854ZODQH\zgame2[1].exe -> Trojan.Dialer.u : Nettoyer et sauvegarder
C:\Program Files\SpySheriff -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base.avd -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base001.avd -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base002.avd -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\found.wav -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur000.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur001.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur002.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur003.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\notfound.wav -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\removed.wav -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\SpySheriff.dvm -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\SpySheriff.exe -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\Uninstall.exe -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\WINDOWS\country.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\inet20003\3.00.13.dll -> Spyware.Ihbo : Nettoyer et sauvegarder
C:\WINDOWS\inet20003\alg.exe -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\inet20003\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\ms1.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\WINDOWS\system32\mspostsp.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
C:\WINDOWS\system32\msupdate32.dll -> Backdoor.Delf.ald : Nettoyer et sauvegarder
C:\WINDOWS\system32\qvxgamet4.exe -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgame6.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgamet1.exe -> Downloader.Small.cds : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgamet4.exe -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\WINDOWS\tool4.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\tool5.exe -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
J' ai supprimer tous les spywares qu' à détecté ewido, que dois je faire maintenant?
Bon, voici le rapport de ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:45:34, 28/01/2006
+ Somme de contrôle: FCF77BE5
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO\CLSID -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO\CurVer -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Replace.HBO.1 -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fuck-access : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.207:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.208:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.209:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.210:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.212:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.213:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.214:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.215:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.216:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.217:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.233:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.237:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
:mozilla.255:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.256:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.257:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
:mozilla.259:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.260:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.261:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.262:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.263:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.266:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.267:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.268:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
:mozilla.281:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.282:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.285:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.286:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.287:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.288:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.290:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.292:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.315:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.328:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.334:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.335:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.336:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.341:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.342:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.343:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.344:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.362:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.371:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Counted : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
:mozilla.385:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.386:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.387:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Euroclick : Nettoyer et sauvegarder
:mozilla.388:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.448:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.449:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.450:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.454:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.455:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.456:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.457:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.472:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.508:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.515:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
:mozilla.521:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Hotlog : Nettoyer et sauvegarder
:mozilla.531:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.546:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.568:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.589:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.614:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.615:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.664:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.672:C:\Documents and Settings\Attila\Application Data\Mozilla\Firefox\Profiles\mq0jaxef.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vx2.game -> Trojan.Dialer.u : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vx3.game -> Downloader.CWS.r : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vx6.game -> Trojan.Small : Nettoyer et sauvegarder
C:\Documents and Settings\Attila\Local Settings\Temp\vxt4.game -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temp\vx2.game -> Trojan.Dialer.u : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temp\vxt1.game -> Downloader.Small.cds : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temp\vxt4.game -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\Documents and Settings\Mamoula\Local Settings\Temporary Internet Files\Content.IE5\854ZODQH\zgame2[1].exe -> Trojan.Dialer.u : Nettoyer et sauvegarder
C:\Program Files\SpySheriff -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base.avd -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base001.avd -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\base002.avd -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\found.wav -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur000.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur001.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur002.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\heur003.dll -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\notfound.wav -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\removed.wav -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\SpySheriff.dvm -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\SpySheriff.exe -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\Program Files\SpySheriff\Uninstall.exe -> Spyware.SpySheriff : Nettoyer et sauvegarder
C:\WINDOWS\country.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\inet20003\3.00.13.dll -> Spyware.Ihbo : Nettoyer et sauvegarder
C:\WINDOWS\inet20003\alg.exe -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\inet20003\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\ms1.exe -> Downloader.Tiny.al : Nettoyer et sauvegarder
C:\WINDOWS\system32\mspostsp.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
C:\WINDOWS\system32\msupdate32.dll -> Backdoor.Delf.ald : Nettoyer et sauvegarder
C:\WINDOWS\system32\qvxgamet4.exe -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgame6.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgamet1.exe -> Downloader.Small.cds : Nettoyer et sauvegarder
C:\WINDOWS\system32\vxgamet4.exe -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\WINDOWS\tool4.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\tool5.exe -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
J' ai supprimer tous les spywares qu' à détecté ewido, que dois je faire maintenant?
Salut jojo,
Ton ordi réspire un peu maintenant ;)
Si tu ne l'a pas encore fais, fixe les lignes que je t'avais marqué.
Ensuite, colle un nouveau log de HijackThis en mode normal si possible.
Bonne chance.
++
Ton ordi réspire un peu maintenant ;)
Si tu ne l'a pas encore fais, fixe les lignes que je t'avais marqué.
Ensuite, colle un nouveau log de HijackThis en mode normal si possible.
Bonne chance.
++
Donc si j' ai bien compris je refais: Do a system scan and save a log file puis je fixe les lignes(je clique dessus et je fais fix checked?) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
Ensuite je refais Do a system scan and save a log file mzid comment je fais pour faire le mode normal,,
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
Ensuite je refais Do a system scan and save a log file mzid comment je fais pour faire le mode normal,,
Re !
pour avancer un peu : oui, c'est bien ça
comment je fais pour faire le mode normal, là si ta accé en mode normal, tu refais un rapport tout simplement et tu le colles ici
@+
pour avancer un peu : oui, c'est bien ça
comment je fais pour faire le mode normal, là si ta accé en mode normal, tu refais un rapport tout simplement et tu le colles ici
@+
Le seul truc c' est que :
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
est passé à
F2 - REG:system.ini: Shell=explorer.exe
Sans rien derrière, je le fixe comme meme?
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
est passé à
F2 - REG:system.ini: Shell=explorer.exe
Sans rien derrière, je le fixe comme meme?
Salut jojo
tu peux faire ceci stp?
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
tu peux faire ceci stp?
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
DSL mais je sais plus trop que faire, je fixe les lignes avec hijackthis ou je télécharge et j' execute SmitfraudFix.zip ??
Bonjour Jojo,
Excusez moi, il est vrai que je tombe comme un cheveu dans la soupe, desole....bon...je passe les présentations.
Pour l'instant, pouvez vous essayez d'executer ce que je vous propose? Si vous avez besoin, n'hesitez pas, mais c'est tres simple, vous devriez y arriver.
A+
Excusez moi, il est vrai que je tombe comme un cheveu dans la soupe, desole....bon...je passe les présentations.
Pour l'instant, pouvez vous essayez d'executer ce que je vous propose? Si vous avez besoin, n'hesitez pas, mais c'est tres simple, vous devriez y arriver.
A+
Désolé j' ai été un peu long, voici le rapport et encore merci de votre aide :
SmitFraudFix v2.15
Rapport fait à 16:49:11,26 le 28/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\sysldr32.exe PRESENT!
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
C:\WINDOWS\system\svchost.exe PRESENT!
C:\WINDOWS\system\svchost.dll PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\~update.exe PRESENT !
C:\WINDOWS\system32\kernels64.exe PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.15
Rapport fait à 16:49:11,26 le 28/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\sysldr32.exe PRESENT!
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
C:\WINDOWS\system\svchost.exe PRESENT!
C:\WINDOWS\system\svchost.dll PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\~update.exe PRESENT !
C:\WINDOWS\system32\kernels64.exe PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Re,
Ce n'est pas grave, prenez votre temps...
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Puis ensuite, remetez un rapport HijackThis
A+
Ce n'est pas grave, prenez votre temps...
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Puis ensuite, remetez un rapport HijackThis
A+
