Probleme avec trojan proxy small??

titou12 Messages postés 13 Statut Membre -
titou12 Messages postés 13 Statut Membre - 21 nov. 2006 à 19:40

bonjour , il y a une semaine j'ai été multi infecté par un fichier telechargé..... rempli de virus et de trojans.... apres moult passage aux antivirus ( secuser, avg , antivir...) aux antispyware ( spybot ad ware)... etautres ewido a malware ( en mode simple et sans echec ) j'ai reussi a remettre de lordre ds ma becane ( j ai meme recuperer mon pare feu windows grace a l un d entre vous.... meme si il y a mieu x je sais!!!
le probleme qui persiste est le suivant a chaque demarrage de lordo mon avg antispyware me met en quarntaine un trojan : proxy small qui est stocké ds c/ temp... sous le nom de : _delete _on_reboot_m_a_i_n_d_l_l_._d_l__l...... le gros souci de cette bebette est que je ne peux la supprimer... ewido ne peut pas l ecraser... et elle m entraine des reboot intempestifs avec le fameux message " autorité nt/ system ... qui me laisse 59 sec pour pleurer.... en mode sans echec on peut la supprimer mais revient des le demarrage.... j ai bien essayé de supprimer ds msconfig et le menu demarrer ce qui me parait louche ( nom du fichier corrompu par exemple) mais malgré mon ordre de ne pas activer a chaque demarrage tout est a nouveau en place et j'ai le message d erreur suivant qui apparait " erreur de chargement de w88b31b1.dll le module specifié est introuvable"..... voila de plus parfois gros soucis avec explorer et service. exe qui buggent...
a l aide s il vous plait!!!

Afficher la suite

A voir également:

Probleme avec trojan proxy small??
Damn small linux - Télécharger - Systèmes d'exploitation
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan b901 system32 win config 34 ✓ - Forum Virus
Trojan agent ✓ - Forum Virus
Comment enlever mon virus trojan:win32/si... ✓ - Forum Virus

10 réponses

Réponse 1 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

Salut,

- Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.

a+

titou12 Messages postés 13 Statut Membre

Logfile of HijackThis v1.99.1
Scan saved at 20:28:42, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\VM_STI.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\program files\internet explorer\iexplore.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C4F62AC8-AB3A-4DEE-ADFE-E4DE261BF155} - D:\Program Files\MSN Gaming Zone\hosecu.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Services] "D:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Program Files\EA Sports\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - C:\WINDOWS\system32\nizd.dll
O21 - SSODL: igXSnMrw - {BC6775B6-16CD-DF1C-3A6D-FB4CA7C9BDAD} - C:\WINDOWS\system32\pnfg.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Réponse 2 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

Re,

Il serait poli de ta part de parler un peu, sans te contenter seulement de copier/coller ce que l'on te demande.

Fixe toutes ces lignes :

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Program Files\EA Sports\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx

Puis :

- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Copie et colle le rapport sur le forum.

Ensuite

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport après.

titou12 Messages postés 13 Statut Membre

salut kristopher , tout d'abord effectivement excuse moi de n'avoir parler un peu, mais j'etais tellement content de trouver quelqu un pour m'aider.... encore mes excuses.... j'ai bien compris ta demarche a l'exception du debut... " fixe ces lignes ?? qu'entends tu par la??

titou12 Messages postés 13 Statut Membre

autant pour moi kristopher..... fixer!!! bien sur dans hijackthis.... c'est ohk c'est fait le probleme es que lorsque j ai dezippe smit fraudfix , j ai effectivement smitfraufix.cmd... mais il ne permet aucun choix... il est indiqué: "fichier process.exe absent, dezipper la totalité de l'archive dans un dossier"??? donc la je coince encore merci de ton aide....
a plus

Réponse 3 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

Re,

C'est énervant, le site était indisponible pendant longtemps quand même... Ce "temporairement" était quand même trop long je toruve !

Ok on réessaie :

- Télécharge le logiciel SmitfraudFix sur le site :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
- Tu enregistres le logiciel sur le bureau pour faire plus simple.
Puisqu'il est zippé, tu dois le dezippé.
Si tu utilises Winrar, tu fais : "clique droit" -> "Extraire Ici".
Tu auras un dossier nommé "SmitfraudFix" qui va apparaître.

