Sujet Précédent Sujet Suivant

[virus]dont spyware secure

Fermé
lody - 7 juin 2007 à 11:19
 lody - 7 juin 2007 à 18:53
bonjour, j'ai un virus : popup intempestives dont spyware secure. avast et spybot, n'en vienne pas a bout..
voici mon analyse hijackthis.
merci par avance de votre aide.

lody

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:10:19, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
G:\APPLIS\logiciel\antivirus\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA62C3E-1F85-431F-9158-CA4FE0CC6439}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{34C212E2-3438-4D1E-8300-1A1D8A42A280}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B3BD0EB-60B0-4191-B28D-C9B63F2B4D6A}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{95032990-97F8-4A81-8671-70A11788F99B}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76FB384-06E7-4F63-82F1-AC75FCD7C2E0}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EA62C3E-1F85-431F-9158-CA4FE0CC6439}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA62C3E-1F85-431F-9158-CA4FE0CC6439}: NameServer = 85.255.116.104,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.229
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

3 réponses

Réponse 1 / 3
Xavier
7 juin 2007 à 11:39
Salut
tu pourrais essayer de passer AdAware (ad aware)
C'est un anti-spyware et je pense qu'il vient a bout des pop up spyware secure.
A+
1
Réponse 2 / 3
lody
7 juin 2007 à 11:46
jai deja ad ware en fait, je viens de voir sur le forum : avg antisware, voici l'analyse :
ce qu'il ya en quaraitaine faut supprimer?


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:44:20 07/06/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0\0 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0\0\0 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0\0\0\0 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0\1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0\1\0 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-2139871995-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\5\1\0\2\3\3\0\1\0\0 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.211:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.217:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.218:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.221:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.686:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.687:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.688:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.689:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.690:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.812:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.877:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lody\Cookies\lody@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.293:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.294:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.574:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.575:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\lody\Cookies\lody@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.223:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.224:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.225:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.226:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.673:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\lody\Cookies\lody@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.798:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.309:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.311:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.312:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.313:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.314:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.315:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.304:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.305:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.549:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.816:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.817:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.551:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.194:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.195:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.196:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.197:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.693:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.902:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Pocitadlo : Nettoyé.
:mozilla.359:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.361:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.326:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.327:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.328:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.329:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.330:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.331:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.332:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.333:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.334:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.488:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.489:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.490:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.491:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.492:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.493:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.79:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lody\Cookies\lody@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.919:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.920:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.921:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.922:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.468:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.471:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.473:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lody\Cookies\lody@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.318:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.319:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.322:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.323:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.324:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.174:C:\Documents and Settings\lody\Application Data\Mozilla\Firefox\Profiles\v0ptd1di.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
[1008] VM_00F10000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1052] VM_01980000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1176] VM_00C40000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1236] VM_00970000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1272] VM_02C60000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1324] VM_00810000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1384] VM_00A10000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1416] VM_00EA0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1580] VM_00980000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1620] VM_00900000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1692] VM_00920000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1712] VM_008F0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1732] VM_00920000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1740] VM_03490000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1748] VM_00920000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1784] VM_00930000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1876] VM_00F50000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1932] VM_00840000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[1996] VM_00A30000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2192] VM_00910000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2204] VM_021F0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2232] VM_01200000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2344] VM_00A00000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2604] VM_00770000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[260] VM_00AF0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2624] VM_00570000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2640] VM_00700000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[268] VM_04150000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[2812] VM_00AE0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[300] VM_01010000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[3036] VM_00D30000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[3100] VM_01030000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[3728] VM_00FF0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[3916] VM_00800000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[420] VM_00A10000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[924] VM_00DA0000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[948] VM_00F80000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).
[996] VM_00F60000 -> Trojan.DNSChanger.in : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 3 / 3
lody
7 juin 2007 à 18:53
voila mais quand je refais lanalyse le trojan y est encore... et si je retourne sur internet jai les popups encore...
et mon pc est vraiment lent.

dois-je fournir autre chose pour que vous m'aidié?
merci d'avance... car la je n'y arrive vraiment pas.
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses