Spyware etrange..bulle sans arret sos - Page 2

Précédent
  • 1
  • 2
  1. flats Messages postés 77 Statut Membre 1
     
    ok je te remercie encore de ton aide precieuse
    quand le scan sera fini je t'envoi un rapport hijackthis pour que tu voies ou j'en suis, je pense que ca sera d'ici demain matin car comme on disait le scan est long!
    donc je te souhaite une bonne soiree et je te dis a demain!
    0
    1. boulepate
       
      Ok, pas de problémes ;-)

      Merci et bonne soirée à toi aussi :-)

      A++
      0
  2. flats Messages postés 77 Statut Membre 1
     
    hello...
    alors le scan en ligne a ete fait avec succes je te donne son rapport et un nouveau rapport hijackthis

    voici celui du scan en ligne:

    Generated at: Mon, Mar 13, 2006 - 09:40:32

    Scan Info

    Scanned Files

    705852

    Infected Files

    74

    Virus Detected

    Trojan.Downloader.Agent.AFL

    2

    Trojan.PKiller.B

    1

    Backdoor.BotGet.FtpB.Gen

    1

    Worm.Loosky.D

    1

    Generic.Qhost

    1

    GenPack:Generic.Malware.Mdld.EE001162

    2

    Trojan.Downloader.CZO

    1

    Trojan.Downloader.CWS.ED

    1

    Trojan.Candebe.CZ

    2

    Generic.Malware.L.AFAE8034

    15

    Trojan.Downloader.Small.CJD

    2

    Trojan.Qhosts.HE

    1

    Trojan.Killer

    6

    Trojan.QLowZones.A4

    1

    GenPack:Trojan.Downloader.Tibs.BJ

    2

    Trojan.Downloader.Sysm2.A

    2

    Trojan.SpamTool.I

    1

    BehavesLike:Trojan.WinlogonHook

    2

    Adware.Dinky.A.Trojan

    18

    BehavesLike:Win32.ExplorerHijack

    2

    BehavesLike:Trojan.FWDisable

    10

    et voici le hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:44:00, on 13/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    D:\eMule\emule.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/skyteam/hitauditeurs/couvrefeu.phtml
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: Win32 Classes -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
    1. boulepate
       
      Salut,

      oki, merci, maintenant fais ceci:

      Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

      Relances Ewido et fais un scan complet de ton Pc, enregistres le rapport, redemarres normalement puis colles le rapport ici stp

      A++
      0
  3. flats Messages postés 77 Statut Membre 1
     
    salu

    voici le rapport ewido:
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 08:42:59, 15/03/2006
    + Somme de contrôle: 862DE25D

    + Résultats du scan:

    C:\Documents and Settings\flats dj\Cookies\flats dj@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\flats dj\Cookies\flats dj@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\flats dj\Cookies\flats dj@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\flats dj\Cookies\flats dj@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\flats dj\Cookies\flats dj@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\flats dj\Cookies\flats dj@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    :mozilla.29:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.32:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.33:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.34:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.35:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.36:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.39:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.40:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.41:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.67:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.72:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.73:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.89:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.90:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.91:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.94:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
    :mozilla.95:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.96:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.97:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.98:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.104:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060387.exe -> Downloader.Tiny.bm : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062019.dll -> Adware.AzSearch : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062020.exe -> Logger.Sters.m : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062030.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062021.dll -> Adware.CommAd : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062022.exe -> Adware.CommAd : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062028.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061973.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061974.dll -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061975.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061976.dll -> Adware.Softomate : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062003.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062005.dll -> Logger.Banker.mm : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  4. flats Messages postés 77 Statut Membre 1
     
    salut
    alors il en est quoi???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flats Messages postés 77 Statut Membre 1
     
    salut les gars faufrait m'aider car mon pc se remet a deconner voici un rapport hijackthis dites moi quoi merci..

    Logfile of HijackThis v1.99.1
    Scan saved at 17:36:25, on 19/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Jérémy\Program Files\DVD Shrink\DVD Shrink 3.2.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\POP3TRAP.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\flats dj\Bureau\nettoyage pc\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/skyteam/hitauditeurs/couvrefeu.phtml
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: Win32 Classes -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  7. agent winlogonhook
     
    bonjour voila 2 jours maintenan que j'ai chopé le troyen"agent winlogonhook" spy sweeper le detecte le supprime ms à peine quelque seconde aprés il réapparé meme ke je lance windows en mode sans echec le troyen réapparé kelke seconde apré l'analyse.j'ai tout essayé avg,avast,ewido kaspersky zone alarm pro a2free ms il réapparé toujours pourtant j'ai meme desactivé "la restauration du systeme" ds panneau de configuration. vOIla alors si pouvez m'aider je prend...merci beaucoup
    0
Précédent
  • 1
  • 2