Posez votre question Signaler

Infecté avec Downloader.Zlob (scan joints) [Résolu]

acclaude2 38Messages postés 27 novembre 2006Date d'inscription - Dernière réponse le 30 nov. 2006 à 21:36
Bonsoir,
J'ai Sunbelt Kerio Firewall, Ewido ASpyware & Avast Avirus installés & mis à jours.
Ewido détecte & ne peux détruire Downloader.Zlob,
voici le >> scan Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 18:29:46 27/11/2006
+ Scan result:
[1872] VM_01890000 -> Downloader.Zlob : Error during cleaning.
[2916] VM_003B0000 -> Downloader.Zlob : Error during cleaning.
::Report end
-------------------------------------------------------------------------
>> le scan Fixewareout :
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\bevmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
Directory of C:\WINDOWS\system32
{0DE770DB-2C51-4EF8-8F52-4EC53C7F9805}.exe
{6C9DCB23-7879-4D2A-86F0-2A3C4C866C14}.exe
{94A75E85-BC45-43D9-96A2-012FAF0B5DC6}.exe
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
----------------------------------------------------------------------
>> et le scan HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:24:22, on 27/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\DOCUMENTS\Logitheque\SECURITE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A95A891-2C83-4135-920A-CA8715B50721}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41D5F90-0177-40D0-86EA-C26144D466B8}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FD5F63-B2BC-48A0-B382-1463CBE1F775}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
---------------------------------------------------------------------------
Pouvez vous m'aider à assainir mon systême?
En vous remerciant pour le travail que vous faites ici &, par avance, pour votre aide,
Claude
Lire la suite 

Infecté avec Downloader.Zlob (scan joints) »

18 réponses
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 27 nov. 2006 à 19:33
Salut,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
acclaude2 38Messages postés 27 novembre 2006Date d'inscription 27 nov. 2006 à 20:33
Merci pour ta prompte réponse, voici le scan demandé, j'y ajoute un autre Ewido fait il y a quelques minutes, différent du précédent (!)


SmitFraudFix v2.125

Rapport fait à 20:17:31,41, 27/11/2006
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\Favoris

C:\DOCUME~1\Claude\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------------------------------------------------

>> scan rapide Ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:16:30 27/11/2006

+ Scan result:



[1032] VM_00880000 -> Downloader.Agent.uj : Error during cleaning.
[1132] VM_017E0000 -> Downloader.Agent.uj : Error during cleaning.
[1280] VM_014D0000 -> Downloader.Agent.uj : Error during cleaning.
[1300] VM_00890000 -> Downloader.Agent.uj : Error during cleaning.
[1332] VM_00B30000 -> Downloader.Agent.uj : Error during cleaning.
[1348] VM_02840000 -> Downloader.Agent.uj : Error during cleaning.
[1536] VM_008F0000 -> Downloader.Agent.uj : Error during cleaning.
[1592] VM_00AA0000 -> Downloader.Agent.uj : Error during cleaning.
[176] VM_01350000 -> Downloader.Agent.uj : Error during cleaning.
[2688] VM_014D0000 -> Downloader.Agent.uj : Error during cleaning.
[268] VM_00B10000 -> Downloader.Agent.uj : Error during cleaning.
[2772] VM_00B00000 -> Downloader.Agent.uj : Error during cleaning.
[2840] VM_00D60000 -> Downloader.Agent.uj : Error during cleaning.
[2876] VM_01350000 -> Downloader.Agent.uj : Error during cleaning.
[288] VM_03320000 -> Downloader.Agent.uj : Error during cleaning.
[2892] VM_009A0000 -> Downloader.Agent.uj : Error during cleaning.
[380] VM_03760000 -> Downloader.Agent.uj : Error during cleaning.
[3924] VM_007C0000 -> Downloader.Agent.uj : Error during cleaning.
[428] VM_00900000 -> Downloader.Agent.uj : Error during cleaning.
[496] VM_007D0000 -> Downloader.Agent.uj : Error during cleaning.
[548] VM_00670000 -> Downloader.Agent.uj : Error during cleaning.
[644] VM_01210000 -> Downloader.Agent.uj : Error during cleaning.
[764] VM_00750000 -> Downloader.Agent.uj : Error during cleaning.
[792] VM_01220000 -> Downloader.Agent.uj : Error during cleaning.
[836] VM_00990000 -> Downloader.Agent.uj : Error during cleaning.
[848] VM_00B90000 -> Downloader.Agent.uj : Error during cleaning.
[1872] VM_00ED0000 -> Trojan.Small.fb : Error during cleaning.


