Infecté avec Downloader.Zlob (scan joints)
Résolu/Fermé
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
-
27 nov. 2006 à 19:31
acclaude2 Messages postés 40 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 17 août 2015 - 30 nov. 2006 à 21:36
acclaude2 Messages postés 40 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 17 août 2015 - 30 nov. 2006 à 21:36
A voir également:
- Infecté avec Downloader.Zlob (scan joints)
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
- Les légendaires scan ✓ - Forum Réseaux sociaux
- Scan manga - Forum Réseaux sociaux
10 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 nov. 2006 à 19:33
27 nov. 2006 à 19:33
Salut,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
27 nov. 2006 à 20:33
27 nov. 2006 à 20:33
Merci pour ta prompte réponse, voici le scan demandé, j'y ajoute un autre Ewido fait il y a quelques minutes, différent du précédent (!)
SmitFraudFix v2.125
Rapport fait à 20:17:31,41, 27/11/2006
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\Favoris
C:\DOCUME~1\Claude\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------------------------------------------------
>> scan rapide Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:16:30 27/11/2006
+ Scan result:
[1032] VM_00880000 -> Downloader.Agent.uj : Error during cleaning.
[1132] VM_017E0000 -> Downloader.Agent.uj : Error during cleaning.
[1280] VM_014D0000 -> Downloader.Agent.uj : Error during cleaning.
[1300] VM_00890000 -> Downloader.Agent.uj : Error during cleaning.
[1332] VM_00B30000 -> Downloader.Agent.uj : Error during cleaning.
[1348] VM_02840000 -> Downloader.Agent.uj : Error during cleaning.
[1536] VM_008F0000 -> Downloader.Agent.uj : Error during cleaning.
[1592] VM_00AA0000 -> Downloader.Agent.uj : Error during cleaning.
[176] VM_01350000 -> Downloader.Agent.uj : Error during cleaning.
[2688] VM_014D0000 -> Downloader.Agent.uj : Error during cleaning.
[268] VM_00B10000 -> Downloader.Agent.uj : Error during cleaning.
[2772] VM_00B00000 -> Downloader.Agent.uj : Error during cleaning.
[2840] VM_00D60000 -> Downloader.Agent.uj : Error during cleaning.
[2876] VM_01350000 -> Downloader.Agent.uj : Error during cleaning.
[288] VM_03320000 -> Downloader.Agent.uj : Error during cleaning.
[2892] VM_009A0000 -> Downloader.Agent.uj : Error during cleaning.
[380] VM_03760000 -> Downloader.Agent.uj : Error during cleaning.
[3924] VM_007C0000 -> Downloader.Agent.uj : Error during cleaning.
[428] VM_00900000 -> Downloader.Agent.uj : Error during cleaning.
[496] VM_007D0000 -> Downloader.Agent.uj : Error during cleaning.
[548] VM_00670000 -> Downloader.Agent.uj : Error during cleaning.
[644] VM_01210000 -> Downloader.Agent.uj : Error during cleaning.
[764] VM_00750000 -> Downloader.Agent.uj : Error during cleaning.
[792] VM_01220000 -> Downloader.Agent.uj : Error during cleaning.
[836] VM_00990000 -> Downloader.Agent.uj : Error during cleaning.
[848] VM_00B90000 -> Downloader.Agent.uj : Error during cleaning.
[1872] VM_00ED0000 -> Trojan.Small.fb : Error during cleaning.
::Report end
merci de ton aide,
SmitFraudFix v2.125
Rapport fait à 20:17:31,41, 27/11/2006
Executé à partir de C:\Documents and Settings\Claude\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Claude\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Claude\Favoris
C:\DOCUME~1\Claude\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------------------------------------------------------------
>> scan rapide Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:16:30 27/11/2006
+ Scan result:
[1032] VM_00880000 -> Downloader.Agent.uj : Error during cleaning.
[1132] VM_017E0000 -> Downloader.Agent.uj : Error during cleaning.
[1280] VM_014D0000 -> Downloader.Agent.uj : Error during cleaning.
