Fichier setup.exe ds Mes documentsRésolu/Fermé

Question

Bonjour et bravo pour ce forum

J'ai un Setup.exe qui s'installe dans Mes documents et qui semble t-il génère des virus détctés par Bitdefender (qui ne m'infecte pas me dit bitdef) 
Après avoir fait un scan avec betdef antivirus 
puis avec Smitfarudfix nettoyé en mode sans échec ce fameux Sep.exe, nettoyé les fichiers Temp et vider la corbeille : ce setup.exe réapparait !!! zzzzz et regénère des virus

merci pour de l'aide
@+
Kel

Séb08 · Answer

slt,

télécharge HijackThis (version francaise) ici: 
hijackthis

Dézippe le dans un dossier prévu à cet effet. 

Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis: 
clique sur "faire un scan et sauvegarder le log" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (merci à balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage .

A+

artkel · Answer

Bonjour

Pour donner des précisions sur le virus ;
ce fichier setup.exe qui semble être une application génère un virus qui se nomme ; DeepScanGeneric.Horst.E2449d39

merci pour un coup de main
Kel

Gny95 · Answer

Bonsoir,

Si tu veux un coup de main,
Commence deja par faire la manip de Seb08.
Car il a pris la peine de te répondre.

A+,

Gny.

Il n'y a rien de méchant ds ce que je viens d'ecrire. :)

artkel · Answer

Voilà mon HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:21:20, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Cobian Backup 8\cbService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe
C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ScanSoft\PaperPort\PPWebCap.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Documents and Settings\Mikel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O1 - Hosts: 66.98.136.25 auto.search.msn.com
O1 - Hosts: 66.98.136.25 auto.search.msn.es
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 6 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\FCBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPScheduler] "C:\Program Files\ScanSoft\PaperPort\PPScheduler.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PPWebCap] C:\Program Files\ScanSoft\PaperPort\PPWebCap.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\FCIEXT.dll/FCIEXT.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\FCIEXT.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9B7CA4-1ED1-4F49-B140-83CBD48F00DD}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D9B7CA4-1ED1-4F49-B140-83CBD48F00DD}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9B7CA4-1ED1-4F49-B140-83CBD48F00DD}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci @+

Séb08 · Answer

Ton log me parait clean !

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Et colle le rapport.

a+

artkel · Answer

ok , c'est fait :

No problems were found so far

j'ai  refait avec Smitfarudfix nettoyé en mode sans échec ce fameux Setup.exe marqué application de 39ko , nettoyé les fichiers Temp et vider la corbeille : ce setup.exe réapparait !!!
et génère ce DeepScanGeneric.Horst suivi de  chiffres qui changent à chaque apparition !

restons calmes
@+
Kel

Séb08 · Answer

ok

Télécharges smitfraudfix:
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1 
cela vas générer un rapport.

Copie/colle moi le STP

a+

artkel · Answer

Merci Seb

ouala le rapport : 

SmitFraudFix v2.124

Rapport fait à 11:18:47,59, 27/11/2006
Executé à partir de C:\Documents and Settings\Mikel\Bureau\SmitFraudFix 

2.124\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mikel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mikel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mikel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

@+
Kel

Séb08 · Answer

Le rapport Smitfraudfix est clean.

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai) 
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

a+

artkel · Answer

ouala


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:29:02 28/11/2006

 + Résultat de l'analyse:	


C:\Documents and Settings\Mikel\Cookies\mikel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.47:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.69:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.70:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.76:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.77:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.65:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.56:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.14:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.54:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.55:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.57:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.60:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.39:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Mikel\Application Data\Mozilla\Firefox\Profiles\e9df8ewp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mikel\Cookies\mikel@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Mikel\Bureau\Flash effect maker\2.2498 SANS PATCH\Flash Effect Maker flash effect maker pro v2.8498 serial keygen.zip/Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mikel\Bureau\Flash effect maker\2.2498 SANS PATCH\Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
F:\Emule\Flash effect maker\4\Flash Effect Maker flash effect maker pro v2.8498 serial keygen.zip/Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
F:\Emule\Flash effect maker\4\Flash Effect Maker flash effect maker pro v2.8498.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{69B907C0-4C1A-46E5-94A5-349022CB85F8}\RP2\A0002011.exe -> Trojan.Wow : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\include\ident.txt -> Trojan.Zapchast.p : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

@+
je me demande si je vais en venir à bout
pas mal ewido mais apparement me résoud pas le pb
Merci 
kel

Séb08 · Answer

Remet un log Hijack STP

a+

artkel · Answer

Merci Seb

Galère ! 
je pensais avoir tout nettoyé ; en coupant ma connection, et il revient tjs dans mes documents avec un autorun
je veux bien te renvoyer un hijackthis mais ça n'a pas évolué
Ce " DeepScanGeneric.Horst " réapparait . c'est un truc qui se réactive dans windows je suppose 

j'aimerais bien ne pas avoir à formater

Bon ben @+
Kel

Séb08 · Answer

Tu as tjs ce dossier ?

F:\Emule\Flash effect maker si oui, supprime le si tu ne connais pas il contient des véroles.
Vide ta poubelle , redémarre ton PC et vois ce que ca donne.

a+

artkel · Answer

ok Seb 

c'est fait : virer flash effect maker, redémarer en mode sans echec pour tout virer à la poubelle, surtout le setup.exe et le autorun qui y est lié je pense

te tiens au courant
merci
kel

Séb08 · Answer

Ok tiens moi au courant ...

A+

artkel · Answer

(je refais ma réponse, bizarre je l'avais postée)

Donc Merci Seb , plus de message depuis ce matin !!

c'était bien ce logiciel apparement qui générait ce setup.exe

Super merci à toi
@+
Kel

Séb08 · Answer

De rien  :)

bon surf.

a +

Fichier setup.exe ds Mes documents

17 réponses

Discussions similaires

Newsletters