Sujet Précédent Sujet Suivant

Trojan win32.trojandownloader.zlob

Résolu/Fermé
hey mama - 23 févr. 2007 à 17:32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 4 oct. 2007 à 23:31
Bonjour,

Ad-aware fait un scan et trouve le trojan "win32.trojandownloader.zlob".

Mon problème c'est que ad-aware n'arrive pas à le supprimer..

Que dois-je faire ?

Merci pour votre aide
A voir également:

7 réponses

Réponse 1 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 17:38
Bonjour,

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

et

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
hey mama
23 févr. 2007 à 18:25
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:17:57 23.02.2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-583907252-162531612-725345543-1003\SOFTWARE\Internet Security -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-583907252-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
F:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bcz : Aucune action entreprise.
[1888] F:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bcz : Aucune action entreprise.
F:\Program Files\Video Access ActiveX Object\iesuninst.exe -> Downloader.Zlob.bor : Aucune action entreprise.
:mozilla.12:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.9:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.154:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.160:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.66:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.67:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.72:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.73:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.37:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.26:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.13:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.125:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.25:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.157:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.174:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.175:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.176:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.177:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.178:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.98:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.109:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.110:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.18:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.22:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:F:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\osdb89qm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport



______________________________________________________



Logfile of HijackThis v1.99.1
Scan saved at 18:21:42, on 23.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Video Access ActiveX Object\isamntr.exe
F:\Program Files\Video Access ActiveX Object\pmsnrr.exe
F:\Program Files\Audio Deck\EnMixCPL.exe
F:\WINDOWS\system32\RunDLL32.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
F:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Video Access ActiveX Object\isamini.exe
F:\Program Files\MSN Messenger\MsnMsgr.Exe
F:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE
F:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\svchost.exe
H:\Documents and Settings\Pedro\Mes documents\CS\irc\Noname\mIRC\mirc.exe
H:\Jeux\Steam\Steam.exe
H:\Program Files\eMule\emule.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\Program Files\Shuttle\XPC Tools\XPCTools.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\explorer.exe
H:\Program Files\Full Tilt Poker\FullTiltPoker.exe
F:\Program Files\Video Access ActiveX Object\pmmnt.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - F:\WINDOWS\system32\laf2E.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - F:\Program Files\Video Access ActiveX Object\isadd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [EnvyHFCPL] F:\Program Files\Audio Deck\EnMixCPL.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmartDefrag] "F:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "h:\jeux\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Aureon 5.1 USB] "F:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE" /minimize
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1688C241-E5D9-4E86-BD27-13A213D4F05E}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{8659B85D-EE73-459C-8628-06F4C487D8E1}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB824408-121B-4382-A79B-C4F217B9DE81}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{1688C241-E5D9-4E86-BD27-13A213D4F05E}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{1688C241-E5D9-4E86-BD27-13A213D4F05E}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Voila
0
hey mama
23 févr. 2007 à 19:36
Problème reglé, merci pour le début de ton aide.
0
Réponse 2 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 21:48
bonsoir,

le scan AVG avais tu paramétré correctement avant ? le rapport donné est : aucune action entreprise.


* Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1688C241-E5D9-4E86-BD27-13A213D4F05E}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{8659B85D-EE73-459C-8628-06F4C487D8E1}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB824408-121B-4382-A79B-C4F217B9DE81}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{1688C241-E5D9-4E86-BD27-13A213D4F05E}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{1688C241-E5D9-4E86-BD27-13A213D4F05E}: NameServer = 85.255.116.72,85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.72 85.255.112.140

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis

----------
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tuutilise un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.

0
Réponse 3 / 7
Bee Bop
29 sept. 2007 à 21:36
Bonjour philae83,
G le même problème que Hey mama. Peux tu m'aider voici le rapport !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:23:24 29/09/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{03760188-9EC2-4D51-95D4-888A3D9FC52A}\RP49\A0000842.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
:mozilla.291:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.217:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.242:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.372:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.373:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.374:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.375:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.376:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.377:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.378:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.182:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.210:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.211:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.212:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.213:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.354:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.29:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.50:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.246:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.203:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.204:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.60:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.222:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.224:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.121:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.9:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.162:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.155:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.357:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.370:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.111:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.113:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.114:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.115:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.271:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.15:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.287:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.383:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.66:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.68:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.35:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.36:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Jack\Cookies\jack@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.275:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.247:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
:mozilla.249:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.250:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.251:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.252:C:\Documents and Settings\Jack\Application Data\Mozilla\Firefox\Profiles\vvranexm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

--------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:27:10, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

---------------------------------------------------------------------------------------------------------------------------------------------------------------

Tiens moi au courant ! Je te remercie par avance pour ta réponse.
Bye !

Bee Bop
0
Réponse 4 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 sept. 2007 à 23:29
bonsoir Bee Bop

je te conseille de te créer ton propre sujet, d'autant que je ne suis pas certaine d'être présente dans les 2 jours à venir.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
30 sept. 2007 à 00:47
--
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
0
Réponse 6 / 7
will seggen
4 oct. 2007 à 23:27
jai le même trojan, comment pouvez-vous m'aider? ad-aware ne voulait rien savoir de le supprimer.
merci davance
0
Réponse 7 / 7
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 oct. 2007 à 23:31
bonsoir,

il faut te créer ton propre topic afin de recevoir de l'aide stp.

Merci
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses