[Virus] Infecté par spy sheriff

Fermé

Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008 - 12 mars 2006 à 20:06
Utilisateur anonyme - 13 mars 2006 à 19:10

Bonjour à tous et à toutes. Voila je suis nouveau sur le forum "comment sa marche" et je viens vous demander à tous votre aide.

J'expose mon problème : je suis depuis peu de temps infécter par le virus "Spy sheriff" et je ne sais comment faire. Je rapelle que je tourne sous XP pro, et que je n'ai jamais eu aucun problème de cette sorte.

J'ai suivi les conseils postée par Jeff que vous pouvez voir ici :

http://www.commentcamarche.net/faq/sujet-2565-virus-spy-sherif-spy-sheriff

Je vous envoi le rapport tel qu'il est demander dans la 5eme étape :

SmitFraudFix v2.24

Rapport fait à 20:03:54,32 le 12/03/2006
Executé à partir de C:\Documents and Settings\benbi\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool2.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\migicons.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\benbi\Application Data

C:\Documents and Settings\benbi\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

C:\Documents and Settings\benbi\Menu Démarrer\Programmes\SpySheriff PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files 

C:\Program Files\SpySheriff\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Merci à tous et à toutes presente sur le forum. Votre aide me serais d'un grand soutien.

a+

A voir également:

[Virus] Infecté par spy sheriff
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Operagxsetup virus ✓ - Forum Virus
Spy bot - Télécharger - Antivirus & Antimalwares
L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows

2 réponses

Réponse 1 / 2

Utilisateur anonyme
12 mars 2006 à 20:08

Salut,

relances SmitFraudFix et choisis l'option 2 colles le rapport ici puis fais ceci

télécharges hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.

Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008
12 mars 2006 à 20:16

Voila comme tu me la dis le rapport SmitFraudFix en choissisant l'option 2 :

SmitFraudFix v2.24

Rapport fait à 20:11:01,95 le 12/03/2006
Executé à partir de C:\Documents and Settings\benbi\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\winstall.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\system32\migicons.exe supprimé
C:\Documents and Settings\benbi\Application Data\Install.dat supprimé
C:\Documents and Settings\benbi\Menu Démarrer\Programmes\SpySheriff supprimé
C:\Program Files\SpySheriff\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et voila maitenant le rapport fais par Hijackhis :

Logfile of HijackThis v1.99.1
Scan saved at 20:13:40, on 12/03/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wdfmedit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\FreePCvcR\FreePCvcR.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\benbi\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe",wdfmedit.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\wdfmedit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60D6B883-14CD-4BA4-9794-B9668D0B345E} - C:\WINDOWS\System32\dtdmoprp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Themes Update] C:\WINDOWS\System32\wdfmedit.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\benbi\mes documents\jeux\steam .6\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Themes Update] C:\WINDOWS\System32\wdfmedit.exe
O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: FreePCvcR.lnk = C:\Program Files\FreePCvcR\FreePCvcR.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{386B6D11-CD3D-456E-B123-963E85B9F24B}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{386B6D11-CD3D-456E-B123-963E85B9F24B}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{386B6D11-CD3D-456E-B123-963E85B9F24B}: NameServer = 212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Mixer - sndmixex.dll (file missing)
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll (file missing)
O21 - SSODL: Agent Connection - {DC8CB943-0002-413D-B4E8-B1FEDAADE8FC} - C:\WINDOWS\System32\ntsdtime.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Voila merci pour ton aide. +

Utilisateur anonyme > Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008
12 mars 2006 à 20:24

Evites de mettre en bleu stp ;-)

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe",wdfmedit.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\wdfmedit.exe
O2 - BHO: (no name) - {60D6B883-14CD-4BA4-9794-B9668D0B345E} - C:\WINDOWS\System32\dtdmoprp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
4 - HKLM\..\Run: [Themes Update] C:\WINDOWS\System32\wdfmedit.exe
O4 - HKCU\..\Run: [Themes Update] C:\WINDOWS\System32\wdfmedit.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: Mixer - sndmixex.dll (file missing)
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll (file missing)
O21 - SSODL: Agent Connection - {DC8CB943-0002-413D-B4E8-B1FEDAADE8FC} - C:\WINDOWS\System32\ntsdtime.dll

Desinstalles le programme Fladget il contient des spywares.

Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si present:

ntsdtime.dll
dcom_14.dll
ssldr32.dll
sndmixex.dll
wdfmedit.exe
dtdmoprp.dll

Puis fais ceci:

Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html

Réponse 2 / 2

Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008
12 mars 2006 à 21:05

Ok j'ai fais la relance de Hijackhis.J'ai bien effacer le ficher "flashget".

J'ai eu un petit problème pour effacer ces fichiers suivant :

-ntsdtime.dll
-dcom_14.dll
-ssldr32.dll
-sndmixex.dll
-wdfmedit.exe
-dtdmoprp.dll

Faut-il être en mode sans échec ?

Merci :)

Utilisateur anonyme
12 mars 2006 à 21:06

Si tu as eu un message d'erreur lors de la suppression oui fais le ;-)

Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008
12 mars 2006 à 21:09

Merci c'est tres sympa de ta part. Je relance le pc en mode sans échec et je scan avec ewido le message d'erreur.

Merci tu fais du trés bon boulot sa fais plaisir de voir des gens qui font cela :D

Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008
12 mars 2006 à 22:02

Voila le rapport effectuer par Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:02:00, 12/03/2006
+ Somme de contrôle: 77EC5798

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-436374069-1292428093-725345543-1003\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
C:\WINDOWS\TEMP\A325.tmp -> Trojan.Agent.fs : Nettoyer et sauvegarder
C:\WINDOWS\lsass.exe -> Logger.Banker.axh : Nettoyer et sauvegarder
C:\WINDOWS\avalon_6.txt -> Trojan.Agent.fs : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Bureau\hijackthis_199\backups\backup-20060312-205317-980.dll -> Downloader.Small.cgu : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Cookies\benbi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.158:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.168:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.176:C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\benbi\Application Data\Mozilla\Firefox\Profiles\r7gsd6ao.default\Cache\0DB19235d01 -> Adware.Trymedia : Nettoyer et sauvegarder
C:\Recycled\Dc9.dll -> Downloader.Small.cgu : Nettoyer et sauvegarder

::Fin du rapport

Merci

Utilisateur anonyme > Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008
13 mars 2006 à 00:34

Fais ceci:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

Puis dit nous ou en sont tes problémes ;-)

A++

Benbi_13 Messages postés 14 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 23 décembre 2008 > Utilisateur anonyme
13 mars 2006 à 19:08

Voila merci pour tous c'est bon j'ai regler le problème :D.

Un grand merci à toi, vraiment du bon boulot, au top. C'est promis je reviendrais sur commentsamarche.net si j'ai d'autres problèmes.

Virus OFF > Merci encore ;)

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

Virus détecté

4 virus en raison d’un porno ????

infecté par des virus