[1300] VM_00890000 -> Downloader.Agent.uj : Error during cleaning.
[1332] VM_00B30000 -> Downloader.Agent.uj : Error during cleaning.
[1348] VM_02840000 -> Downloader.Agent.uj : Error during cleaning.
[1536] VM_008F0000 -> Downloader.Agent.uj : Error during cleaning.
[1592] VM_00AA0000 -> Downloader.Agent.uj : Error during cleaning.
[176] VM_01350000 -> Downloader.Agent.uj : Error during cleaning.
[2688] VM_014D0000 -> Downloader.Agent.uj : Error during cleaning.
[268] VM_00B10000 -> Downloader.Agent.uj : Error during cleaning.
[2772] VM_00B00000 -> Downloader.Agent.uj : Error during cleaning.
[2840] VM_00D60000 -> Downloader.Agent.uj : Error during cleaning.
[2876] VM_01350000 -> Downloader.Agent.uj : Error during cleaning.
[288] VM_03320000 -> Downloader.Agent.uj : Error during cleaning.
[2892] VM_009A0000 -> Downloader.Agent.uj : Error during cleaning.
[380] VM_03760000 -> Downloader.Agent.uj : Error during cleaning.
[3924] VM_007C0000 -> Downloader.Agent.uj : Error during cleaning.
[428] VM_00900000 -> Downloader.Agent.uj : Error during cleaning.
[496] VM_007D0000 -> Downloader.Agent.uj : Error during cleaning.
[548] VM_00670000 -> Downloader.Agent.uj : Error during cleaning.
[644] VM_01210000 -> Downloader.Agent.uj : Error during cleaning.
[764] VM_00750000 -> Downloader.Agent.uj : Error during cleaning.
[792] VM_01220000 -> Downloader.Agent.uj : Error during cleaning.
[836] VM_00990000 -> Downloader.Agent.uj : Error during cleaning.
[848] VM_00B90000 -> Downloader.Agent.uj : Error during cleaning.
[1872] VM_00ED0000 -> Trojan.Small.fb : Error during cleaning.
::Report end
merci de ton aide,
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 nov. 2006 à 21:54
27 nov. 2006 à 21:54
Re,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
27 nov. 2006 à 22:42
27 nov. 2006 à 22:42
Hi Regis59,
Voici le rapport SmitFraudFix (mode sans echec) demandé :
SmitFraudFix v2.125
Rapport fait à 22:24:31,53, 27/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\zlbw.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Inutile de dire que je ne comprends pas grand chose à tout cela ;o)
Merci pour le temps que tu consacre à ce problème,
Voici le rapport SmitFraudFix (mode sans echec) demandé :
SmitFraudFix v2.125
Rapport fait à 22:24:31,53, 27/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\zlbw.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Inutile de dire que je ne comprends pas grand chose à tout cela ;o)
Merci pour le temps que tu consacre à ce problème,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rebonjour si tu n'est pas connecté a un serveur ukrainien donc ce cas le fix ces lignes avec hijack
ouvre hijack coches ces lignes ensuite clike sur fix checked
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A95A891-2C83-4135-920A-CA8715B50721}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41D5F90-0177-40D0-86EA-C26144D466B8}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FD5F63-B2BC-48A0-B382-1463CBE1F775}: NameServer = 85.255.113.198,85.255.112.138
ensuite refait un scan avec edwido et colle le resultat ici
@+++++
ouvre hijack coches ces lignes ensuite clike sur fix checked
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A95A891-2C83-4135-920A-CA8715B50721}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{B41D5F90-0177-40D0-86EA-C26144D466B8}: NameServer = 85.255.113.198,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FD5F63-B2BC-48A0-B382-1463CBE1F775}: NameServer = 85.255.113.198,85.255.112.138
ensuite refait un scan avec edwido et colle le resultat ici
@+++++
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
28 nov. 2006 à 19:30
28 nov. 2006 à 19:30
Merci, non, je n'utilise pas de serveur ukrainien en effet!
j'ai fixé avec HijackThis les 4 entrée [23] (une de plus que toute-à-l'heure..) dont voici le nouveau scan :
Logfile of HijackThis v1.99.1
Scan saved at 19:02:33, on 28/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
D:\DOCUMENTS\Logitheque\SECURITE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----------------------------------------------------------------------------
Voici le scan Ewido demandé :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:20:20 28/11/2006
+ Scan result:
[176] VM_00980000 -> Downloader.Agent.uj : Error during cleaning.