- Tu ouvres le ce dossier, double-clique sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le poste.

++

titou12 Messages postés 13 Statut Membre

ok kristopher... ça marche mieux effectivement... voila le rapport... encore merci de perdre un peu de temps avec moi.... je pars en sans echec..;

SmitFraudFix v2.120

Rapport fait à 13:48:02,54, 11/11/2006
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thierry\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="D:\\Program Files\\xerox\\kybe.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="D:\\Program Files\\Windows NT\\hoxyma.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 4 / 10

titou12 Messages postés 13 Statut Membre

et voila le rapport en mode sans echec.... c'est grave docteur...ça fait une demi jpurnee qu il n apparait plus cette saleté mais bon...

SmitFraudFix v2.120

Rapport fait à 13:56:19,79, 11/11/2006
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\keyboard1.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

Re Thierry,

Ok, bien...

Maintenant :

Télécharge Blacklight (de F-Secure) ici :
https://www.f-secure.com/en

Clique en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version".

Sauvegarde le programme sur ton Bureau.

Double-clique sur "blbeta.exe" et ensuite sur "I accept the agreement". Puis clique sur "Scan" et attends un peu… Ensuite clique sur "Next".

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les "xxxxxxx" sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

a+

titou12 Messages postés 13 Statut Membre

désolé j ai été un peu long.... a priori il n a rien trouvé voici le rapport
11/11/06 17:34:17 [Info]: BlackLight Engine 1.0.47 initialized
11/11/06 17:34:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/11/06 17:34:17 [Note]: 7019 4
11/11/06 17:34:17 [Note]: 7005 0
11/11/06 17:34:21 [Note]: 7006 0
11/11/06 17:34:21 [Note]: 7011 1944
11/11/06 17:34:22 [Note]: 7026 0
11/11/06 17:34:22 [Note]: 7026 0
11/11/06 17:34:33 [Note]: FSRAW library version 1.7.1020
11/11/06 17:41:07 [Note]: 2000 1012
11/11/06 17:41:07 [Note]: 2000 1012
11/11/06 17:41:41 [Note]: 7007 0

Réponse 6 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

D'accord...

Maintenant :

Scanne ton PC avec cet antivirus en ligne (uniquement sous IE) :
http://www.bitdefender.fr/scan8/ie.html
Clique sur "J'accepte" puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan...
Copie/colle le rapport entier sur le forum.

Puis :

- Télécharge HijackThis ici :
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
En cliquant sur "Télécharger HijackThis 1.99.1 version française" puis sur "J'accepte".
- Installe le logiciel dans un dossier prévu à cet effet.
Par exemple, C:\HijackThis
- Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
Copie/colle le rapport entier sur le forum.

Regarde la démo d’utilisation section "Générer un rapport" : http://pageperso.aol.fr/balltrap34/demohijack.htm

a+

titou12 Messages postés 13 Statut Membre

ok ce fut un peu long mais ça en valait la peine... il en a retrouvé quelques uns... voici le rapport... je te fais suivre le highjackthis a la suite
BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Nov 11, 2006 - 20:40:24

Voie d'analyse: C:\;D:\;E:\;F:\;Z:\;

Statistiques

Temps

01:19:14

Fichiers

223041

Directoires

3639

Secteurs de boot

5

Archives

2202

Paquets programmes

14646

Résultats

Virus identifiés

5

Fichiers infectés

6

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

7

Info sur les moteurs

Définition virus

313762

Version des moteurs

AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Analyse des plugins

13

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP863\A0332686.exe

Infecté par: Trojan.Proxy.493

C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP863\A0332686.exe

Echec de la désinfection

C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP863\A0332686.exe

Supprimé

C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP865\A0340003.exe

Infecté par: Trojan.Proxy.493

C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP865\A0340003.exe

Echec de la désinfection

C:\System Volume Information\_restore{42E56828-CB1C-4E30-802A-9EB8E353EF48}\RP865\A0340003.exe

