[Virus] Infecté par VSB

Tilile -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour,

Je vien de faire un scan de mon ordinateur avec mon antivirus qui est celui de neuf telecom. Il me dit de je suis infecté par VSB/Psyme.BT or il ne peut pas le nettoyer.
Le fichier infecté se trouve dans C:\Documents and settings\local settings\temporary Internet files\Content.IE5\XDUTL6X5.
Je viens de supprimer tout les fichiers qui se trouve dans ce dossier mais rien a faire le virus est toujours là. De plus quand j'essai d'y acceder depuis Temporary Internet Files je ne trouve pas ce dossier mais j'ai quand même supprimé tous les fichiers qui si trouvaient et que je pouvais supprimé.

Merci de votre aide car j'en ai vraiment besoin
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf. démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+

    0
  2. Tilile
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:19:14, on 18/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fd987f35d92f4701963eb2cd6930681
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fd987f35d92f4701963eb2cd6930681
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://images.autodesk.com/adsk/files/mgaxctrl.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip

    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    0
  4. Tilile
     
    Tout d'abord merci de ton aide. Mais comment je fais pour redemarrer en mode sans echec?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    0
  7. Tilile
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 18/08/2007 a 17:44:07,87

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\winspool.dll

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici

    0
  9. Tilile
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:27:31 18/08/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\AM\Bureau\Programmes\TextExpressFRSetup-dm.exe -> Adware.Trymedia : Nettoyé.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
    HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
    :mozilla.114:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.56:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.60:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.61:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.62:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.63:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.79:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.325:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.326:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6365.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6387.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.195:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.196:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.199:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.200:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.201:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.202:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.204:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.81:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.49:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.327:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.328:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.329:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.330:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.331:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.338:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.352:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.353:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6447.txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6448.txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6449.txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6450.txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6451.txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6452.txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.151:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.152:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.153:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.157:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.198:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.54:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.55:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.67:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.68:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.336:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.337:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6627.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.282:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6526.txt -> TrackingCookie.Masterstats : Nettoyé.
    :mozilla.110:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.113:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
    :mozilla.115:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.116:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.117:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.118:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.138:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.10:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.12:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.14:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.23:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.24:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.25:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.64:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.65:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6553.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.145:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.146:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.148:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.149:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.150:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\AM\Local Settings\Temp\NI.UWA6PV_0001_N73M1004\setup.exe -> Trojan.Fakealert : Nettoyé.

    Fin du rapport
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.

    0