Infection par w32.myzor.fk@yf
Fermé
apokalypse
Messages postés
90
Date d'inscription
jeudi 17 août 2006
Statut
Membre
Dernière intervention
25 janvier 2018
-
22 nov. 2006 à 01:55
Utilisateur anonyme - 30 nov. 2006 à 20:59
Utilisateur anonyme - 30 nov. 2006 à 20:59
A voir également:
- Infection par w32.myzor.fk@yf
- W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- W32 l32 ✓ - Forum Loisirs / Divertissements
- [Virus] infecté par W32.myzor.fk@yf ✓ - Forum Virus
- W32.malware.gen ✓ - Forum Virus
9 réponses
Utilisateur anonyme
22 nov. 2006 à 05:20
22 nov. 2006 à 05:20
Salut,
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
Utilisateur anonyme
22 nov. 2006 à 19:25
22 nov. 2006 à 19:25
Salut,
ok, c'est bon tu peux jeter smitfraudfix
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
ok, c'est bon tu peux jeter smitfraudfix
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
apokalypse
Messages postés
90
Date d'inscription
jeudi 17 août 2006
Statut
Membre
Dernière intervention
25 janvier 2018
6
23 nov. 2006 à 03:00
23 nov. 2006 à 03:00
Salut,
merci encore, voici le rapport des opérations:
Logfile of HijackThis v1.99.1
Scan saved at 02:56:26, on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Motorola Phone Tools\mPhonetools.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mbungu\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.024.097.001:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: AquariumDesktop2006.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Les nouvelles sont-elles bonnes? Qu'est-ce que je fais maintenant?
@+
merci encore, voici le rapport des opérations:
Logfile of HijackThis v1.99.1
Scan saved at 02:56:26, on 23/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Motorola Phone Tools\mPhonetools.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mbungu\Bureau\Nouveau dossier\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.024.097.001:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: AquariumDesktop2006.lnk = C:\Program Files\Stardock\DesktopGadgets\AquariumDesktop2006\AquariumDesktop2006.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Les nouvelles sont-elles bonnes? Qu'est-ce que je fais maintenant?
@+
Utilisateur anonyme
23 nov. 2006 à 12:32
23 nov. 2006 à 12:32
Salut,
tu as quoi comme logiciels anti-spywares ?
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)
tu as quoi comme logiciels anti-spywares ?
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apokalypse
Messages postés
90
Date d'inscription
jeudi 17 août 2006
Statut
Membre
Dernière intervention
25 janvier 2018
6
25 nov. 2006 à 11:44
25 nov. 2006 à 11:44
Salut,
désolé pour avoir mis tout ce temps pour répondre. Une forte pluie a sacagé les installations électriques de mon quartier.
J'ai procédé comme tu m'as indiqué, et plus rien ne s'est produit ensuite. Je ne pense pas posséder un anti-spyware. QU'est-ce que je fais maintenant?
Merci pour les sercvices que tu me rends.
a+
désolé pour avoir mis tout ce temps pour répondre. Une forte pluie a sacagé les installations électriques de mon quartier.
J'ai procédé comme tu m'as indiqué, et plus rien ne s'est produit ensuite. Je ne pense pas posséder un anti-spyware. QU'est-ce que je fais maintenant?
Merci pour les sercvices que tu me rends.
a+
Utilisateur anonyme
25 nov. 2006 à 12:13
25 nov. 2006 à 12:13
Salut,
voici donc des logiciels anti-spywares je te conseille de tous les télécharger si tu ne les as pas ils te seront utile
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A++
voici donc des logiciels anti-spywares je te conseille de tous les télécharger si tu ne les as pas ils te seront utile
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A++
apokalypse
Messages postés
90
Date d'inscription
jeudi 17 août 2006
Statut
Membre
Dernière intervention
25 janvier 2018
6
28 nov. 2006 à 22:02
28 nov. 2006 à 22:02
Salut,
j'iai connu d'autres infections du même spyware, et certains de ses compagnons dont je n'ai pas écri le nom. ça ma pris un temps pr les éradiquer.
J'ai installé et mis à jour les anti-spyware que tu m'as recommandé.un seul ne veut pas se mettre à jour. C ad-aware, il affiche un message que j'ai en JPG. Je ne sais pas encore cmt procéder pr te laisser le lien sur ce site. En attendant, voici les différents rapports:
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 26/11/2006 13:51:29
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[1].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 18853
Traces: 81520
Cookies: 178
Processus: 38
Trouver
Fichiers: 0
Traces: 0
Cookies: 5
Processus: 0
Clés de Registre: 0
Fin du Scan: 26/11/2006 14:20:04
Temps du Scan: 00:28:35
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[1].txt Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 0
Traces: 0
Cookies: 5
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 26/11/2006 14:23:16
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp4D.tmp\_Setup.dll Détecter: Adware.Win32.Altnet.b
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp5C.tmp\_Setup.dll Détecter: Adware.Win32.Altnet.b
D:\Prolog\Downloads\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Prolog\Downloads\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
Scanné
Fichiers: 87486
Traces: 81520
Cookies: 167
Processus: 35
Trouver
Fichiers: 8
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 26/11/2006 15:33:56
Temps du Scan: 01:10:40
D:\Prolog\Downloads\SmitfraudFix.zip/Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix\SmitfraudFix\Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix.zip/Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\Downloads\SmitfraudFix.zip/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix\SmitfraudFix\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix.zip/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp4D.tmp\_Setup.dll Supprimé Adware.Win32.Altnet.b
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp5C.tmp\_Setup.dll Supprimé Adware.Win32.Altnet.b
Supprimé
Fichiers: 8
Traces: 0
Cookies: 0
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:01:23 26/11/2006
+ Scan result:
:mozilla.10:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.32:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.33:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.51:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.52:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.53:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.54:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.55:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.98:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.30:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.67:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.41:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.42:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.43:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.79:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.19:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.57:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.58:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.59:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.60:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.61:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.24:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.25:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.26:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.28:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.76:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.20:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.21:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:06:44 26/11/2006
+ Scan result:
[1432] C:\WINDOWS\system32\dcvwaah.dll -> Downloader.Small.dzp : Error during cleaning.
::Report end
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:58:29 26/11/2006
+ Scan result:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKU\S-1-5-21-1454471165-1326574676-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned.
HKU\S-1-5-21-1454471165-1326574676-725345543-1003\Software\Internet Security -> Adware.IntCodec : Cleaned.
C:\Program Files\Virus-Bursters -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\Virus-Bursters.exe -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\ignored.lst -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\virusburster.ini -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Cleaned.
:mozilla.10:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.5:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.6:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.7:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.8:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.35:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.36:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.54:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.55:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.56:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.57:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.58:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.101:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.13:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.70:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.44:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.45:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.46:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.82:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.23:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.60:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.61:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.62:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.63:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.64:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.28:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.29:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.30:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.31:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.32:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.9:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.79:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.24:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.25:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Voilà pour les rapports. C'est un peu long, mais j'espère que tu ne me llachera pas.
Merci 1000 fois!
j'iai connu d'autres infections du même spyware, et certains de ses compagnons dont je n'ai pas écri le nom. ça ma pris un temps pr les éradiquer.
J'ai installé et mis à jour les anti-spyware que tu m'as recommandé.un seul ne veut pas se mettre à jour. C ad-aware, il affiche un message que j'ai en JPG. Je ne sais pas encore cmt procéder pr te laisser le lien sur ce site. En attendant, voici les différents rapports:
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 26/11/2006 13:51:29
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[1].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 18853
Traces: 81520
Cookies: 178
Processus: 38
Trouver
Fichiers: 0
Traces: 0
Cookies: 5
Processus: 0
Clés de Registre: 0
Fin du Scan: 26/11/2006 14:20:04
Temps du Scan: 00:28:35
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[1].txt Supprimé Trace.TrackingCookie
Supprimé
Fichiers: 0
Traces: 0
Cookies: 5
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 26/11/2006 14:23:16
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp4D.tmp\_Setup.dll Détecter: Adware.Win32.Altnet.b
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp5C.tmp\_Setup.dll Détecter: Adware.Win32.Altnet.b
D:\Prolog\Downloads\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Prolog\Downloads\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
Scanné
Fichiers: 87486
Traces: 81520
Cookies: 167
Processus: 35
Trouver
Fichiers: 8
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 26/11/2006 15:33:56
Temps du Scan: 01:10:40
D:\Prolog\Downloads\SmitfraudFix.zip/Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix\SmitfraudFix\Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\SmitfraudFix.zip/Reboot.exe Supprimé Riskware.RiskTool.Win32.Reboot.f
D:\Prolog\Downloads\SmitfraudFix.zip/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix\SmitfraudFix\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
D:\Prolog\SmitfraudFix.zip/Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp4D.tmp\_Setup.dll Supprimé Adware.Win32.Altnet.b
C:\Documents and Settings\Mbungu\Local Settings\Temp\isp5C.tmp\_Setup.dll Supprimé Adware.Win32.Altnet.b
Supprimé
Fichiers: 8
Traces: 0
Cookies: 0
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:01:23 26/11/2006
+ Scan result:
:mozilla.10:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.32:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.33:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.51:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.52:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.53:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.54:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.55:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.98:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@clickbank[1].txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.30:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.67:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.41:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.42:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.43:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.79:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.19:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.57:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.58:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.59:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.60:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.61:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.24:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.25:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.26:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.28:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.76:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.20:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.21:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:06:44 26/11/2006
+ Scan result:
[1432] C:\WINDOWS\system32\dcvwaah.dll -> Downloader.Small.dzp : Error during cleaning.
::Report end
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:58:29 26/11/2006
+ Scan result:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKU\S-1-5-21-1454471165-1326574676-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned.
HKU\S-1-5-21-1454471165-1326574676-725345543-1003\Software\Internet Security -> Adware.IntCodec : Cleaned.
C:\Program Files\Virus-Bursters -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\Virus-Bursters.exe -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\ignored.lst -> Adware.VirusBursters : Cleaned.
C:\Program Files\Virus-Bursters\virusburster.ini -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Cleaned.
:mozilla.10:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.5:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.6:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.7:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.8:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.35:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.36:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.54:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.55:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.56:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.57:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.58:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.101:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.13:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.70:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.44:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.45:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.46:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.82:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.23:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.60:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.61:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.62:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.63:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.64:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.28:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.29:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.30:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.31:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.32:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Mbungu\Cookies\mbungu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.9:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.79:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.24:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.25:C:\Documents and Settings\Mbungu\Application Data\Mozilla\Firefox\Profiles\j5slsozj.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
Voilà pour les rapports. C'est un peu long, mais j'espère que tu ne me llachera pas.
Merci 1000 fois!
Utilisateur anonyme
28 nov. 2006 à 22:24
28 nov. 2006 à 22:24
Salut,
ok, merci.
Il va juste falloir faire le ménage plus souvent pour éviter les réinfections
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\dcvwaah.dll
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
Dès que le PC aura redémarré, fait un clique droit sur le programme Hijackthis, choisis "renommer" note: abcde.exe puis remet un rapport hijackthis stp
ok, merci.
Il va juste falloir faire le ménage plus souvent pour éviter les réinfections
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\dcvwaah.dll
- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
Dès que le PC aura redémarré, fait un clique droit sur le programme Hijackthis, choisis "renommer" note: abcde.exe puis remet un rapport hijackthis stp
apokalypse
Messages postés
90
Date d'inscription
jeudi 17 août 2006
Statut
Membre
Dernière intervention
25 janvier 2018
6
30 nov. 2006 à 11:44
30 nov. 2006 à 11:44
Salut,
merci pour tes services. J'ai tout fait, voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 11:43:04, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Motorola Phone Tools\mPhonetools.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mbungu\Bureau\Nouveau dossier\abcde.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A+!
merci pour tes services. J'ai tout fait, voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 11:43:04, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Motorola Phone Tools\mPhonetools.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mbungu\Bureau\Nouveau dossier\abcde.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
A+!
Salut,
je pense que l'on y voit la fin
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
Pour finit, tu peux faire ce cernier scan en ligne
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
je pense que l'on y voit la fin
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
Pour finit, tu peux faire ce cernier scan en ligne
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
22 nov. 2006 à 10:26
Mer6 de me venir en aide. J'ai procédé aux opérations que tu m'as indiqué, et l'infection semble déja avoir disparu, car je ne voisplus l'icône clignoter dans mon system trail.
Cependant, voici tout de même le rapport:
SmitFraudFix v2.123
Rapport fait à 9:52:11,75, 22/11/2006
Executé à partir de C:\Documents and Settings\Mbungu\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"
[HKEY_CLASSES_ROOT\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}\InProcServer32]
@="C:\WINDOWS\system32\dcvwaah.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}\InProcServer32]
@="C:\WINDOWS\system32\dcvwaah.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\dcvwaah.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\dcvwaah.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Perfect Codec\ supprimé
C:\Program Files\Virus-Bursters\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Est-ce que c'est bon? A plus tard...