Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

iooro

Pc infecté par un virus indétéctable ?Analy se de mon raport HijackThi

Messages recommandés

Bonjours a tous voila de puis environ 3 jours j'ai un virus ou un logiciel espion dans mon ordinateur ou je devrais plus tôt dire 2.Tout les deux ce manifeste dans la barre de tâche et m'envois des message en anglais me dissent que je suis infécté par je ne sait quelle virus!(il m'envois par de même des pop-up de pup et de site porno).SI non leur "icone" dans ma barre c'est pour le 1er un triangle jaune avec un point d'exclamation noir le deuxiéme et une croix jeune et un point d'intérogation qui clignote en alternance!Mon probléme et que je n'arive pas a les éradiqué et que auqun antivirus n'arvie a les détécté (j'ai essayé plusieur fiable dont McAfee 2007 qui et mon anti virus habituelle!)Donc help please aidé moi j'en ai trop marre!!!!!!!!

 

Logfile of HijackThis v1.99.1

Scan saved at 09:57:10, on 04/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\4144\SiteAdv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll

O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\VideoKeyCodec\isaddon.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll

O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\VideoKeyCodec\iesplugin.dll (file missing)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\4144\SiteAdv.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [McLogLch_exe] C:\Program Files\McAfee\MSC\McLogLch.exe

O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O15 - Trusted Zone: http://www.skyblog.fr

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\4144\SiteAdv.dll

O20 - AppInit_DLLs: 4.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MBackMonitor - - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe

O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité Laurent_62

Bonjour iooro,

 

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip

-- Décompresse le sur ton bureau

* lance smitfraudfix.cmd et choisis l'option 1 puis valide par la touche [Entrée]

* Un rapport sera généré sauvegarde le

 

Note :

-- Si l'affichage des extensions n'est pas autorisé tu verras apparaitre smitfraudfix au lieu de smitfraudfix.cmd

- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus.

 

Post ce rapport s'il te plait

 

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

voila

 

SmitFraudFix v2.119

 

Rapport fait à 10:33:45,77, 04/11/2006

Executé à partir de C:\Documents and Settings\Felix\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\rrtcany.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Felix

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Felix\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Felix\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\VideoKeyCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://lacryptedesombres.easyforum.fr/users/64/51/74/smiles/dehors.gif"'>http://lacryptedesombres.easyforum.fr/users/64/51/74/smiles/dehors.gif"

"SubscribedURL"="http://lacryptedesombres.easyforum.fr/users/64/51/74/smiles/dehors.gif"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]

"Source"="C:\\Documents and Settings\\Felix\\Bureau\\3D ATTACK - THE TALK RADIO.htm"

"SubscribedURL"="C:\\Documents and Settings\\Felix\\Bureau\\3D ATTACK - THE TALK RADIO.htm"

"FriendlyName"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Laurent_62

Nous allons donc nettoyer cela.

 

 

=> Redémarre ton PC en mode sans échec

-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

 

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.

* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]

-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

 

Note :

-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.

-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.

 

 

 

=> Lance smitfraudfix.cmd

* choisis l'option 2 puis valide par la touche [entrée]

-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran

et supprimer les clés de démarrage automatique de l'infection.

* Le fix déterminera si le fichier wininet.dll est infecté.

-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

Note:

-- Cette étape élimine les fichiers infectieux détectés à l'étape #1

-- Important : l'option 2 de l'outil supprime le fond d'écran !

 

 

=> Redémarre ton PC en mode normal

 

 

Note:

A ce stade les symptômes décris devraient avoir disparus cependant je te conseille vivement de continuer avec le scan en ligne afin de s'assurer que rien d'autre ne traine.

L'absence de symptômes ne signifie pas absence d'infection pour autant.

 

 

=> Fais un scan en ligne avec Internet explorer

* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html

-- Clique sur l'image Analyser votre PC

-- Complète ou rempli les champs demandés (province et E-mail)

-- Clique sur l'image analyser gratuitement maintenant pour continuer

note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport

-- Pour le retrouver facilement met le sur le bureau

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

 

Note :

- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)

- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bonne continuation

Partager ce message


Lien à poster
Partager sur d’autres sites

voila j'ai suivit la manip (sicé total ^^)

 

le raport n°1:

 

dsl je l'ai perdu :P

(plus de sympthome il e dissait que 3 fichier on était suprimer )

 

 

le raport n°2:

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.advertising.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.com.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\kdioye9r.default\cookies.txt[.atdmt.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Felix\Bureau\brush\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\Felix\Bureau\brush\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Felix\Bureau\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\Felix\Bureau\SmitfraudFix\swsc.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Felix\Cookies\felix@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Félix\Application Data\Mozilla\Firefox\Profiles\jzwhzqbr.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Félix\Application Data\Mozilla\Firefox\Profiles\jzwhzqbr.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Félix\Application Data\Mozilla\Firefox\Profiles\jzwhzqbr.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Félix\Application Data\Mozilla\Firefox\Profiles\jzwhzqbr.default\cookies.txt[.2o7.net/]

Spyware:Cookie/VirusBurst No Désinfecté C:\Documents and Settings\Félix\Application Data\Mozilla\Firefox\Profiles\jzwhzqbr.default\cookies.txt[www.virusburst.com/]

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Félix\Cookies\félix@2006[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Félix\Cookies\félix@doubleclick[1].txt

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Félix\Cookies\félix@www.systemdoctor[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.overture.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.adviva.net/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.valueclick.com/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.revenue.net/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.ad.yieldmanager.com/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.revenue.net/]

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.bfast.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Iris\Application Data\Mozilla\Firefox\Profiles\s2ykbcvc.default\cookies.txt[.hitbox.com/]

Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Laurent_62

Bonjour,

 

Ce rapport est donc rassurant il reste juste quelques traces à supprimer puis un petit nettoyage histoire de parfaire tout ca

 

Dans le scan Panda on y trouve plusieurs fichiers

Celui ci que l'on supprimera

C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe

 

Ces deux fichiers sont en fait installé par Smitfraudfix donc rien d'inquiétant.

C:\WINDOWS\system32\Process.exe

C:\WINDOWS\system32\swsc.exe

 

Le reste etant des cookies ne présentant pas de grosses inquietude

 

Pour le nettoyage final

 

 

=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1

-- Met le sur ton bureau

Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec

 

 

=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html

note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.

- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

=> Redémarre ton PC en mode sans échec

-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

 

 

=> Recherche et supprime ce(s) fichiers(s)

C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe

 

 

=> Lance ATF-Cleaner :

* Sous l'onglet Main, choisis : Select All

* Clique sur le bouton Empty Selected

 

 

* Sous l'onglet Firefox (si présent) : Clique sur select all

-- Au message "are you sure you want to delete your firefox saved password" clique sur NON

-- Clique sur Empty selected

 

* Sous l'onglet Opéra (si présent) : Clique sur select all

-- Au message "are you sure you want to delete your firefox saved password" clique sur NON

-- Clique sur Empty selected

* Quitte ATF-Cleaner

 

 

=> Lance jv16-powertools

* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok

* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre

* Clique sur Continuer et Démarrer

* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques

* Clique en bas sur Supprimer puis Fermer

* quitte Jv16

 

 

=> Redémarre en mode normal

 

Si tout s'est bien passé le système pourra alors être supposé sain.

Je t'invite donc à créer un nouveau point de restauration tout propre.

 

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×