[184] VM_008F0000 -> Downloader.Agent.uj : Error during cleaning.
[1968] VM_00910000 -> Downloader.Agent.uj : Error during cleaning.
[268] VM_009C0000 -> Downloader.Agent.uj : Error during cleaning.
[316] VM_003C0000 -> Downloader.Agent.uj : Error during cleaning.
[776] VM_033E0000 -> Downloader.Agent.uj : Error during cleaning.
[800] VM_00E50000 -> Downloader.Agent.uj : Error during cleaning.
C:\Documents and Settings\Claude\Cookies\claude@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
::Report end
---------------------------------------------------------------------------
Merci de ton/votre aide ;o)
à bientôt,
j'ai fixé avec HijackThis les 4 entrée [23] (une de plus que toute-à-l'heure..) dont voici le nouveau scan :
Logfile of HijackThis v1.99.1
Scan saved at 19:02:33, on 28/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Messenger\msmsgs.exe
D:\DOCUMENTS\Logitheque\SECURITE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----------------------------------------------------------------------------
Voici le scan Ewido demandé :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:20:20 28/11/2006
+ Scan result:
[176] VM_00980000 -> Downloader.Agent.uj : Error during cleaning.
[184] VM_008F0000 -> Downloader.Agent.uj : Error during cleaning.
[1968] VM_00910000 -> Downloader.Agent.uj : Error during cleaning.
[268] VM_009C0000 -> Downloader.Agent.uj : Error during cleaning.
[316] VM_003C0000 -> Downloader.Agent.uj : Error during cleaning.
[776] VM_033E0000 -> Downloader.Agent.uj : Error during cleaning.
[800] VM_00E50000 -> Downloader.Agent.uj : Error during cleaning.
C:\Documents and Settings\Claude\Cookies\claude@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Claude\Cookies\claude@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
::Report end
---------------------------------------------------------------------------
Merci de ton/votre aide ;o)
à bientôt,
je vien de remarqué que tu utilise une anciene version d'edwido qui est maintenant devenu avg antispyware donc telecharge :
aVG anti spyware ( n'oublie pas de le mettre ajour avant le scan
c'est tres important)
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@++++
aVG anti spyware ( n'oublie pas de le mettre ajour avant le scan
c'est tres important)
https://www.01net.com/telecharger/
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
@++++
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
29 nov. 2006 à 14:14
29 nov. 2006 à 14:14
J'ai installé AVG Anti Spyware comme tu me l'a conseillé.
Après moult scan, Downloader.Agent.uj a été supprimé mais Trojan.small.fb est apparu et resiste à AVG- AS... Voici quelque--uns des derniers scan AVG-AS dont certains réalisés en mode sans-echec :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:17:17 29/11/2006
+ Résultat de l'analyse:
[204] VM_03510000 -> Downloader.Agent.uj : Nettoyé.
[228] VM_00DD0000 -> Downloader.Agent.uj : Nettoyé.
[752] VM_00900000 -> Downloader.Agent.uj : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:17:53 29/11/2006
+ Résultat de l'analyse:
[204] VM_03510000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
[228] VM_00DD0000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
[752] VM_00900000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
Fin du rapport
---------------------------------------------------------------------------
un scan Fixwareout :
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}DACCBBF3189F-8688-5C64-3A13-53698E14{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7186D27A04C8-98CA-E734-32AB-12DE7679{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\crxmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSIVG.EXE 51 761 2006-11-27
C:\WINDOWS\SYSTEM32\DMXRC.EXE 60 503 2003-04-24
Other suspects.
Directory of C:\WINDOWS\system32
{6C9DCB23-7879-4D2A-86F0-2A3C4C866C14}.exe
{94A75E85-BC45-43D9-96A2-012FAF0B5DC6}.exe
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
----------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:34:11 29/11/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:29:33 29/11/2006
+ Résultat de l'analyse:
[1900] VM_01860000 -> Trojan.Small.fb : Nettoyé.
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:31:31 29/11/2006
+ Résultat de l'analyse:
[1900] VM_01860000 -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:37:15 29/11/2006
+ Résultat de l'analyse:
[1900] VM_01860000 -> Trojan.Small.fb : Marqué en vue d'être supprimé au redémarrageErreur inconnue
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:13:01 29/11/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------------------------
Ce dernier scan (en mode normal) effectué à l'instant, n'idique plus d'infection... C à n'y rien comprendre... Mon systême est-il redevenu sain..?
Merci pour ton aide & à bientôt,
Après moult scan, Downloader.Agent.uj a été supprimé mais Trojan.small.fb est apparu et resiste à AVG- AS... Voici quelque--uns des derniers scan AVG-AS dont certains réalisés en mode sans-echec :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:17:17 29/11/2006
+ Résultat de l'analyse:
[204] VM_03510000 -> Downloader.Agent.uj : Nettoyé.
[228] VM_00DD0000 -> Downloader.Agent.uj : Nettoyé.
[752] VM_00900000 -> Downloader.Agent.uj : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:17:53 29/11/2006
+ Résultat de l'analyse:
[204] VM_03510000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
[228] VM_00DD0000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
[752] VM_00900000 -> Downloader.Agent.uj : Marqué en vue d'être supprimé au redémarrageErreur inconnue
Fin du rapport
---------------------------------------------------------------------------
un scan Fixwareout :
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}DACCBBF3189F-8688-5C64-3A13-53698E14{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}7186D27A04C8-98CA-E734-32AB-12DE7679{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\crxmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSIVG.EXE 51 761 2006-11-27
C:\WINDOWS\SYSTEM32\DMXRC.EXE 60 503 2003-04-24
Other suspects.
Directory of C:\WINDOWS\system32
{6C9DCB23-7879-4D2A-86F0-2A3C4C866C14}.exe
{94A75E85-BC45-43D9-96A2-012FAF0B5DC6}.exe
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
----------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:34:11 29/11/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:29:33 29/11/2006
+ Résultat de l'analyse:
[1900] VM_01860000 -> Trojan.Small.fb : Nettoyé.
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:31:31 29/11/2006
+ Résultat de l'analyse:
[1900] VM_01860000 -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:37:15 29/11/2006
+ Résultat de l'analyse:
[1900] VM_01860000 -> Trojan.Small.fb : Marqué en vue d'être supprimé au redémarrageErreur inconnue
Fin du rapport
---------------------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:13:01 29/11/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------------------------
Ce dernier scan (en mode normal) effectué à l'instant, n'idique plus d'infection... C à n'y rien comprendre... Mon systême est-il redevenu sain..?
Merci pour ton aide & à bientôt,
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 nov. 2006 à 21:29
28 nov. 2006 à 21:29
Salut
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
29 nov. 2006 à 14:00
29 nov. 2006 à 14:00
Hi! Regis,
Ci-dessous, le scan de Blacklight beta qui n'as trouvé aucun processus caché. (remarque, je n'ai pas vue l'item [X]scan through Windows Explorer sur l'interface).
Scan de Blacklight :
11/29/06 13:45:34 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 13:45:34 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/29/06 13:45:34 [Note]: 7019 4
11/29/06 13:45:34 [Note]: 7005 0
11/29/06 13:46:07 [Note]: 7006 0
11/29/06 13:46:08 [Note]: 7011 1868
11/29/06 13:46:08 [Note]: 7026 0
11/29/06 13:46:08 [Note]: 7026 0
11/29/06 13:46:13 [Note]: FSRAW library version 1.7.1020
11/29/06 13:48:26 [Note]: 7007 0
J'ai par ailleur installé AVG Anti Spyware comme me l'a conseillé Salwa (voir scan en réponse à Salwa dans cette discussion).
Après moult scan, Downloader.Agent.uj a été supprimé mais Trojan.small.fb est apparu et resiste à AVG- AS...
De fait, je n'ose plus trop surffer sur le Internet...
Merci pour ton aide & à bientôt,
Ci-dessous, le scan de Blacklight beta qui n'as trouvé aucun processus caché. (remarque, je n'ai pas vue l'item [X]scan through Windows Explorer sur l'interface).
Scan de Blacklight :
11/29/06 13:45:34 [Info]: BlackLight Engine 1.0.47 initialized
11/29/06 13:45:34 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/29/06 13:45:34 [Note]: 7019 4
11/29/06 13:45:34 [Note]: 7005 0
11/29/06 13:46:07 [Note]: 7006 0
11/29/06 13:46:08 [Note]: 7011 1868
11/29/06 13:46:08 [Note]: 7026 0
11/29/06 13:46:08 [Note]: 7026 0
11/29/06 13:46:13 [Note]: FSRAW library version 1.7.1020
11/29/06 13:48:26 [Note]: 7007 0
J'ai par ailleur installé AVG Anti Spyware comme me l'a conseillé Salwa (voir scan en réponse à Salwa dans cette discussion).
Après moult scan, Downloader.Agent.uj a été supprimé mais Trojan.small.fb est apparu et resiste à AVG- AS...
De fait, je n'ose plus trop surffer sur le Internet...
Merci pour ton aide & à bientôt,
salwa
>
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
29 nov. 2006 à 14:43
29 nov. 2006 à 14:43
remet un log hijack pour voir :)
@+++
@+++
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
>
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
29 nov. 2006 à 14:57
29 nov. 2006 à 14:57
Voici le scan HidjackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:49:40, on 29/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Outlook Express\msimn.exe
D:\DOCUMENTS\Logitheque\SECURITE\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
---------------------------------------------------------------------------
les lignes suivantes me posent question :
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Avast est-il mal installé?
La messagerie n'est-elle pas protégée en l'état?
Merci du temps que tu consacre à ce travail, c'est vraiment utile ce que vous faites sur ce forum ;o)
Logfile of HijackThis v1.99.1
Scan saved at 14:49:40, on 29/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Outlook Express\msimn.exe
D:\DOCUMENTS\Logitheque\SECURITE\HijackThis.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
---------------------------------------------------------------------------
les lignes suivantes me posent question :
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Avast est-il mal installé?
La messagerie n'est-elle pas protégée en l'état?
Merci du temps que tu consacre à ce travail, c'est vraiment utile ce que vous faites sur ce forum ;o)
salwa
>
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
29 nov. 2006 à 15:10
29 nov. 2006 à 15:10
non avast est bien installé c'est just un bug de hijackthis :)
le log est propre je pense que c'est just les residu du virus qui resiste je pense qu'un grand netoyage va reglé le probleme
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
ensuite refait des scan edwido et post le rapports ici
il fauderai peu etre songé a installé le sp2 :) pour amelioré la securité
@++
le log est propre je pense que c'est just les residu du virus qui resiste je pense qu'un grand netoyage va reglé le probleme
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
ensuite refait des scan edwido et post le rapports ici
il fauderai peu etre songé a installé le sp2 :) pour amelioré la securité
@++
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
>
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
30 nov. 2006 à 11:57
30 nov. 2006 à 11:57
Bonjour ,o)
Ok,
J'ai installé, mis-à-jour & fait un scan + un fixe avec Spybotsd14 qui a trouvé & fixé pas mal d'entités...
Il a fixé Smitfraud-C, est-ce OK?
Voici les scan :
--- Report generated: 2006-11-29 17:19 ---
Citofarera: Lien (Fichier, nothing done)
C:\Documents and Settings\Claude\Application Data\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk
SpySheriff: Fichier texte (Fichier, nothing done)
C:\WINDOWS\system32\svcp.csv
Smitfraud-C.: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-573735546-682003330-1003\WindowsSubVersion
Smitfraud-C.: Page Web (Fichier, nothing done)
C:\WINDOWS\system32\winsub.xml
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
securityresponse.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads1.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads2.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads3.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads4.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.trendmicro.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
rads.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
customer.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
liveupdate.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
us.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
updates.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
secure.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
dispatch.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
download.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.my-etrust.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
mast.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.kaspersky.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.f-secure.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
liveupdate.symantecliveupdate.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
sophos.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.sophos.com=127.0.0.1
Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm
Pipas.A: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
DoubleClick: Cookie traceur (Internet Explorer: Claude) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Claude) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
------------------------------------------
>> le rapport de fixe :
--- Report generated: 2006-11-29 17:29 ---
Citofarera: Lien (Fichier, fixed)
C:\Documents and Settings\Claude\Application Data\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk
SpySheriff: Fichier texte (Fichier, fixed)
C:\WINDOWS\system32\svcp.csv
Smitfraud-C.: Réglages (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1757981266-573735546-682003330-1003\WindowsSubVersion
Smitfraud-C.: Page Web (Fichier, fixed)
C:\WINDOWS\system32\winsub.xml
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
securityresponse.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads1.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads2.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads3.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads4.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.trendmicro.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
rads.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
customer.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
liveupdate.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
us.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
updates.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
secure.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
dispatch.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
download.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.my-etrust.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
mast.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.kaspersky.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.f-secure.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
liveupdate.symantecliveupdate.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
sophos.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.sophos.com=127.0.0.1
Alexa Related: Lien (Remplacer le fichier, fixed)
C:\WINDOWS\Web\related.htm
Pipas.A: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
DoubleClick: Cookie traceur (Internet Explorer: Claude) (Cookie, fixed)
MediaPlex: Cookie traceur (Internet Explorer: Claude) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
-----------------------------------------------------------------
dernier rapport Spybot :
--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
--- System information ---
Windows XP (Build: 2600) Service Pack 1
/ Windows XP / SP2: Correctif Windows XP - KB842773
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
------------------------------------------------------------------------
Voici le scan AVG-AS (mode normal) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:51:30 30/11/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------------------------------------------------------------------
Question à-côté : j'ai maintanant beaucoup de logiciels de sécurité installé (AVG-AS, Avast, Sunbelt Kerio, Spybot, ATF-Cleanner, Fixwareout, HijackThis, Blbeta...) qui sont sans-doute complémentaires, cela ne risque-t'il pas de provoquer des conflits?
J'hesite un peu à installer adwseflash, qu'en pense-tu?
Je crois que mon systeme est maintenant prèt pour SP2 (plus d'espace sur C:), tu fais bien de me le faire remarquer, je vais tenter de l'installer, non sans une certaine appréhention... ;o)
Merci & à bientôt!
Ok,
J'ai installé, mis-à-jour & fait un scan + un fixe avec Spybotsd14 qui a trouvé & fixé pas mal d'entités...
Il a fixé Smitfraud-C, est-ce OK?
Voici les scan :
--- Report generated: 2006-11-29 17:19 ---
Citofarera: Lien (Fichier, nothing done)
C:\Documents and Settings\Claude\Application Data\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk
SpySheriff: Fichier texte (Fichier, nothing done)
C:\WINDOWS\system32\svcp.csv
Smitfraud-C.: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-573735546-682003330-1003\WindowsSubVersion
Smitfraud-C.: Page Web (Fichier, nothing done)
C:\WINDOWS\system32\winsub.xml
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
securityresponse.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads1.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads2.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads3.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
downloads4.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.trendmicro.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
rads.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
customer.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
liveupdate.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
us.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
updates.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
secure.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
dispatch.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
download.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.my-etrust.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
mast.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.kaspersky.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.f-secure.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
liveupdate.symantecliveupdate.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
sophos.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)
www.sophos.com=127.0.0.1
Alexa Related: Lien (Remplacer le fichier, nothing done)
C:\WINDOWS\Web\related.htm
Pipas.A: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
DoubleClick: Cookie traceur (Internet Explorer: Claude) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Claude) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
------------------------------------------
>> le rapport de fixe :
--- Report generated: 2006-11-29 17:29 ---
Citofarera: Lien (Fichier, fixed)
C:\Documents and Settings\Claude\Application Data\Microsoft\Internet Explorer\Quick Launch\e1xplorer.lnk
SpySheriff: Fichier texte (Fichier, fixed)
C:\WINDOWS\system32\svcp.csv
Smitfraud-C.: Réglages (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1757981266-573735546-682003330-1003\WindowsSubVersion
Smitfraud-C.: Page Web (Fichier, fixed)
C:\WINDOWS\system32\winsub.xml
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
securityresponse.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads1.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads2.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads3.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
downloads4.kaspersky-labs.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.trendmicro.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
rads.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
customer.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
liveupdate.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
us.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
updates.symantec.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
secure.nai.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
dispatch.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
download.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.my-etrust.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
mast.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.ca.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.networkassociates.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.kaspersky.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.avp.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.f-secure.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.viruslist.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
liveupdate.symantecliveupdate.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.mcafee.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
sophos.com=127.0.0.1
Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, fixed)
www.sophos.com=127.0.0.1
Alexa Related: Lien (Remplacer le fichier, fixed)
C:\WINDOWS\Web\related.htm
Pipas.A: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
DoubleClick: Cookie traceur (Internet Explorer: Claude) (Cookie, fixed)
MediaPlex: Cookie traceur (Internet Explorer: Claude) (Cookie, fixed)
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
-----------------------------------------------------------------
dernier rapport Spybot :
--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-11-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-11-24 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-11-24 Includes\DialerC.sbi (*)
2006-11-24 Includes\Hijackers.sbi (*)
2006-11-24 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2006-11-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-11-24 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-11-24 Includes\PUPSC.sbi (*)
2006-11-24 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-11-24 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-11-24 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-11-24 Includes\Trojans.sbi (*)
2006-11-24 Includes\TrojansC.sbi (*)
--- System information ---
Windows XP (Build: 2600) Service Pack 1
/ Windows XP / SP2: Correctif Windows XP - KB842773
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
------------------------------------------------------------------------
Voici le scan AVG-AS (mode normal) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:51:30 30/11/2006
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------------------------------------------------------------------
Question à-côté : j'ai maintanant beaucoup de logiciels de sécurité installé (AVG-AS, Avast, Sunbelt Kerio, Spybot, ATF-Cleanner, Fixwareout, HijackThis, Blbeta...) qui sont sans-doute complémentaires, cela ne risque-t'il pas de provoquer des conflits?
J'hesite un peu à installer adwseflash, qu'en pense-tu?
Je crois que mon systeme est maintenant prèt pour SP2 (plus d'espace sur C:), tu fais bien de me le faire remarquer, je vais tenter de l'installer, non sans une certaine appréhention... ;o)
Merci & à bientôt!
bonjour installe le patch francais d'adware :) tt est expliqué ici
http://www.kachouri.com/tuto/tuto-119-ad-aware--detecter-et-retirer-les-spywares.html
sinon adaware a supprimé 7 spywares :)
ton ordi est propre maintenannt :)
a++++
http://www.kachouri.com/tuto/tuto-119-ad-aware--detecter-et-retirer-les-spywares.html
sinon adaware a supprimé 7 spywares :)
ton ordi est propre maintenannt :)
a++++
acclaude2
Messages postés
40
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
17 août 2015
30 nov. 2006 à 21:36
30 nov. 2006 à 21:36
Oui,
moult Merci !!! ;o)
Merci pour ton aide & celle des autres bénévoles sur ce site. Un site qu'il me reste à découvrir maintenant...
A bientôt, dans d'autres circonstances je l'espère ;o)
Claude
moult Merci !!! ;o)
Merci pour ton aide & celle des autres bénévoles sur ce site. Un site qu'il me reste à découvrir maintenant...
A bientôt, dans d'autres circonstances je l'espère ;o)
Claude