Probleme avec trojan proxy small??
titou12
Messages postés
13
Statut
Membre
-
titou12 Messages postés 13 Statut Membre -
titou12 Messages postés 13 Statut Membre -
bonjour , il y a une semaine j'ai été multi infecté par un fichier telechargé..... rempli de virus et de trojans.... apres moult passage aux antivirus ( secuser, avg , antivir...) aux antispyware ( spybot ad ware)... etautres ewido a malware ( en mode simple et sans echec ) j'ai reussi a remettre de lordre ds ma becane ( j ai meme recuperer mon pare feu windows grace a l un d entre vous.... meme si il y a mieu x je sais!!!
le probleme qui persiste est le suivant a chaque demarrage de lordo mon avg antispyware me met en quarntaine un trojan : proxy small qui est stocké ds c/ temp... sous le nom de : _delete _on_reboot_m_a_i_n_d_l_l_._d_l__l...... le gros souci de cette bebette est que je ne peux la supprimer... ewido ne peut pas l ecraser... et elle m entraine des reboot intempestifs avec le fameux message " autorité nt/ system ... qui me laisse 59 sec pour pleurer.... en mode sans echec on peut la supprimer mais revient des le demarrage.... j ai bien essayé de supprimer ds msconfig et le menu demarrer ce qui me parait louche ( nom du fichier corrompu par exemple) mais malgré mon ordre de ne pas activer a chaque demarrage tout est a nouveau en place et j'ai le message d erreur suivant qui apparait " erreur de chargement de w88b31b1.dll le module specifié est introuvable"..... voila de plus parfois gros soucis avec explorer et service. exe qui buggent...
a l aide s il vous plait!!!
le probleme qui persiste est le suivant a chaque demarrage de lordo mon avg antispyware me met en quarntaine un trojan : proxy small qui est stocké ds c/ temp... sous le nom de : _delete _on_reboot_m_a_i_n_d_l_l_._d_l__l...... le gros souci de cette bebette est que je ne peux la supprimer... ewido ne peut pas l ecraser... et elle m entraine des reboot intempestifs avec le fameux message " autorité nt/ system ... qui me laisse 59 sec pour pleurer.... en mode sans echec on peut la supprimer mais revient des le demarrage.... j ai bien essayé de supprimer ds msconfig et le menu demarrer ce qui me parait louche ( nom du fichier corrompu par exemple) mais malgré mon ordre de ne pas activer a chaque demarrage tout est a nouveau en place et j'ai le message d erreur suivant qui apparait " erreur de chargement de w88b31b1.dll le module specifié est introuvable"..... voila de plus parfois gros soucis avec explorer et service. exe qui buggent...
a l aide s il vous plait!!!
10 réponses
-
Salut,
- Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.
a+-
Logfile of HijackThis v1.99.1
Scan saved at 20:28:42, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\VM_STI.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\program files\internet explorer\iexplore.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C4F62AC8-AB3A-4DEE-ADFE-E4DE261BF155} - D:\Program Files\MSN Gaming Zone\hosecu.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Services] "D:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Program Files\EA Sports\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - C:\WINDOWS\system32\nizd.dll
O21 - SSODL: igXSnMrw - {BC6775B6-16CD-DF1C-3A6D-FB4CA7C9BDAD} - C:\WINDOWS\system32\pnfg.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
-
-
Re,
Il serait poli de ta part de parler un peu, sans te contenter seulement de copier/coller ce que l'on te demande.
Fixe toutes ces lignes :
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Program Files\EA Sports\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx
Puis :
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
Ensuite
Fais cette manipulation :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport après.-
-
autant pour moi kristopher..... fixer!!! bien sur dans hijackthis.... c'est ohk c'est fait le probleme es que lorsque j ai dezippe smit fraudfix , j ai effectivement smitfraufix.cmd... mais il ne permet aucun choix... il est indiqué: "fichier process.exe absent, dezipper la totalité de l'archive dans un dossier"??? donc la je coince encore merci de ton aide....
a plus
-
-
Re,
C'est énervant, le site était indisponible pendant longtemps quand même... Ce "temporairement" était quand même trop long je toruve !
Ok on réessaie :
- Télécharge le logiciel SmitfraudFix sur le site :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
- Tu enregistres le logiciel sur le bureau pour faire plus simple.
Puisqu'il est zippé, tu dois le dezippé.
Si tu utilises Winrar, tu fais : "clique droit" -> "Extraire Ici".
Tu auras un dossier nommé "SmitfraudFix" qui va apparaître.
- Tu ouvres le ce dossier, double-clique sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le poste.
++-
ok kristopher... ça marche mieux effectivement... voila le rapport... encore merci de perdre un peu de temps avec moi.... je pars en sans echec..;
SmitFraudFix v2.120
Rapport fait à 13:48:02,54, 11/11/2006
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thierry\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="D:\\Program Files\\xerox\\kybe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="D:\\Program Files\\Windows NT\\hoxyma.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
et voila le rapport en mode sans echec.... c'est grave docteur...ça fait une demi jpurnee qu il n apparait plus cette saleté mais bon...
SmitFraudFix v2.120
Rapport fait à 13:56:19,79, 11/11/2006
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re Thierry,
Ok, bien...
Maintenant :
Télécharge Blacklight (de F-Secure) ici :
https://www.f-secure.com/en
Clique en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version".
Sauvegarde le programme sur ton Bureau.
