Vundo.gen et oui encors
sylvain
-
engagé guignol Messages postés 21 Statut Membre -
engagé guignol Messages postés 21 Statut Membre -
bonjours voila j'ai deja vu des discussions sur se sujet mais aucune ne ma permie de resolver mon probleme
il semblerai que je sois contaminer par plusieur trojan dont vundo.gen
qui se siturai dans le dll gebyy.dll
voila je vous donne le rapport d'hijackthis en mode sans echec
je vous remercie d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:17:18, on 01/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\shadow64\Bureau\programme\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et celui de SmitfraudFix
SmitFraudFix v2.82
Rapport fait à 20:18:34,60, 01/10/2006
Executé à partir de C:\Documents and Settings\shadow64\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila merci
il semblerai que je sois contaminer par plusieur trojan dont vundo.gen
qui se siturai dans le dll gebyy.dll
voila je vous donne le rapport d'hijackthis en mode sans echec
je vous remercie d'avance
Logfile of HijackThis v1.99.1
Scan saved at 20:17:18, on 01/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\shadow64\Bureau\programme\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et celui de SmitfraudFix
SmitFraudFix v2.82
Rapport fait à 20:18:34,60, 01/10/2006
Executé à partir de C:\Documents and Settings\shadow64\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila merci
A voir également:
- Vundo.gen et oui encors
- Formule =si oui ou non excel - Guide
- Excel compter le nombre de oui ✓ - Forum Excel
- Oui transfert - Guide
- Scanner non reconnu mais imprimante oui ✓ - Forum Imprimante
- Liste déroulante oui non excel - Guide
17 réponses
Salut,
mdr! t'as fait le carnage dans ton rapport hijackthis..c'est toi qui a touché ?
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
mdr! t'as fait le carnage dans ton rapport hijackthis..c'est toi qui a touché ?
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
oui j'avoue j'ai pas utilisé ma diplomatie habituelle avec hijackthis mais j'en et eu marre
c'etait surement pas la meilleur chose a faire mais bon pour l'instant sa marche me reste plus qu'a remettre 2 3 petites choses en etat
voila le raport
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:17:04 02/10/2006
+ Scan result:
C:\RECYCLER\S-1-5-21-484763869-1035525444-839522115-500\Dc4\salmhook.dll -> Adware.180Solutions : No action taken.
C:\WINDOWS\system32\AlxRes.dll.bak -> Adware.AlexaBar : No action taken.
C:\WINDOWS\system32\AlxTB2.dll -> Adware.AlexaBar : No action taken.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : No action taken.
HKLM\SOFTWARE\PerfectNav\BHO -> Adware.KeenValue : No action taken.
HKLM\SOFTWARE\PerfectNav\BHO\HomePage -> Adware.KeenValue : No action taken.
HKLM\SOFTWARE\PerfectNav\BHO\RedirectURLS -> Adware.KeenValue : No action taken.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : No action taken.
C:\WINDOWS\HLInstaller1.exe -> Adware.MDH : No action taken.
C:\WINDOWS\system32\HyperLinker1.exe -> Adware.MDH : No action taken.
C:\WINDOWS\system32\ilmdat.exe -> Adware.MDH : No action taken.
C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : No action taken.
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20060603-161804-752.dll -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\winlogon.dll -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\WhenU Help Desk.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : No action taken.
C:\WINDOWS\system32\vtursrr.dll -> Adware.Virtumonde : No action taken.
C:\Program Files\Mozilla Firefox\plugins\npzango.dll -> Adware.WinAD : No action taken.
C:\WINDOWS\system32\spoolsv32.exe -> Adware.WinAD : No action taken.
C:\temp\MediaGateway.exe -> Adware.WinAD : No action taken.
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20060603-161804-971.dll -> Downloader.Zlob.rf : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DMET.00A/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DN9T.005/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N41D.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4ET.004/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4SD.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N59T.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N5ND.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N64T.001/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS59DET.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS6BCFD.000/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS7EFFD.006/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\WINDOWS\system32\cueofkhu.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\WINDOWS\system32\hkllpftf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\WINDOWS\system32\nkpswntj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\WINDOWS\system32\pstcljer.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\UT7O54JM\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\WGBIT5MX\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : No action taken.
C:\FantasyScript\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : No action taken.
:mozilla.17:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.18:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.73:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.74:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.75:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.83:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.84:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.45:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.58:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.205:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.206:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.207:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.23:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.78:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.188:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.189:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.190:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.191:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.192:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.104:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.114:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.53:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.54:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.55:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.56:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.57:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.198:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.7:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.8:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.9:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.137:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Spylog : No action taken.
:mozilla.138:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.139:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.144:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Targad : No action taken.
:mozilla.153:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.154:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.10:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.11:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.12:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.6:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.171:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.172:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Program Files\FileSubmit\Final Fantasy VIII - Selphie -\selphie-org01.zip/selphie-org02/selphie-org02.scr -> Trojan.NSAnti.A : No action taken.
::Report end
c'etait surement pas la meilleur chose a faire mais bon pour l'instant sa marche me reste plus qu'a remettre 2 3 petites choses en etat
voila le raport
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:17:04 02/10/2006
+ Scan result:
C:\RECYCLER\S-1-5-21-484763869-1035525444-839522115-500\Dc4\salmhook.dll -> Adware.180Solutions : No action taken.
C:\WINDOWS\system32\AlxRes.dll.bak -> Adware.AlexaBar : No action taken.
C:\WINDOWS\system32\AlxTB2.dll -> Adware.AlexaBar : No action taken.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : No action taken.
HKLM\SOFTWARE\PerfectNav\BHO -> Adware.KeenValue : No action taken.
HKLM\SOFTWARE\PerfectNav\BHO\HomePage -> Adware.KeenValue : No action taken.
HKLM\SOFTWARE\PerfectNav\BHO\RedirectURLS -> Adware.KeenValue : No action taken.
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : No action taken.
C:\WINDOWS\HLInstaller1.exe -> Adware.MDH : No action taken.
C:\WINDOWS\system32\HyperLinker1.exe -> Adware.MDH : No action taken.
C:\WINDOWS\system32\ilmdat.exe -> Adware.MDH : No action taken.
C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : No action taken.
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20060603-161804-752.dll -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\winlogon.dll -> Adware.PurityScan : No action taken.
C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\WhenU Help Desk.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\shadow64\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : No action taken.
C:\WINDOWS\system32\vtursrr.dll -> Adware.Virtumonde : No action taken.
C:\Program Files\Mozilla Firefox\plugins\npzango.dll -> Adware.WinAD : No action taken.
C:\WINDOWS\system32\spoolsv32.exe -> Adware.WinAD : No action taken.
C:\temp\MediaGateway.exe -> Adware.WinAD : No action taken.
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20060603-161804-971.dll -> Downloader.Zlob.rf : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DMET.00A/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DN9T.005/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N41D.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4ET.004/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4SD.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N59T.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N5ND.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N64T.001/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS59DET.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS6BCFD.000/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS7EFFD.006/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\WINDOWS\system32\cueofkhu.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\WINDOWS\system32\hkllpftf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\WINDOWS\system32\nkpswntj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\WINDOWS\system32\pstcljer.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : No action taken.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\UT7O54JM\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\WGBIT5MX\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : No action taken.
C:\FantasyScript\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : No action taken.
:mozilla.17:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.18:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.73:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.74:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.75:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.83:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.84:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.45:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.58:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.205:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.206:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.207:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.23:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.78:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Euroclick : No action taken.
:mozilla.188:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.189:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.190:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.191:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.192:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.104:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
:mozilla.114:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.53:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.54:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.55:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.56:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.57:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.198:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
:mozilla.7:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.8:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.9:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.137:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Spylog : No action taken.
:mozilla.138:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.139:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.144:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Targad : No action taken.
:mozilla.153:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.154:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.10:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.11:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.12:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.6:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\shadow64\Cookies\shadow64@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.171:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.172:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Program Files\FileSubmit\Final Fantasy VIII - Selphie -\selphie-org01.zip/selphie-org02/selphie-org02.scr -> Trojan.NSAnti.A : No action taken.
::Report end
Ola,
fait ça aussi:
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
fait ça aussi:
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
slt,
recommence le scan Ewido car le "no action taken" que tu peux voir en fin de chaque ligne signifie que tu n'as rien nettoyer ...
Alors lorsque Ewido te trouve quelquechose choisi "deleted" et coches la case afin de faire supprimer tout ce qu'il te trouve, et poste le rapport ainsi qu'un Hijack en mode normal.
A+
recommence le scan Ewido car le "no action taken" que tu peux voir en fin de chaque ligne signifie que tu n'as rien nettoyer ...
Alors lorsque Ewido te trouve quelquechose choisi "deleted" et coches la case afin de faire supprimer tout ce qu'il te trouve, et poste le rapport ainsi qu'un Hijack en mode normal.
A+
voila le rapport de de ewido bien fait :)
et hijackthis en mode normale
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:32:58 02/10/2006
+ Scan result:
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DMET.00A/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DN9T.005/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N41D.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4ET.004/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4SD.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N59T.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N5ND.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N64T.001/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS59DET.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS6BCFD.000/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS7EFFD.006/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\WINDOWS\system32\cueofkhu.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\system32\hkllpftf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\system32\nkpswntj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\system32\pstcljer.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\UT7O54JM\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\WGBIT5MX\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Cleaned.
C:\FantasyScript\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Cleaned.
:mozilla.17:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.60:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.61:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.64:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.39:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\shadow64\Cookies\shadow64@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\shadow64\Cookies\shadow64@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.165:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.166:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.167:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.6:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.62:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.154:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.155:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.156:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.157:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.158:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.82:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned.
:mozilla.90:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.46:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.22:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.24:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.112:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.113:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.114:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.124:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.125:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.25:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\shadow64\Cookies\shadow64@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.139:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.140:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:33:44, on 01/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\shadow64\Bureau\programme\HijackThis.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F60246A0-0D74-4BF4-BCE8-4DA778EB7A62}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et hijackthis en mode normale
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:32:58 02/10/2006
+ Scan result:
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DMET.00A/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4DN9T.005/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N41D.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4ET.004/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N4SD.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N59T.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N5ND.003/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS4N64T.001/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS59DET.002/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS6BCFD.000/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Program Files\Trend Micro\PC-cillin 2002\VSS7EFFD.006/AOW_DEMO_EURO\actofwar.exe -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\WINDOWS\system32\cueofkhu.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\system32\hkllpftf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\system32\nkpswntj.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\WINDOWS\system32\pstcljer.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Cleaned.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\UT7O54JM\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\Documents and Settings\shadow64\Local Settings\Temporary Internet Files\Content.IE5\WGBIT5MX\WinAntiVirusPro2006FreeInstall[1].cab/UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned.
C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Cleaned.
C:\FantasyScript\nukenabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Cleaned.
:mozilla.17:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.60:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.61:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.64:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.39:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\shadow64\Cookies\shadow64@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\shadow64\Cookies\shadow64@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.165:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.166:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.167:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.6:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.62:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.154:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.155:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.156:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.157:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.158:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.82:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Hotlog : Cleaned.
:mozilla.90:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.46:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.22:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.24:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.112:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.113:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.114:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.124:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.125:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.25:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\shadow64\Cookies\shadow64@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.139:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.140:C:\Documents and Settings\shadow64\Application Data\Mozilla\Firefox\Profiles\d58annhc.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:33:44, on 01/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\shadow64\Bureau\programme\HijackThis.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F60246A0-0D74-4BF4-BCE8-4DA778EB7A62}: NameServer = 212.151.137.170 212.151.136.246
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ou en sont tes soucis ?
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
A+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport STP.
A+
voila je pense que c'est sa que tu me demandé
09/01/06 19:13:08 [Info]: BlackLight Engine 1.0.46 initialized
09/01/06 19:13:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/01/06 19:13:08 [Note]: 7019 4
09/01/06 19:13:08 [Note]: 7005 0
09/01/06 19:13:16 [Note]: 7006 0
09/01/06 19:13:16 [Note]: 7011 1132
09/01/06 19:13:16 [Note]: 7026 0
09/01/06 19:13:16 [Note]: 7026 0
09/01/06 19:13:32 [Note]: FSRAW library version 1.7.1019
09/01/06 19:21:39 [Note]: 7007 0
perso la je comprend pas se que c'est
09/01/06 19:13:08 [Info]: BlackLight Engine 1.0.46 initialized
09/01/06 19:13:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/01/06 19:13:08 [Note]: 7019 4
09/01/06 19:13:08 [Note]: 7005 0
09/01/06 19:13:16 [Note]: 7006 0
09/01/06 19:13:16 [Note]: 7011 1132
09/01/06 19:13:16 [Note]: 7026 0
09/01/06 19:13:16 [Note]: 7026 0
09/01/06 19:13:32 [Note]: FSRAW library version 1.7.1019
09/01/06 19:21:39 [Note]: 7007 0
perso la je comprend pas se que c'est
ok le rapport ne montre pas d'infection ...
Ce qui m'etonne c'est que tu n'as pas de Clsid BHO (ligne 02, 03)
Ou en sont tes soucis ?
A+
Ce qui m'etonne c'est que tu n'as pas de Clsid BHO (ligne 02, 03)
Ou en sont tes soucis ?
A+
mon anti virus (antivir) n'arrete pas de s'enclencer pour me dire que je suis contaminer par tr/vundo.gen
dans c:/windows/system32/gebyy.dll
apres par contre pour la ligne qui a disparue je suis peut etre responsable on va dire que j'ai etait sauvage avec hijackthis je sais pas si sa peut venir de la
dans c:/windows/system32/gebyy.dll
apres par contre pour la ligne qui a disparue je suis peut etre responsable on va dire que j'ai etait sauvage avec hijackthis je sais pas si sa peut venir de la
Tu as fixer des lignes avec Hijack ? Si oui lesquelles ?
Petite vérif...
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
Petite vérif...
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
A+
tout squi avait et oui l'ereur conne mais que j'ai malheuresement produite heu voila le rapport j'ai rien vu avec marquer present donc je n'est pas continuer
SmitFraudFix v2.82
Rapport fait à 20:02:14,12, 01/09/2006
Executé à partir de C:\Documents and Settings\shadow64\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\shadow64\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\shadow64\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.82
Rapport fait à 20:02:14,12, 01/09/2006
Executé à partir de C:\Documents and Settings\shadow64\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\shadow64\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\shadow64\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Essaye de les récuperer via les backups de Hijack..
Relance Hijack => clique sur "see the backup" (un truc dans le genre) 3ème case => coches les lignes ensuite cliques sur "repared" (première case à droite).
Désolé mais j'ai la version francaise moi ... et je n'ai pas le temps de chercher en version anglaise...
Une fois fait remet un rapport.
A+
Relance Hijack => clique sur "see the backup" (un truc dans le genre) 3ème case => coches les lignes ensuite cliques sur "repared" (première case à droite).
Désolé mais j'ai la version francaise moi ... et je n'ai pas le temps de chercher en version anglaise...
Une fois fait remet un rapport.
A+
bon t'a ligne est introuvable juste elle sert a quoi c'est ligne ?
et pour mon virus sa va pas faire grand chose non ?
et pour mon virus sa va pas faire grand chose non ?
Salut Sylvain, Séb
Juste pour répondre à ta petite question, lorsque tu fix des lignes dans hijackthis, une sauvegarde de ses lignes est effectuée pour permettre en cas de mauvaise manipulation de revenir en arrière.
Pour cela lorsque tu télécharges Hijackthis, il faut le placé dans son propre dossier par exemple :
C:\hijackthis
Si hijackthis est placé ailleur, les sauvegardes ne sont pas assurées.
voila A+
Juste pour répondre à ta petite question, lorsque tu fix des lignes dans hijackthis, une sauvegarde de ses lignes est effectuée pour permettre en cas de mauvaise manipulation de revenir en arrière.
Pour cela lorsque tu télécharges Hijackthis, il faut le placé dans son propre dossier par exemple :
C:\hijackthis
Si hijackthis est placé ailleur, les sauvegardes ne sont pas assurées.
voila A+
bonjours bon probleme resolut jvous remercie de votre aide
bon pour information je vais vous dire comment j'ai fait si sa peut aider des personne
en premier lieu il stopper ou carement supprimer son anti virus
(oui c'est lui qui me poser probleme depuis le debut des que les scannes des logiciels arriver au fichier contaminer l'antivirus se lancer et proposer de le suprimer mais la seul chose que cela produiser c'etait d'empecher le logiciel de scanner se fichier et c'est tout)
ensuite j'ai utiliser vundofix
http://www.softpedia.com/get/Antivirus/VundoFix.htmllancée le et soyer toujours d'accord avec lui ;)
ensuite une foit tout cela fait relancer hijackthis
et supprimer les ligne
O2 - BHO: (no name) - {E85468CA-A0AA-4E31-9206-9B0491CBE297} - C:\WINDOWS\system32\gebyy.dll (file missing)
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll (file missing)
voila bon j'espere que j'ai etait claire (c'est pas sure)
en tout cas merci beacoup pour votre aide orevoir
bon pour information je vais vous dire comment j'ai fait si sa peut aider des personne
en premier lieu il stopper ou carement supprimer son anti virus
(oui c'est lui qui me poser probleme depuis le debut des que les scannes des logiciels arriver au fichier contaminer l'antivirus se lancer et proposer de le suprimer mais la seul chose que cela produiser c'etait d'empecher le logiciel de scanner se fichier et c'est tout)
ensuite j'ai utiliser vundofix
http://www.softpedia.com/get/Antivirus/VundoFix.htmllancée le et soyer toujours d'accord avec lui ;)
ensuite une foit tout cela fait relancer hijackthis
et supprimer les ligne
O2 - BHO: (no name) - {E85468CA-A0AA-4E31-9206-9B0491CBE297} - C:\WINDOWS\system32\gebyy.dll (file missing)
O20 - Winlogon Notify: gebyy - C:\WINDOWS\system32\gebyy.dll (file missing)
voila bon j'espere que j'ai etait claire (c'est pas sure)
en tout cas merci beacoup pour votre aide orevoir
Bonsoir tlm,
Et bien moi aussi j'ai un problème avec tr/vundo.gen (comme tout le monde) mais aussi avec tr/trash.gen
Le problème c'est qu'avec spybot mais aussi malwarebyte,hijackthis et toolbarsd, et bien les virus ne veulent pas s'en aller. Si quelqu'un pourrait m'aider ce serait sympa de sa part. Même avec vundofix ça n'a rien fait,mais si vous voulez je peux refaire des scans et vous poster les rapports.
En remerciant d'avance ceux qui se seront penché sur mon problème.
Et bien moi aussi j'ai un problème avec tr/vundo.gen (comme tout le monde) mais aussi avec tr/trash.gen
Le problème c'est qu'avec spybot mais aussi malwarebyte,hijackthis et toolbarsd, et bien les virus ne veulent pas s'en aller. Si quelqu'un pourrait m'aider ce serait sympa de sa part. Même avec vundofix ça n'a rien fait,mais si vous voulez je peux refaire des scans et vous poster les rapports.
En remerciant d'avance ceux qui se seront penché sur mon problème.