::Report end


merci de ton aide,

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 27 nov. 2006 à 21:54
Re,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
acclaude2 38Messages postés 27 novembre 2006Date d'inscription 27 nov. 2006 à 22:42
Hi Regis59,
Voici le rapport SmitFraudFix (mode sans echec) demandé :


SmitFraudFix v2.125

Rapport fait à 22:24:31,53, 27/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\zlbw.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Inutile de dire que je ne comprends pas grand chose à tout cela ;o)
Merci pour le temps que tu consacre à ce problème,

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa 28 nov. 2006 à 16:24
rebonjour si tu n'est pas connecté a un serveur ukrainien donc ce cas le fix ces lignes avec hijack

ouvre hijack coches ces lignes ensuite clike sur fix checked

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A95A891-2C83-4135-920A-CA8715B50721}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41D5F90-0177-40D0-86EA-C26144D466B8}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FD5F63-B2BC-48A0-B382-1463CBE1F775}: NameServer = 85.255.113.198,85.255.112.138

ensuite refait un scan avec edwido et colle le resultat ici

@+++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
acclaude2 38Messages postés 27 novembre 2006Date d'inscription 28 nov. 2006 à 19:30
Merci, non, je n'utilise pas de serveur ukrainien en effet!
j'ai fixé avec HijackThis les 4 entrée [23] (une de plus que toute-à-l'heure..) dont voici le nouveau scan :


Logfile of HijackThis v1.99.1
Scan saved at 19:02:33, on 28/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
D:\DOCUMENTS\Logitheque\SECURITE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----------------------------------------------------------------------------


Voici le scan Ewido demandé :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:20:20 28/11/2006

+ Scan result:



[176] VM_00980000 -> Downloader.Agent.uj : Error during cleaning.
[184] VM_008F0000 -> Downloader.Agent.uj : Error during cleaning.
[1968] VM_00910000 -> Downloader.Agent.uj : Error during cleaning.
[268] VM_009C0000 -> Downloader.Agent.uj : Error during cleaning.
[316] VM_003C0000 -> Downloader.Agent.uj : Error during cleaning.
[776] VM_033E0000 -> Downloader.Agent.uj : Error during cleaning.
[800] VM_00E50000 -> Downloader.Agent.uj : Error during cleaning.
C:\Documents and Settings\Claude\Cookies\claude@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.

::Report end
---------------------------------------------------------------------------


Merci de ton/votre aide ;o)
à bientôt,

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
salwa 28 nov. 2006 à 19:37
je vien de remarqué que tu utilise une anciene version d'edwido qui est maintenant devenu avg antispyware donc telecharge :

aVG anti spyware ( n'oublie pas de le mettre ajour avant le scan
c'est tres important)

http://www.01net.com/...

Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@++++

 Ajouter un commentaire
acclaude2- 29 nov. 2006 à 14:14
J'ai installé AVG Anti Spyware comme tu me l'a conseillé.
Après moult scan, Downloader.Agent.uj a été supprimé mais Trojan.small.fb est apparu et resiste à AVG- AS... Voici quelque--uns des derniers scan AVG-AS dont certains réalisés en mode sans-echec :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:17:17 29/11/2006

+ Résultat de l'analyse:



[204] VM_03510000 -> Downloader.Agent.uj : Nettoyé.
[228] VM_00DD0000 -> Downloader.Agent.uj : Nettoyé.
[752] VM_00900000 -> Downloader.Agent.uj : Nettoyé.


Fin du rapport
----------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:17:53 29/11/2006

+ Résultat de l'analyse:



[204] VM_03510000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
[228] VM_00DD0000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
[752] VM_00900000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue


Fin du rapport
---------------------------------------------------------------------------

un scan Fixwareout :

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}DACCBBF3189F-8688-5C64-3A13-53698E14{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7186D27A04C8-98CA-E734-32AB-12DE7679{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\crxmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSIVG.EXE 51 761 2006-11-27
C:\WINDOWS\SYSTEM32\DMXRC.EXE 60 503 2003-04-24

Other suspects.
Directory of C:\WINDOWS\system32
{6C9DCB23-7879-4D2A-86F0-2A3C4C866C14}.exe
{94A75E85-BC45-43D9-96A2-012FAF0B5DC6}.exe

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.
----------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:34:11 29/11/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport
---------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:29:33 29/11/2006

+ Résultat de l'analyse:



[1900] VM_01860000 -> Trojan.Small.fb : Nettoyé.


Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:31:31 29/11/2006

+ Résultat de l'analyse:



[1900] VM_01860000 -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:37:15 29/11/2006

+ Résultat de l'analyse:



[1900] VM_01860000 -> Trojan.Small.fb : Marqué en vue d'être supprimé au redémarrageErreur inconnue


Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:13:01 29/11/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport
---------------------------------------------------------------------------

Ce dernier scan (en mode normal) effectué à l'instant, n'idique plus d'infection... C à n'y rien comprendre... Mon systême est-il redevenu sain..?

Merci pour ton aide & à bientôt,
Ajouter un commentaire
Réponse
+0
moins plus
Regis59 33085Messages postés 27 juin 2006Date d'inscription 30 mai 2012Dernière intervention 28 nov. 2006 à 21:29
Salut

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+

Ajouter un commentaire
Afficher les 7 commentaires
acclaude2acclaude2 - 30 nov. 2006 à 11:57
Bonjour ,o)

Ok,
J'ai installé, mis-à-jour & fait un scan + un fixe avec Spybotsd14 qui a trouvé & fixé pas mal d'entités...
Il a fixé Smitfraud-C, est-ce OK?

Voici les scan :

--- Report generated: 2006-11-29 17:19 ---

Citofarera: Lien (Fichier, nothing done)
C:\Documents and Settings\Claude\Application Data\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk

SpySheriff: Fichier texte (Fichier, nothing done)
C:\WINDOWS\system32\svcp.csv

Smitfraud-C.: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-573735546-682003330-1003\WindowsSubVersion

Smitfraud-C.: Page Web (Fichier, nothing done)
C:\WINDOWS\system32\winsub.xml

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
securityresponse.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads1.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads2.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads3.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads4.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.trendmicro.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
rads.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
customer.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
liveupdate.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
us.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
updates.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.nai.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
secure.nai.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
dispatch.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
download.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.my-etrust.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
mast.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
ca.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.ca.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
networkassociates.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.networkassociates.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
avp.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.kaspersky.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.avp.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.f-secure.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
viruslist.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.viruslist.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
liveupdate.symantecliveupdate.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
sophos.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.sophos.com=127.0.0.1

Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm

Pipas.A: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins

DoubleClick: Cookie traceur (Internet Explorer: Claude) (Cookie, nothing done)


MediaPlex: Cookie traceur (Internet Explorer: Claude) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
------------------------------------------


>> le rapport de fixe :

--- Report generated: 2006-11-29 17:29 ---

Citofarera: Lien (Fichier, fixed)
C:\Documents and Settings\Claude\Application Data\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk

SpySheriff: Fichier texte (Fichier, fixed)
C:\WINDOWS\system32\svcp.csv

Smitfraud-C.: Réglages (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1757981266-573735546-682003330-1003\WindowsSubVersion

Smitfraud-C.: Page Web (Fichier, fixed)
C:\WINDOWS\system32\winsub.xml

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
securityresponse.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads1.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads2.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads3.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads4.kaspersky-labs.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.trendmicro.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
rads.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
customer.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
liveupdate.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
us.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
updates.symantec.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.nai.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
secure.nai.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
dispatch.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
download.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.my-etrust.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
mast.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
ca.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.ca.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
networkassociates.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.networkassociates.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
avp.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.kaspersky.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.avp.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.f-secure.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
viruslist.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.viruslist.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
liveupdate.symantecliveupdate.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.mcafee.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
sophos.com=127.0.0.1

Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.sophos.com=127.0.0.1

Alexa Related: Lien (Remplacer le fichier, fixed)
C:\WINDOWS\Web\related.htm

Pipas.A: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins

DoubleClick: Cookie traceur (Internet Explorer: Claude) (Cookie, fixed)


MediaPlex: Cookie traceur (Internet Explorer: Claude) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
-----------------------------------------------------------------

dernier rapport Spybot :

--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 1
/ Windows XP / SP2: Correctif Windows XP - KB842773
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
------------------------------------------------------------------------

Voici le scan AVG-AS (mode normal) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:51:30 30/11/2006

+ Résultat de l'analyse:


Rien à signaler.


Fin du rapport
----------------------------------------------------------------------

Question à-côté : j'ai maintanant beaucoup de logiciels de sécurité installé (AVG-AS, Avast, Sunbelt Kerio, Spybot, ATF-Cleanner, Fixwareout, HijackThis, Blbeta...) qui sont sans-doute complémentaires, cela ne risque-t'il pas de provoquer des conflits?
J'hesite un peu à installer adwseflash, qu'en pense-tu?

Je crois que mon systeme est maintenant prèt pour SP2 (plus d'espace sur C:), tu fais bien de me le faire remarquer, je vais tenter de l'installer, non sans une certaine appréhention... ;o)

Merci & à bientôt!
salwa - 30 nov. 2006 à 12:29
bonjour c'est quoi adwseflash??

non il n'y a pas de risque de conflit parceque contrairement au antivirus les antispyware ne s'execute pas au demarrage sauf peu etre avg as

sinon c quoi la version du xp que tu utilise?

si tu as xp professionel ou home editionje te conseille de desinstallé le sp1 dans ajout/suppression de programe pour ensuite installé le sp2

si tu as le xp sp1 dans ce cas la t'a pas le choix que d'installé le sp2 sur le sp1



a+++
acclaude2acclaude2 - 30 nov. 2006 à 17:22
Merci pour ces précisions.
J'utilise XP pro SP1, j'envisage de suivre tes recommendations & passer à SP2 en fin de semaine.
Oui, excuse moi, "adwseflash" c'est Ad Aware SE (dans le lien indiqué)...
J'ai installé ce logiciel qui a lui aussi trouvé quelque chose (!!), en voici le log :

Ad-Aware SE Build 1.06r1
Logfile Created on:jeudi 30 novembre 2006 17:07:50
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R135 27.11.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):3 total references
MRU List(TAC index:0):29 total references
Tracking Cookie(TAC index:3):3 total references
Windows(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


30-11-2006 17:07:50 - Scan started. (Custom mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 712
ThreadCreationTime : 30-11-2006 09:51:20
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 30-11-2006 09:51:23
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 788
ThreadCreationTime : 30-11-2006 09:51:26
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 832
ThreadCreationTime : 30-11-2006 09:51:26
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 30-11-2006 09:51:26
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1032
ThreadCreationTime : 30-11-2006 09:51:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1132
ThreadCreationTime : 30-11-2006 09:51:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1300
ThreadCreationTime : 30-11-2006 09:51:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1332
ThreadCreationTime : 30-11-2006 09:51:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1508
ThreadCreationTime : 30-11-2006 09:51:28
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1884
ThreadCreationTime : 30-11-2006 09:51:30
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:12 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 320
ThreadCreationTime : 30-11-2006 09:51:31
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe

#:13 [rundll32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 328
ThreadCreationTime : 30-11-2006 09:51:31
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:14 [sfagent.exe]
FilePath : C:\Program Files\SPAMfighter\
ProcessID : 360
ThreadCreationTime : 30-11-2006 09:51:31
BasePriority : Normal


#:15 [ctfmon.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 392
ThreadCreationTime : 30-11-2006 09:51:31
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:16 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 400
ThreadCreationTime : 30-11-2006 09:51:31
BasePriority : Normal
FileVersion : 4.7.0041
ProductVersion : Version 4.7
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2001
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:17 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1044
ThreadCreationTime : 30-11-2006 09:52:04
BasePriority : Normal


#:18 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1060
ThreadCreationTime : 30-11-2006 09:52:04
BasePriority : High
FileVersion : 4, 7, 889, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe

#:19 [guard.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 1088
ThreadCreationTime : 30-11-2006 09:52:04
BasePriority : Normal
FileVersion : 7, 5, 0, 47
ProductVersion : 7, 5, 0, 47
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware guard
InternalName : AVG Anti-Spyware guard
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : guard.exe

#:20 [kpf4ss.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall\
ProcessID : 1156
ThreadCreationTime : 30-11-2006 09:52:04
BasePriority : Normal
FileVersion : 4.3.268.0
ProductVersion : 4.3.268.0
ProductName : Sunbelt Kerio Personal Firewall
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Firewall Service
InternalName : kpf4ss.exe
LegalCopyright : Copyright © 2002-2005 Sunbelt Software. All rights reserved.
LegalTrademarks : SUNBELT SOFTWARE and the "S" logo are registered trademarks of Sunbelt Software. Sunbelt Kerio Personal Firewall and SKPF are trademarks of Sunbelt Software.
OriginalFilename : kpf4ss.exe

#:21 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1200
ThreadCreationTime : 30-11-2006 09:52:04
BasePriority : Normal
FileVersion : 6.14.10.7730
ProductVersion : 6.14.10.7730
ProductName : NVIDIA Driver Helper Service, Version 77.30
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 77.30
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:22 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1272
ThreadCreationTime : 30-11-2006 09:52:05
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:23 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1436
ThreadCreationTime : 30-11-2006 09:52:05
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:24 [kpf4gui.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall\
ProcessID : 1740
ThreadCreationTime : 30-11-2006 09:52:07
BasePriority : Normal
FileVersion : 4.3.268.0
ProductVersion : 4.3.268.0
ProductName : Sunbelt Kerio Personal Firewall
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Firewall GUI
InternalName : kpf4gui.exe
LegalCopyright : Copyright © 2002-2005 Sunbelt Software. All rights reserved.
LegalTrademarks : SUNBELT SOFTWARE and the "S" logo are registered trademarks of Sunbelt Software. Sunbelt Kerio Personal Firewall and SKPF are trademarks of Sunbelt Software.
OriginalFilename : kpf4gui.exe

#:25 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1568
ThreadCreationTime : 30-11-2006 09:52:10
BasePriority : Normal


#:26 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 300
ThreadCreationTime : 30-11-2006 09:52:10
BasePriority : Normal


#:27 [kpf4gui.exe]
FilePath : C:\Program Files\Sunbelt Software\Personal Firewall\
ProcessID : 2556
ThreadCreationTime : 30-11-2006 09:52:15
BasePriority : Normal
FileVersion : 4.3.268.0
ProductVersion : 4.3.268.0
ProductName : Sunbelt Kerio Personal Firewall
CompanyName : Sunbelt Software
FileDescription : Sunbelt Kerio Firewall GUI
InternalName : kpf4gui.exe
LegalCopyright : Copyright © 2002-2005 Sunbelt Software. All rights reserved.
LegalTrademarks : SUNBELT SOFTWARE and the "S" logo are registered trademarks of Sunbelt Software. Sunbelt Kerio Personal Firewall and SKPF are trademarks of Sunbelt Software.
OriginalFilename : kpf4gui.exe

#:28 [teatimer.exe]
FilePath : C:\Program Files\Spybot - Search & Destroy\
ProcessID : 420
ThreadCreationTime : 30-11-2006 10:34:42
BasePriority : Idle
FileVersion : 1, 4, 0, 2
ProductVersion : 1, 4, 0, 3
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:29 [avgas.exe]
FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
ProcessID : 3952
ThreadCreationTime : 30-11-2006 10:41:53
BasePriority : Normal
FileVersion : 7, 5, 0, 50
ProductVersion : 7, 5, 0, 50
ProductName : AVG Anti-Spyware
CompanyName : Anti-Malware Development a.s.
FileDescription : AVG Anti-Spyware
InternalName : AVG Anti-Spyware
LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
OriginalFilename : avgas.exe

#:30 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1788
ThreadCreationTime : 30-11-2006 15:58:20
BasePriority : Normal
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:31 [wordpad.exe]
FilePath : C:\Program Files\Windows NT\Accessoires\
ProcessID : 1916
ThreadCreationTime : 30-11-2006 16:00:29
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Application MFC WORDPAD
InternalName : wordpad
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : wordpad

#:32 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 252
ThreadCreationTime : 30-11-2006 16:07:11
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Windows Object Recognized!
Type : RegData
Data :
TAC Rating : 3
Category : Vulnerability
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1757981266-573735546-682003330-1003\software\policies\microsoft\internet explorer\control panel
Value : Homepage
Data :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 4


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

MRU List Object Recognized!
Location: : C:\Documents and Settings\Claude\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\mediaplayer\player\settings
Description : last save as directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\mediaplayer\player\settings
Description : last open directory used in jasc paint shop pro


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\nvidia corporation\global\nview\windowmanagement
Description : nvidia nview cached application window positions


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-21-1757981266-573735546-682003330-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk



Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : claude@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:claude@doubleclick.net/
Expires : 30-11-2006 11:52:24
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : claude@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:claude@weborama.fr/
Expires : 29-11-2008 12:08:58
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : claude@247realmedia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:claude@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 3
Objects found so far: 36



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
5 entries scanned.
New critical objects:0
Objects found so far: 36




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 36

17:13:16 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:05:25.562
Objects scanned:144413
Objects identified:7
Objects ignored:0
New critical objects:7
--------------------------------------------------------------------

Voilà, j'attends ton expertise avant quelque action.
Merci encore pour ton aide & ces précieuses informations ;o)
Ajouter un commentaire
Réponse
+0
moins plus
salwa 30 nov. 2006 à 17:50
bonjour installe le patch francais d'adware :) tt est expliqué ici

http://www.kachouri.com/...

sinon adaware a supprimé 7 spywares :)

ton ordi est propre maintenannt :)

a++++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
acclaude2 38Messages postés 27 novembre 2006Date d'inscription 30 nov. 2006 à 21:36
Oui,
moult Merci !!! ;o)
Merci pour ton aide & celle des autres bénévoles sur ce site. Un site qu'il me reste à découvrir maintenant...
A bientôt, dans d'autres circonstances je l'espère ;o)
Claude

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Infecté avec Downloader.Zlob (scan joints) » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?