Double-clique sur "blbeta.exe" et ensuite sur "I accept the agreement". Puis clique sur "Scan" et attends un peu… Ensuite clique sur "Next".
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les "xxxxxxx" sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
a+-
désolé j ai été un peu long.... a priori il n a rien trouvé voici le rapport
11/11/06 17:34:17 [Info]: BlackLight Engine 1.0.47 initialized
11/11/06 17:34:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/11/06 17:34:17 [Note]: 7019 4
11/11/06 17:34:17 [Note]: 7005 0
11/11/06 17:34:21 [Note]: 7006 0
11/11/06 17:34:21 [Note]: 7011 1944
11/11/06 17:34:22 [Note]: 7026 0
11/11/06 17:34:22 [Note]: 7026 0
11/11/06 17:34:33 [Note]: FSRAW library version 1.7.1020
11/11/06 17:41:07 [Note]: 2000 1012
11/11/06 17:41:07 [Note]: 2000 1012
11/11/06 17:41:41 [Note]: 7007 0
-
-
D'accord...
Maintenant :
Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
http://www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.
Puis :
- Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.
Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm
a+-
ok ce fut un peu long mais ça en valait la peine... il en a retrouvé quelques uns... voici le rapport... je te fais suivre le highjackthis a la suite
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Nov 11, 2006 - 20:40:24
Voie d'analyse: C:\;D:\;E:\;F:\;Z:\;
Statistiques
Temps
01:19:14
Fichiers
223041
Directoires
3639
Secteurs de boot
5
Archives
2202
Paquets programmes
14646
Résultats
Virus identifiés
5
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
313762
Version des moteurs
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP863\A0332686.exe
Infecté par: Trojan.Proxy.493
C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP863\A0332686.exe
Echec de la désinfection
C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP863\A0332686.exe
Supprimé
C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP865\A0340003.exe
Infecté par: Trojan.Proxy.493
C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP865\A0340003.exe
Echec de la désinfection
C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP865\A0340003.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts.20061029-110652.backup
Infecté par: Generic.Qhost.FDA5AEEA
C:\WINDOWS\system32\drivers\etc\hosts.20061029-110652.backup
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts.20061029-110652.backup
Supprimé
C:\WINDOWS\system32\kgsp.dll
Infecté par: DeepScan:Generic.Malware.SMw.CD49CB1D
C:\WINDOWS\system32\kgsp.dll
Echec de la désinfection
C:\WINDOWS\system32\kgsp.dll
Supprimé
C:\WINDOWS\system32\nizd.dll
Infecté par: DeepScan:Generic.Malware.SMw.E9C73071
C:\WINDOWS\system32\nizd.dll
Echec de la désinfection
C:\WINDOWS\system32\nizd.dll
Supprimé
D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q=>Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/6JERA5UV/installer[2].exe=>(Quarantine-PE)
Infecté par: Trojan.Proxy.493
D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q=>Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/6JERA5UV/installer[2].exe=>(Quarantine-PE)
Echec de la désinfection
D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q=>Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/6JERA5UV/installer[2].exe=>(Quarantine-PE)
Supprimé
D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q
Mis à jour -
et voici le rapport high jackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:43:53, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\VM_STI.EXE
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\program files\internet explorer\iexplore.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C4F62AC8-AB3A-4DEE-ADFE-E4DE261BF155} - D:\Program Files\MSN Gaming Zone\hosecu.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Services] "D:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: igXSnMrw - {BC6775B6-16CD-DF1C-3A6D-FB4CA7C9BDAD} - C:\WINDOWS\system32\pnfg.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
-
-
Re,
Tu es infecté par ce terrible spyware "SurfSide"...
Mets AVG Anti-Spyware à jour et effectue un scan complet du PC en mode sans échec.
Puis copie/colle le rapport stp.
a+-
salut a toi.... voici le rapport d avg.... il y a un malware qui revient a chaque fois et qui se supprime que partiellement ( softmate...).. pas de trace a priori de ta bestiole mais voici le rapport
mon systeme est toujours instable par moment.... apparition du fameux ecran nt/sustem ou carrement ecran bleu d 'echec windows surtout quand je tente de mettre les maj windows???!!!
--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:29:52 19/11/2006
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Ignoré.
:mozilla.40:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.41:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.42:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.163:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.146:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.147:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.160:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.70:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.15:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.16:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.128:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.175:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.38:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.39:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.90:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.91:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.92:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.93:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.6:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.7:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.151:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Valueclick : Ignoré.
:mozilla.10:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.11:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.12:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.9:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.159:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
Fin du rapport
-
-
Refais un scan et supprime tout car là tu as tout ignoré !!
copie/colle le rapport
Sacré Thierry...
;) -
salut kristopher... autant pour moi pour le rapport je l ai refait voila le rapport.... j 'ai un nouveau probleme qui aparait... j ai un emise a jour windoxs qui veut s installer via wuauclt.exe... mais le gros souci est des que ce proccessus s 'enclenche.. j'ai le processus wmiprvse.exe qui se declenche et qui me fait disjoncter windows... et ectran bleu echec windows..... pffffff a l aide---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:08:43 21/11/2006
+ Résultat de l'analyse:
:mozilla.12:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.33:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.92:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.93:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.26:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
e -
j oubliais un petit detail j arrive a neutraliser le fameux wmiprvse.exe avec process explorer... mais en aucun cas je ne peux le supprimer (sinon ecran bleu!!) ni ds process explo ni a l endroit ou uil est detecté!!
