Sujet Précédent Sujet Suivant

Trojan win32 dowloader istbar

Fermé
bebert3 - 1 mai 2007 à 10:13
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 mai 2007 à 23:16
Bonjour, j'ai un probléme avec un trojan .
Il est nommé sous plusieurs noms : mywebsearchistbar - win32 trojan dowloader istbar . Voici le log hijakthis effectué aujourd'hui :


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:05, on 01/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\jp & sophie\Mes documents\logiciels telechargés\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O20 - AppInit_DLLs: ?A
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

7 réponses

Réponse 1 / 7
bebert3
1 mai 2007 à 10:24
Re, je rajoute le log "smitfraudix" en esperant que cela vous soit utile :

SmitFraudFix v2.171

Rapport fait à 10:20:59,68, 01/05/2007
Executé à partir de
C:\Documents and Settings\jp & sophie\Mes documents\logiciels telecharg‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ealwmqx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tazth.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JP


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=hex(1):00,94,17,00,11,00,02,00,00,01,08,00


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8129 PCI Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Realtek RTL8129 PCI Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.124

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10318C25-4E1E-444B-AE48-3D79B08A604C}: DhcpNameServer=82.216.111.125 82.216.111.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F7953D6-C354-4E10-B01A-560F32A9A6DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10318C25-4E1E-444B-AE48-3D79B08A604C}: DhcpNameServer=82.216.111.125 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F7953D6-C354-4E10-B01A-560F32A9A6DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5F7953D6-C354-4E10-B01A-560F32A9A6DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 7
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 mai 2007 à 11:15
Bonjour,

où est ton antivirus ?

Avast par exemple, et en urgence.

Où est ton parefeu ?

Kerio à partir de ce lien (installation et connfiguration) :

http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Surfe au strict minimum tant que ce n'est pas installé. Si tu peux, utilise un autre ordi pour télécharger et consulter ce site.

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


@+
0
bebert3
1 mai 2007 à 11:27
Merci, ok, je fais ce que tu me demande mais je n'ai pas d'autres pc ... je t'envoie la reponse dans 10 minutes ....
0
bebert3
1 mai 2007 à 12:11
Voila, kerio est installé et tourne très bien .
mon soucis est que l'ordi refuse le mode sans echec (l'ecran reste noir avec le curseur en au a gauche qui clignote).

J'ai utilisé la touche f5 (manoeuvre que je fais sans problème et qui a toujours fonctionnéé).

du coup, "smitfraudix" en mode normal me refuse l'option 2.

Il m'indique "arret des processus" puis il se bloque.
0
Réponse 3 / 7
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 mai 2007 à 12:13
re,

remets un log Hijackthis;

Quel est ton antivirus ? Il est actif ?
@+
0
bebert3
1 mai 2007 à 12:21
Heuuu, j'ai pas d'anti virus .... En tout cas je ne le trouve pas ...

je, t'envoie le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:19, on 01/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jp & sophie\Mes documents\logiciels telechargés\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O20 - AppInit_DLLs: ?A
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
anna3/bebert3 Messages postés 7 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 1 mai 2007
1 mai 2007 à 12:41
Me revoila, ne t'inquiete pas pour le "anna3" devant mon pseudo, c'est normal, c'est toujours moi "bebert3".
Je viens tout juste de m'inscrire sur le forum.

Sinon, quel anti-virus me conseil tu ?
0
Réponse 4 / 7
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 mai 2007 à 13:30
Re,

avast et vite, très vite, très très très vite;
@+
0
anna3/bebert3 Messages postés 7 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 1 mai 2007
1 mai 2007 à 15:01
Voilà, "avast est installé et fonctionne correctement, suite a l'annalyse, il m'a bien detecté le trojan "istbar".

Me voilà fin prêt à suivre tes conseils....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 mai 2007 à 15:18
Re,

Fais les points 1 à 3 de ce lien :
virus methode preliminaire de desinfection version fr

@+
0
anna3/bebert3
1 mai 2007 à 18:36
RE .................... opération 1 effectuée :
ccleaner est installé et après 6 reprises il ne me trouve plus rien .

opération 2 effectuée:

rapport "AVG",

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: je suis la meilleure (°+°) 18:31 01/05/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-21-220523388-1078145449-725345543-1006\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignoré.
HKU\S-1-5-21-220523388-1078145449-725345543-1006\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : Ignoré.
HKU\S-1-5-21-220523388-1078145449-725345543-1006\Software\Internet Security -> Adware.IntCodec : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP257\A0113242.DLL -> Adware.IWon : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP260\A0117060.DLL -> Adware.IWon : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP257\A0113253.EXE -> Adware.MyWebSearch : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP260\A0117071.EXE -> Adware.MyWebSearch : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP257\A0113230.DLL -> Downloader.IstBar : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP260\A0117048.DLL -> Downloader.IstBar : Ignoré.
C:\System Volume Information\_restore{0E714379-4E3A-4B94-9E1A-C8886EBF1108}\RP258\A0115597.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignoré.
C:\WINDOWS\system32\drivers\iks.sys -> Not-A-Virus.Monitor.Win32.IKSlog.21 : Ignoré.
C:\Documents and Settings\jp & sophie\Local Settings\Temp\Cookies\jp & sophie@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.187:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.188:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.189:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.190:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.120:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.121:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.122:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.129:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@admarketplace[2].txt -> TrackingCookie.Admarketplace : Ignoré.
:mozilla.253:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.254:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.191:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.192:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.52:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.30:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.31:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.32:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.149:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.198:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.53:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.54:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.55:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.56:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.57:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.58:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.59:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\LocalService\Cookies\system@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
:mozilla.193:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.194:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.150:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.151:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.152:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.153:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.154:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.155:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.102:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.103:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.106:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.107:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.111:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.112:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.101:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.104:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.105:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.108:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.109:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.110:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.113:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.114:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.115:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.116:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.117:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.119:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.123:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.132:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Sextracker : Ignoré.
:mozilla.142:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.147:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.148:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.161:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.164:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.165:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.166:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.167:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.35:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.41:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.42:C:\Documents and Settings\jp & sophie\Mes documents\Utilisateur par défaut\3gg5lp65.slt\cookies.txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport
0
Réponse 6 / 7
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 mai 2007 à 19:08
Re,

Dans le rapport d'AVG, je vois Ignoré

Recommence et règle sur "mettre en quarantaine" .

@+
0
anna3/bebert3 Messages postés 7 Date d'inscription mardi 1 mai 2007 Statut Membre Dernière intervention 1 mai 2007
1 mai 2007 à 19:33
OK, je recommence , j'attend que bittdeffender est terminé le scan et je recommence avg....
0
Réponse 7 / 7
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2007 à 23:16
Bonsoir,

le scan de Bit Defender est toujours en train de tourner lol ?
@+
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses