Sujet Précédent Sujet Suivant

[virus?]spysheriff empêche connexion internet

lilipuce Messages postés 23 Statut Membre -  
lilipuce Messages postés 23 Statut Membre -
Bonsoir à tous,

Je ne m'y connais pas beaucoup en informatique, et je vous remercie d'avance de votre aide!...
Je crois avoir un virus qui bloque ma connexion à internet entre autre...
J'ai scanné avec AVG qui a trouvé 6 "trojan" healable, et un SpySheriff not healable.
Il y a 3 fichiers dans Temp que je ne peux supprimer:
JETEBD7.tmp
Perflid_Perfdata_218
Perflid_Perfdata_298
Quand j'essaie d'ouvrir internet, il me dit que 'file:///c:/secure32.html' est introuvable...

Il semble qu'internet fonctionne en l'ouvrant sans les modules complémentaires.

Que dois-je faire et comment puis-je procéder pour supprimer définitivement ce virus?
Merci beaucoup d'avance de m'indiquer une éventuelle solution...

Lilipuce
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Salut

fait ça pour voir l'etat du PC

Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
lilipuce Messages postés 23 Statut Membre
 
Salut!

OK, je vais essayer, merci, je reviens!...
0
lilipuce Messages postés 23 Statut Membre
 
C'est bon!... voici le fameux rapport...

Logfile of HijackThis v1.99.1
Scan saved at 22:53:58, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.66.209
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8B2E0C-E353-4D53-8398-A585458370DF}: NameServer = 80.10.246.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8B2E0C-E353-4D53-8398-A585458370DF}: NameServer = 80.10.246.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D8B2E0C-E353-4D53-8398-A585458370DF}: NameServer = 80.10.246.2
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


Merci!
0
Réponse 2 / 19
Utilisateur anonyme
 
ok, merci

¤ Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

¤ Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
lilipuce Messages postés 23 Statut Membre
 
ok!
Voici déjà pour le 1er rapport (SmitfraudFix):

SmitFraudFix v2.131

Rapport fait à 23:14:44,35, 28/12/2006
Executé à partir de C:\Documents and Settings\Laurence DUPON\Bureau\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurence DUPON


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurence DUPON\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


j'arrive pour la suite...
0
Réponse 3 / 19
Utilisateur anonyme
 
Ok, c'est bon tu peux le jeter ;-)

¤ Pour ne pas perdre de temps fait ceci aussi :

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
lilipuce Messages postés 23 Statut Membre
 
Me voici enfin! ouf le scan complet est fini, ci-joint le rapport:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:52:13 28/12/2006

+ Scan result:



C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end



J'ai téléchargé Blacklight je vais faire le scan!...
0
lilipuce Messages postés 23 Statut Membre
 
Ah y est c'est bon pour Blacklight, voilà le rapport:

12/28/06 23:56:49 [Info]: BlackLight Engine 1.0.55 initialized
12/28/06 23:56:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/28/06 23:56:49 [Note]: 7019 4
12/28/06 23:56:49 [Note]: 7005 0
12/28/06 23:57:01 [Note]: 7006 0
12/28/06 23:57:01 [Note]: 7011 3280
12/28/06 23:57:01 [Note]: 7026 0
12/28/06 23:57:01 [Note]: 7026 0
12/28/06 23:57:12 [Note]: FSRAW library version 1.7.1021

J'espère que ça va aller...
Merci de ton aide!
0
lilipuce Messages postés 23 Statut Membre
 
J'espère que c'est pas trop un casse tête...
Je suis là pour la suite, en attendant tes news je ne touche plus à rien!
0
Réponse 4 / 19
Utilisateur anonyme
 
Tu peux jeter blacklight c'est ok.

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htm

¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
lilipuce Messages postés 23 Statut Membre
 
Bonjour Boulepate!

Merci, je lance tout ça de suite, surtout que parfois le système s'arrête tout seul!...
A tout' ;-)
0
lilipuce Messages postés 23 Statut Membre
 
Re-salut,

Voilà j'ai tout fait. Le rapport de Kaspersky est là:

KASPERSKY ONLINE SCANNER REPORT
Friday, December 29, 2006 4:22:35 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 29/12/2006
Kaspersky Anti-Virus database records: 240640


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 83270
Number of viruses found 1
Number of infected objects 1 / 0
Number of suspicious objects 0
Duration of the scan process 00:59:32

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped

C:\Documents and Settings\Laurence DUPON\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Laurence DUPON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Laurence DUPON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Laurence DUPON\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Laurence DUPON\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Laurence DUPON\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Laurence DUPON\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\master.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\mastlog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\model.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\modellog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\tempdb.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Data\templog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\LOG\ERRORLOG Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP79\A0014187.exe Infected: Trojan-Downloader.Win32.Small.edu skipped

C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP79\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt Object is locked skipped

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E381395C-2139-4674-A7C6-D9E1F4A1ECB5}.crmlog Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JET2F0A.tmp Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_264.dat Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_2e0.dat Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.


Merci...
0
lilipuce Messages postés 23 Statut Membre
 
Bonsoir Boulepate!

Depuis la fin du scan avec Kaspersky je n'ai pas fermé le rapport et je voulais savoir si il faut que j'envoie le fichier infecté avec le 'trojan' pour analyse...
Je sais pas trop ce que je dois faire maintenant, ça m'angoisse tout ça!!... :-(

Merci beaucoup de ton aide!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
Oui tu peux le fermer, je te réponds dans quelques minutes
0
Réponse 6 / 19
Utilisateur anonyme
 
Donc :

Télécharge et installe ce logiciel pour pouvoir supprimer un fichier récalcitrant :
https://www.clubic.com/telecharger-fiche20237-unlocker.html

Clic sur démarrer, poste de travail, C:, Windows, entre dans ce dossier : Temp
Tu fais un clic droit sur chaques fichiers qui résiste, tu choisis unlocker puis "supprimer" et "valider"

¤ Alors ceci : C:\System Volume Information\_restore
Indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0
lilipuce Messages postés 23 Statut Membre
 
Bonsoir Boulepate,

Merci de ta réponse... je viens d'installer unlocker, et quand je veux effacer un fichier de Temp je n'ai pas 'suprimer' ni 'valider' mais seulement 'fermer processus' ou 'débloquer' ou 'tout débloquer', même si à gauche dans la liste déroulante je choisis 'effacer'... je ne sais pas quoi choisir?
Je dois effacer tous les fichiers dans Temp (j'en ai d'ailleurs 10 et non plus 3!...)?

Je te remercie d'avance!
A+
0
lilipuce Messages postés 23 Statut Membre
 
Alors en fait j'ai cherché et voilà ce que j'ai fait: j'ai sélectionner 'effacer' dans la liste et cliqué sur 'débloquer'. Un message d'erreur s'est affiché: 'L'objet n'a pas pu être effacé. Voulez-vous effectuer l'effacement lors de votre prochain redémarrage?' j'ai cliqué sur 'oui' et j'ai redémarrer l'ordi...
mais j'ai à nouveau toujous 3 fichiers dans Temp non supprimés...

Que faire?... je recommence pour voir.
A+
0
Utilisateur anonyme > lilipuce Messages postés 23 Statut Membre
 
Quels sont ces fichiers ?
0
Réponse 7 / 19
Utilisateur anonyme
 
Salut Lilipuce

Ah ! c'est parce que le fichier est actullement utilisé voilà pourquoi !

Regarde ici, une aide pour débutant, essaye de suivre ce qui est indiqué, ça me permettra de savoir si c'est assez clairement expliqué pour les débutants :-)
https://kerio.probb.fr/t13-pourquoi-et-comment-supprimer-nettoyer-les-fichiers-temporaires

Bon courage !

A bientôt
0
lilipuce Messages postés 23 Statut Membre
 
Re-salut Boulepate!

Bon je sais pas si je vais m'en sortir!!
Alors voilà, j'ai suivi les instructions pour supprimer les fichiers manuellement. J'ai donc affiché les fichiers cachés et supprimé le contenu de Temp dans ma session (pas de Temporary Internet Files dans ma session) et vidé le contenu de Temp et de Temporary Internet Files dans Administrateur. J'ai ensuite vidé les fichiers de Temp de Windows avec Unlocker ainsi que de Prefetch. Puis j'ai vidé la corbeille. j'ai redémarré l'ordi et toujours des fichiers dans Temp de Windows...
J'ai donc fait la même chose en redémarrant l'ordi en mode sans échec (d'ailleurs les 3 fichiers n'apparaissaient pas dans Temp de Windows dans ce mode). Puis j'ai vidé la corbeille et redémarré en mode normal.
Les fichiers sont toujours là dans Temp de Windows:

JET4C94.tmp
Perflid_Perfdata_2b4
Perflid_Perfdata_270

Ils reviennent toujours, parfois je crois que c'est le numéro qui change!...

Est-ce qu'il faut supprimer le fichier indiqué dans le chemin quand j'utilise Unlocker?

Merci beaucoup pour tes réponses!...
A+
0
Réponse 8 / 19
Utilisateur anonyme
 
Celui la c'est pas normal JET4C94.tmp , les autres je pense pas qu'il soit méchant

Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
0
lilipuce Messages postés 23 Statut Membre
 
Tu vas me faire peur!... ;-)
Donc je viens de faire Combofix et voici le rapport:

Laurence DUPON - 06-12-30 1:12:23,40 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Laurence DUPON\Bureau\Combofix"

((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))


2006-12-29 22:25 <REP> d-------- C:\Program Files\Unlocker
2006-12-29 14:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-28 23:20 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-28 23:14 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-28 23:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-28 23:14 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-28 23:14 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-28 23:14 3,758 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-28 23:14 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-28 23:14 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-28 13:15 <REP> d-------- C:\Documents and Settings\Laurence DUPON\Application Data\Help
2006-12-28 12:20 <REP> dr-h----- C:\$VAULT$.AVG
2006-12-27 15:29 <REP> d--hs---- C:\Config.Msi
2006-12-11 18:57 <REP> d-------- C:\Program Files\AWicons Lite
2006-12-10 19:13 <REP> d-------- C:\Program Files\IKEA HomePlanner
2006-12-10 19:13 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-12-04 20:54 6 --a------ C:\WINDOWS\system32\gbtrv323.dll
2006-12-04 20:47 <REP> d-------- C:\Program Files\LogoMaker


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-28 21:45 -------- d-------- C:\Program Files\QuickTime
2006-12-27 15:42 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-12-15 00:37 -------- d-------- C:\Program Files\Outlook Express
2006-12-15 00:37 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-10 19:13 -------- d-------- C:\Program Files\Fichiers communs
2006-11-25 22:32 167936 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-11-25 22:31 -------- d-------- C:\Program Files\Illustrate
2006-11-25 01:42 -------- d-------- C:\Documents and Settings\Laurence DUPON\Application Data\Skype
2006-11-25 01:22 -------- d---s---- C:\Documents and Settings\Laurence DUPON\Application Data\Microsoft
2006-11-24 23:46 -------- d-------- C:\Documents and Settings\Laurence DUPON\Application Data\Ahead
2006-11-23 18:38 -------- d-------- C:\Program Files\DVD Shrink
2006-11-23 18:36 -------- d-------- C:\Program Files\DVD Skrink
2006-11-22 19:14 -------- d-------- C:\Documents and Settings\Laurence DUPON\Application Data\Media Player Classic
2006-11-22 19:11 -------- d-------- C:\Program Files\K-Lite Codec Pack
2006-11-22 19:07 -------- d-------- C:\Program Files\Codecs
2006-11-21 23:39 -------- d-------- C:\Documents and Settings\Laurence DUPON\Application Data\Apple Computer
2006-11-21 20:02 -------- d-------- C:\Program Files\iTunes
2006-11-21 20:02 -------- d-------- C:\Program Files\iPod
2006-11-21 19:58 -------- d-------- C:\Program Files\Apple Software Update
2006-11-21 19:14 -------- d-------- C:\Program Files\7-Zip
2006-11-20 18:53 -------- d-------- C:\Program Files\Internet Explorer
2006-11-20 18:43 -------- d-------- C:\Program Files\Internet Explorer 7
2006-11-20 17:55 -------- d-------- C:\Program Files\Windows Media Player
2006-11-20 17:55 -------- d-------- C:\Program Files\Windows Media Connect 2
2006-11-20 17:51 -------- d-------- C:\Program Files\Windows M‚dia 11
2006-11-15 18:49 -------- d-------- C:\Documents and Settings\Laurence DUPON\Application Data\InterVideo
2006-11-08 09:48 1138688 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 13:35 217088 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --a------ C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --a------ C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll
2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll
2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-02 21:04 635486 --a------ C:\WINDOWS\system32\divx.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-10-02 13:44 5120 --a------ C:\WINDOWS\system32\ff_vfw.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"VAIOCameraUtility"="\"C:\\Program Files\\Sony\\VAIO Camera Utility\\VCUServe.exe\""
"SonyPowerCfg"="C:\\Program Files\\Sony\\VAIO Power Management\\SPMgr.exe"
"ISBMgr.exe"="C:\\Program Files\\Sony\\ISB Utility\\ISBMgr.exe"
"Switcher.exe"="C:\\Program Files\\Sony\\Wireless Switch Setting Utility\\Switcher.exe"
"VAIO Update 2"="\"C:\\Program Files\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"PDService.exe"="C:\\Program Files\\Utimaco\\SafeGuard PrivateDisk\\pdservice.exe"
"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"Logitech Hardware Abstraction Layer"="\"C:\\Program Files\\Fichiers communs\\Logitech\\khalshared\\KHALMNPR.EXE\""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"JobHisInit"="C:\\Program Files\\RMClient\\JobHisInit.exe"
"MplSetUp"="C:\\Program Files\\RMClient\\MplSetUp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-30 1:13:17.85
C:\ComboFix.txt ... 06-12-30 01:13


J'espère que ça va aller.
Au fait, je trouve qu'il est clair en tout cas le fichier d'aide pour supprimer manuellement les fichiers temporaires...
Merci beaucoup.

A+

Lilipuce
0
Réponse 9 / 19
Utilisateur anonyme
 
Ok, merci d'avoir donné ton avis sur le "truc" lol ;-)

Y'a des bestioles, bonne nouvelle ? non, bon bah ok :P

¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :

gbtrv323.dll
SpoonUninstall.exe

¤ Redémarre en mode sans echec et supprime à nouveau les trois fichiers qui persistaient, redémarre normalement et dis nous si JET4C94.tmp revient ;-)
0
lilipuce Messages postés 23 Statut Membre
 
Ben en fait c'est mon ordi qui s'ennuyait de moi alors il a fait venir des bebêtes pour que je reste plus longtemps!... ;-)

J'ai donc supprimé ces 2 fichiers et redémarré en mode sans échec. Les 3 fichiers dans Temp de Windows n'apparaissent pas en fait en mode sans échec. J'ai vidé comme toute à l'heure, puis redémarré en mode normal. J'ai à nouveau tout supprimé et redémarré.
J'en ai toujours 3 mais leur nom change un peu!:

JET3A1.tmp
Perflid_Perfdata_2b0
Perflid_Perfdata_268

Ils s'incrustent :P

A+
0
Réponse 10 / 19
harry3 Messages postés 3 Statut Membre
 
salut lilipuce je vois que t'es occupé(e) avec sheriff depuis deux jours
j'ai été infecté hier soir suite à une mauvaise manipulation
j'ai essayé toute la journée de retirer ce fichu truc mais c'est vers 22.00 que j'ai décidé de resortir mon vieux ghost du carton
resultat pc tout neuf en 4 heures de temps et sans sheriff
à méditer
bonne nuit
0
Réponse 11 / 19
Utilisateur anonyme
 
Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Décompresse le contenu sur ton bureau et double-clic sur avenger.exe

- Clicsur "Ok" , sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
Sélectionne le fichier remove.txt qui est sur ton bureau
Clic sur le feu vert pour lancer le script
Clic sur "Oui"
Accepte de redémarrer ton pc
0
Réponse 12 / 19
lilipuce Messages postés 23 Statut Membre
 
Bonjour bonjour!

Bon voilà, j'ai bien téléchargé et ouvert avenger sur le bureau. Mais je n'ai aucun fichier remove.txt sur mon bureau ni nulle part apparemment...j'ai fait rechercher 2 fois dans tout l'ordi...et rien!
Comment faire? ;-)

Merci bien!
A+

PS: merci harry 3!...je ne sais pas trop ce que c'est ton 'ghost'... mais je tiens beaucoup à garder tout ce qui se trouve sur mon ordi!...

Bonne journée à tous.
0
Réponse 13 / 19
Utilisateur anonyme
 
Salut

télécharge et installe ce logiciel
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39183374s,00.htm

Mets le à jour et fait un scan complet de ton système et dis nous ce qu'il te trouvera.
Le logiciel est en anglais si tu as besoin d'aide fait traduire quelques mots ici
https://translate.google.com/
0
Réponse 14 / 19
lilipuce Messages postés 23 Statut Membre
 
Bonsoir Boulepate!

Tout d'abord, excellente et heureuse année à toi et à tout le monde ;-)
J'ai enfin pu faire ce scan et voici les résultats :

SpyCatcher a mis en quarantaine 5 spyware applications et détécté 10 suspicious files. J'ai noté les noms comme ça:

Spyware:
Dialer-Switchdialer
VCatch 3.0

Keyloggers:
Free Scratch and Win

Adware:
Freeze.com
Secret-Crush

Suspicious files:
dumphive.exe
fun avcodec.dll
PMObservps.dll
RLPR.dll
rpnv2job.dll
rpnv2ui.dll
rtcpf.dll
swsc.exe
TBTMonUI.dll
TosBtAcc.dll

Merci beaucoup pour ton aide!