Supprimé

C:\WINDOWS\system32\drivers\etc\hosts.20061029-110652.backup

Infecté par: Generic.Qhost.FDA5AEEA

C:\WINDOWS\system32\drivers\etc\hosts.20061029-110652.backup

Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts.20061029-110652.backup

Supprimé

C:\WINDOWS\system32\kgsp.dll

Infecté par: DeepScan:Generic.Malware.SMw.CD49CB1D

C:\WINDOWS\system32\kgsp.dll

Echec de la désinfection

C:\WINDOWS\system32\kgsp.dll

Supprimé

C:\WINDOWS\system32\nizd.dll

Infecté par: DeepScan:Generic.Malware.SMw.E9C73071

C:\WINDOWS\system32\nizd.dll

Echec de la désinfection

C:\WINDOWS\system32\nizd.dll

Supprimé

D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q=>Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/6JERA5UV/installer[2].exe=>(Quarantine-PE)

Infecté par: Trojan.Proxy.493

D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q=>Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/6JERA5UV/installer[2].exe=>(Quarantine-PE)

Echec de la désinfection

D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q=>Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/6JERA5UV/installer[2].exe=>(Quarantine-PE)

Supprimé

D:\Program Files\a-squared Anti-Malware\Quarantine\11b159594c20c5623718f6e0754797f7.a2q

Mis à jour

titou12 Messages postés 13 Statut Membre

et voici le rapport high jackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:43:53, on 11/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
D:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\VM_STI.EXE
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\program files\internet explorer\iexplore.exe
C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - D:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C4F62AC8-AB3A-4DEE-ADFE-E4DE261BF155} - D:\Program Files\MSN Gaming Zone\hosecu.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Services] "D:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: igXSnMrw - {BC6775B6-16CD-DF1C-3A6D-FB4CA7C9BDAD} - C:\WINDOWS\system32\pnfg.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Réponse 7 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

Re,

Tu es infecté par ce terrible spyware "SurfSide"...

Mets AVG Anti-Spyware à jour et effectue un scan complet du PC en mode sans échec.

Puis copie/colle le rapport stp.

a+

titou12 Messages postés 13 Statut Membre

salut a toi.... voici le rapport d avg.... il y a un malware qui revient a chaque fois et qui se supprime que partiellement ( softmate...).. pas de trace a priori de ta bestiole mais voici le rapport
mon systeme est toujours instable par moment.... apparition du fameux ecran nt/sustem ou carrement ecran bleu d 'echec windows surtout quand je tente de mettre les maj windows???!!!

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:29:52 19/11/2006

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Ignoré.
:mozilla.40:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.41:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.42:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.163:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.146:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.147:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.160:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.70:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.15:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.16:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.128:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.175:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.38:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.39:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.90:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.91:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.92:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.93:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.6:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.7:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Thierry\Cookies\thierry@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.151:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Valueclick : Ignoré.
:mozilla.10:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.11:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.12:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.9:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.159:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.

Fin du rapport

Réponse 8 / 10

Kristopher Messages postés 3752 Statut Contributeur 106

Refais un scan et supprime tout car là tu as tout ignoré !!

copie/colle le rapport

Sacré Thierry...

;)

Réponse 9 / 10

titou12 Messages postés 13 Statut Membre

salut kristopher... autant pour moi pour le rapport je l ai refait voila le rapport.... j 'ai un nouveau probleme qui aparait... j ai un emise a jour windoxs qui veut s installer via wuauclt.exe... mais le gros souci est des que ce proccessus s 'enclenche.. j'ai le processus wmiprvse.exe qui se declenche et qui me fait disjoncter windows... et ectran bleu echec windows..... pffffff a l aide---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:08:43 21/11/2006

+ Résultat de l'analyse:

:mozilla.12:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.33:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.77:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.92:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.93:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.26:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thierry\Cookies\thierry@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ar7qm759.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

e

Réponse 10 / 10

titou12 Messages postés 13 Statut Membre

j oubliais un petit detail j arrive a neutraliser le fameux wmiprvse.exe avec process explorer... mais en aucun cas je ne peux le supprimer (sinon ecran bleu!!) ni ds process explo ni a l endroit ou uil est detecté!!

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android

proxy sous google chrome

Connexion a été refusée par le serveur proxy

Problème de connection aux serveur proxy

dirt bike small mx ou wsr

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple