Sujet Précédent Sujet Suivant

Virus sysmain.dll, PC ralenti, ne répond plus

Résolu/Fermé
davasse - 6 févr. 2008 à 20:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 févr. 2008 à 23:23
Bonsoir,

Je viens à vous ce soir pour un problème assez pénible.
En effet, mon PC souffre de ralentissement et par moment, il ne répond pas à certaines actions comme un reboot ou une ouverture de browser.
J'ai mené ma petite recherche sur internet pour éviter l'ouvertuire d'un sujet mais je n'ai pas pu solutionné mon problème.

Je vous décris ici ce que j'ai entrepris:
J'utilise régulièrement SmitFraudFix lorsque j'ai un pépin, il n'a pas pu effacer le sysmain.exe.
J'ai donc essayé de l'effacer manuellement sans succès.
J'ai donc été sur le net me renseigner.
Des histoires sur navilog, messenger skinner etc.
Navilog ne résoud pas le problème, je n'ai pas messenger skinner sur ma machine.
J'ai été amené à installer antivir qui n'a pas trouvé grand chose en rapport avec mon problème.
J'ai donc utilisé HiJackThis pour mener un scan complet et je suis bien embêté car je ne vois aucune menace sérieuse.
Cependant, j'ai tjs mes problèmes de ralentissement.
Ah oui, j'ai voulu utiliser nvpfix mais il est incompatible avec Vista 32 bits.
Je en sais pas si sysmain.exe est responsable de mes problèmes mais je le soupçonne depuis le log de SmitFraud Fix.

Donc je voudrais bien un petit coup de main pour nettoyer ma machine de cette menace.
Je tiens à préciser que jutilise la version gratuite de Zone alarm, que je n'aia aucun antivirus auf depuis deux jours où j'ai installé antivir et je n'ai aps eu de virus depuis plusieurs mois (voire mm annéesà étant donné que je fais très attention aux intrusions.

Merci beaucoup pour votre aide et bonne soirée.
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2008 à 11:12
slt
si tu as le lien du fichier sysmain.exe

analyse le fichier sur virus total pour voir si infécté

https://www.virustotal.com/gui/
0
Réponse 2 / 11
davasse
8 févr. 2008 à 21:27
Bonsoir,

Désolé pour la réponse tardive.

J'ai utilisé votre lien et j'obtiens ceci:
Fichier sysmain.dll reçu le 2008.02.04 00:38:06 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)

Que faire maintenant?
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 févr. 2008 à 22:40
colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


__________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 4 / 11
davasse
9 févr. 2008 à 14:17
Bonjour,

J'ai obtenu ce fichier avec HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:44, on 09/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe

O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\PROGRA~1\FREEDO~1\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
davasse
9 févr. 2008 à 15:31
Voilà ce que me donne Panda:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-09 15:30:11
PROTECTIONS: 1
MALWARE: 33
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.114
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No D:\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.mediaplex.com/]
00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.sexlist.com/]
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.spylog.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[fe.lea.lycos.fr/]
00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.hotlog.ru/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.toplist.cz/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[ad.yieldmanager.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[server.iad.liveperson.net/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.advertising.com/]
00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.sextracker.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[statse.webtrendslive.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.bluestreak.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adrevolver.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adultfriendfinder.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\a8yihykr.default\cookies.txt[.smartadserver.com/]
00517584 Application/SuperFast HackTools No 0 Yes No D:\SmitfraudFix\restart.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\SmitfraudFix\Reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Merci pour votre aide.
0
Réponse 6 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 févr. 2008 à 22:55
non rien d'infectieux pour l'instant

essaye de restaurer ton ordi a une heure anterieure au plantage:

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME


________________


sinon tu as peut etre un conflit logiciel ou materiel: si tu viens de mettre un logiciel vire le ,
idem pour un nouveau materiel


essaye de mettre a jour les pilotes de ton ordi (carte video....) sur www.touslesdrivers.com
0
Réponse 7 / 11
davasse
9 févr. 2008 à 23:07
Bonsoir,

Merci d'avoir lu les rapports et de me confirmer qu'il n'y aucune infection.
Lors du dernier scan de HiJackThis, je m'étais permis de supprimer des choses douteuses (internet toolbar etc).
Je l'ai peut-être supprimé à ce moment.
J'ai tout updaté également.
Pour l'instant, il n'y a plus de souci mais SmitFraudFix continue de considérer sysmain.dll comme une menace.
Dans tous les cas, autant continuer comme ça, je referais un poste si j'ai à nouveau des problèmes.
Merci pour votre aide, bonne soirée.
0
Réponse 8 / 11
davasse
9 févr. 2008 à 23:09
Ah oui, et que pensez du trojan rebooter détecté dans le log du scan online?
0
Réponse 9 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 févr. 2008 à 23:10
ce sont les non dangereux SMITFRAUDFIX et NAVILOG que tu as utilisé et qui sont sains

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\SmitfraudFix\Reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
0
Réponse 10 / 11
davasse
9 févr. 2008 à 23:20
Ah bien joué, je suis un âne, j'ai vu les alertes et j'ai pas bien regardé le log en entier.
Et bien c'est parfait, le topic peut-être clôturé par la modération.
Et encore merci.
0
Réponse 11 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 févr. 2008 à 23:23
ok


essaye de restaurer


si ca persiste on verra
0