Lilipuce.
0
Réponse 15 / 19
Utilisateur anonyme
 
Salut Lili

Merci bonne année à toi aussi ;-)

Concernant toutes ces bestioles, tu choisis à l'aide de spycatcher "remove" :

Dialer-Switchdialer
VCatch 3.0
Free Scratch and Win
Freeze.com
Secret-Crush

Concernant ces fichiers je te conseille de faire une analyse en ligne :

fun avcodec.dll
PMObservps.dll
RLPR.dll
rpnv2job.dll
rpnv2ui.dll
rtcpf.dll
TBTMonUI.dll
TosBtAcc.dll

Rends toi sur se site, en haut à droite clique sur "choose" tu vas dans C:, windows, system32 tu cherche le processus ci-dessus et tu cliques sur "ouvrir" dès que c'est fait tu cliques sur "send" tu attends un peu, un résultat va s'afficher si tu vois nothing pas de soucis a avoir, si tu vois autre chose, enregistre le(s) rapport(s) et colle les résultats ici stp

http://www.virustotal.com/en/virustotalx.html
0
Réponse 16 / 19
lilipuce Messages postés 23 Statut Membre
 
Ok génial alors voilà ce que ça donne:

Pour les 5 bébêtes j'ai fait 'remove' dans change action de spycatcher. Puis j'ai fermé spycatcher. Est-ce que les fichiers sont supprimés direct et est-ce que je dois redémarrer l'ordi ou c'est pas nécessaire tout de suite?...

Pour les fichiers .dll j'ai donc fait l'analyse en ligne. Parfois ça affiche Status Queued en rouge au début puis quand l'analyse est terminée ça affiche pour chaque antivirus 'no virous found'.

Par contre pour les 2 fichiers .exe je fais pas l'analyse?

A+!
0
Réponse 17 / 19
lilipuce Messages postés 23 Statut Membre
 
Bonsoir Boulepate

En attendant, j'ai refais un scan avec ewido pour voir et voici le rapport:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:50:01 02/01/2007

+ Scan result:

C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Laurence DUPON\Cookies\laurence_dupon@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.

::Report end

J'ai egalement à nouveau vidé les fichiers Temp de ma session, dans Windows, ainsi que Prefetch. Il y a toujours 3 fichiers qui reviennent dans Temp de Windows.
Quand j'essaie de les supprimer avec Unlocker, il met que le processus est :
sqlservr.exe
VzCdbSvc.exe
Je ne sais pas si ça peut être utile, mais bon :)

J'ai fait un tour aussi dans Ajout/Suppression de programmes. Y'en a je ne sais pas trop à quoi ils servent et si je dois les garder:
MSXML 4.0 SP2 (KB927978)
Windows Installer 3.1 (KB893803)
Vodafone 804SS USB driver Software
Microsoft SQL Server Desktop Engine (MICROSOFTSMLBIZ)
Microsoft SQL Server Desktop Engine (VAIO_VEDB)

Je ne sais plus trop quoi faire maintenant pour être débarassée de ces fichiers :-(
Merci beaucoup et à+!

Lilipuce
0
Réponse 18 / 19
lilipuce Messages postés 23 Statut Membre
 
Bonsoir!

Y'avait des petits soucis de fonctionnement de CCM aujourd'hui on dirait...ça à l'air d'être ok chouette :)

J'ai laissé Spycatcher installé sur mon ordi depuis nos manips et cet après-midi il m'a affiché un message d'alerte:
'spycatcher stopped Apoint.exe from recording your keystrokes. This file is still allowed to run on your computer however'.
Après j'ai fait un scan avec EVG mais il m'a rien dit.
Du coup je ne sais que faire...

Merci beaucoup pour tes conseils éclairés ;-)
Tu crois que je vais vraiment pouvoir me débarasser de ces fichiers dans Temp pour de bon?
A+

Lili
0
Réponse 19 / 19
lilipuce Messages postés 23 Statut Membre
 
Bonsoir à tous,

Spysheriff bloquait ma connexion internet et Boulepate62 m'a aidé à la faire fonctionner à nouveau mais j'ai toujours des fichiers que je ne peux supprimer dans Temp.
Je ne sais pas si il est définitivement éradiqué, de même les trojans...et Boulepate62 a du partir en vacances ou se baigner près de chez lui...et je n'ai plus de news...

Dois-je vous remettre un rapport HijackThis ou Smithfraudfix?

Est-ce que quelqu'un peut me sauver ;-)

Merci d'avance de votre aide.

Lilipuce
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
Impossible d'ouvrir certains sites (JAVA)
ELISE8000 -
titicris58 -

4 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse