Spyware etrange..bulle sans arret sos
flats
-
agent winlogonhook -
agent winlogonhook -
Bonjour
Je sais plus quoi faire et je viens vous voir..
G u l'adsl hier et 3 min sur le net ont suffit a m'infecte d'un certain spyware..
donc voici les symptomes:
Mon pc est trop lent, un message s'affiche toutes les 20 sec a cote de l'heure avec ecrit computer infected..etc.. ou alors your computer is in danger..et ca n'arrete pas une seconde..ensuite j'ai un gros fond d'ecran avec ecrit spyware detected...g 40 logiciel qui s'installe tout seul dont spysherrif..a l'heure actuelle g telecharger chez un pote le log adaware et smithfrodfix g scanner et tout ca au final ca va un peu mieux mais maintenant la bulle continue a s'afficher toutes les 15 sec et je n'arrive plus autiliser internet explorer des que j'ouvre une page il m'ecrit un mess d'erreur genre (iexplorer.exe a rencontrer un prob..) ensuite g le mess envoyer a microsoft et quand je clicck ne pas envoyer tout mon bureau se casse et reviens 5 min apres..la j'utilise firefox pour naviguer et g un message qui s'affiche souvent avec ecrit dessus (l'instruction a "0x10013eee" emploie l'adresse memoire "0x0153b000" la memoire ne peut pas etre "read") et si g le malheur de cliker sur ok mon pc redemarre..
quelqu'un peut m'aider svp ca m'arrangerait enormement..
merci encore
Je sais plus quoi faire et je viens vous voir..
G u l'adsl hier et 3 min sur le net ont suffit a m'infecte d'un certain spyware..
donc voici les symptomes:
Mon pc est trop lent, un message s'affiche toutes les 20 sec a cote de l'heure avec ecrit computer infected..etc.. ou alors your computer is in danger..et ca n'arrete pas une seconde..ensuite j'ai un gros fond d'ecran avec ecrit spyware detected...g 40 logiciel qui s'installe tout seul dont spysherrif..a l'heure actuelle g telecharger chez un pote le log adaware et smithfrodfix g scanner et tout ca au final ca va un peu mieux mais maintenant la bulle continue a s'afficher toutes les 15 sec et je n'arrive plus autiliser internet explorer des que j'ouvre une page il m'ecrit un mess d'erreur genre (iexplorer.exe a rencontrer un prob..) ensuite g le mess envoyer a microsoft et quand je clicck ne pas envoyer tout mon bureau se casse et reviens 5 min apres..la j'utilise firefox pour naviguer et g un message qui s'affiche souvent avec ecrit dessus (l'instruction a "0x10013eee" emploie l'adresse memoire "0x0153b000" la memoire ne peut pas etre "read") et si g le malheur de cliker sur ok mon pc redemarre..
quelqu'un peut m'aider svp ca m'arrangerait enormement..
merci encore
A voir également:
- Spyware etrange..bulle sans arret sos
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Arrêt maladie - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Bulle numero ✓ - Forum Word
- Spyware terminator - Télécharger - Antivirus & Antimalwares
26 réponses
ok je te remercie encore de ton aide precieuse
quand le scan sera fini je t'envoi un rapport hijackthis pour que tu voies ou j'en suis, je pense que ca sera d'ici demain matin car comme on disait le scan est long!
donc je te souhaite une bonne soiree et je te dis a demain!
quand le scan sera fini je t'envoi un rapport hijackthis pour que tu voies ou j'en suis, je pense que ca sera d'ici demain matin car comme on disait le scan est long!
donc je te souhaite une bonne soiree et je te dis a demain!
hello...
alors le scan en ligne a ete fait avec succes je te donne son rapport et un nouveau rapport hijackthis
voici celui du scan en ligne:
Generated at: Mon, Mar 13, 2006 - 09:40:32
Scan Info
Scanned Files
705852
Infected Files
74
Virus Detected
Trojan.Downloader.Agent.AFL
2
Trojan.PKiller.B
1
Backdoor.BotGet.FtpB.Gen
1
Worm.Loosky.D
1
Generic.Qhost
1
GenPack:Generic.Malware.Mdld.EE001162
2
Trojan.Downloader.CZO
1
Trojan.Downloader.CWS.ED
1
Trojan.Candebe.CZ
2
Generic.Malware.L.AFAE8034
15
Trojan.Downloader.Small.CJD
2
Trojan.Qhosts.HE
1
Trojan.Killer
6
Trojan.QLowZones.A4
1
GenPack:Trojan.Downloader.Tibs.BJ
2
Trojan.Downloader.Sysm2.A
2
Trojan.SpamTool.I
1
BehavesLike:Trojan.WinlogonHook
2
Adware.Dinky.A.Trojan
18
BehavesLike:Win32.ExplorerHijack
2
BehavesLike:Trojan.FWDisable
10
et voici le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:44:00, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\eMule\emule.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/skyteam/hitauditeurs/couvrefeu.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
alors le scan en ligne a ete fait avec succes je te donne son rapport et un nouveau rapport hijackthis
voici celui du scan en ligne:
Generated at: Mon, Mar 13, 2006 - 09:40:32
Scan Info
Scanned Files
705852
Infected Files
74
Virus Detected
Trojan.Downloader.Agent.AFL
2
Trojan.PKiller.B
1
Backdoor.BotGet.FtpB.Gen
1
Worm.Loosky.D
1
Generic.Qhost
1
GenPack:Generic.Malware.Mdld.EE001162
2
Trojan.Downloader.CZO
1
Trojan.Downloader.CWS.ED
1
Trojan.Candebe.CZ
2
Generic.Malware.L.AFAE8034
15
Trojan.Downloader.Small.CJD
2
Trojan.Qhosts.HE
1
Trojan.Killer
6
Trojan.QLowZones.A4
1
GenPack:Trojan.Downloader.Tibs.BJ
2
Trojan.Downloader.Sysm2.A
2
Trojan.SpamTool.I
1
BehavesLike:Trojan.WinlogonHook
2
Adware.Dinky.A.Trojan
18
BehavesLike:Win32.ExplorerHijack
2
BehavesLike:Trojan.FWDisable
10
et voici le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:44:00, on 13/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\eMule\emule.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/skyteam/hitauditeurs/couvrefeu.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Salut,
oki, merci, maintenant fais ceci:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
Relances Ewido et fais un scan complet de ton Pc, enregistres le rapport, redemarres normalement puis colles le rapport ici stp
A++
oki, merci, maintenant fais ceci:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
Relances Ewido et fais un scan complet de ton Pc, enregistres le rapport, redemarres normalement puis colles le rapport ici stp
A++
salu
voici le rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 08:42:59, 15/03/2006
+ Somme de contrôle: 862DE25D
+ Résultats du scan:
C:\Documents and Settings\flats dj\Cookies\flats dj@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060387.exe -> Downloader.Tiny.bm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062019.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062020.exe -> Logger.Sters.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062030.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062021.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062022.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062028.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061973.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061974.dll -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061975.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061976.dll -> Adware.Softomate : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062003.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062005.dll -> Logger.Banker.mm : Nettoyer et sauvegarder
::Fin du rapport
voici le rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 08:42:59, 15/03/2006
+ Somme de contrôle: 862DE25D
+ Résultats du scan:
C:\Documents and Settings\flats dj\Cookies\flats dj@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Cookies\flats dj@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060387.exe -> Downloader.Tiny.bm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062019.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062020.exe -> Logger.Sters.m : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062030.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062021.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062022.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062028.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061973.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061974.dll -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061975.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061976.dll -> Adware.Softomate : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062003.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0062005.dll -> Logger.Banker.mm : Nettoyer et sauvegarder
::Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut les gars faufrait m'aider car mon pc se remet a deconner voici un rapport hijackthis dites moi quoi merci..
Logfile of HijackThis v1.99.1
Scan saved at 17:36:25, on 19/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
D:\Jérémy\Program Files\DVD Shrink\DVD Shrink 3.2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 9\POP3TRAP.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\flats dj\Bureau\nettoyage pc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/skyteam/hitauditeurs/couvrefeu.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:36:25, on 19/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
D:\Jérémy\Program Files\DVD Shrink\DVD Shrink 3.2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 9\POP3TRAP.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\flats dj\Bureau\nettoyage pc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skyrock.com/skyteam/hitauditeurs/couvrefeu.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: Win32 Classes -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
bonjour voila 2 jours maintenan que j'ai chopé le troyen"agent winlogonhook" spy sweeper le detecte le supprime ms à peine quelque seconde aprés il réapparé meme ke je lance windows en mode sans echec le troyen réapparé kelke seconde apré l'analyse.j'ai tout essayé avg,avast,ewido kaspersky zone alarm pro a2free ms il réapparé toujours pourtant j'ai meme desactivé "la restauration du systeme" ds panneau de configuration. vOIla alors si pouvez m'aider je prend...merci beaucoup
Merci et bonne soirée à toi aussi :-)
A++