[Résolu] Lop & compagnie

[deathlife]

Bonjour,

 

besoin d'une petite aide pour dépatouiller le log HJT.

J'ai antivir qui rouspette pour un trojan, j'ai beau avoir scan en mode sans echec cela continue à bip

 

merci d'avance.

 

-----------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 00:00:34, on 15/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Analog Devices\SoundMAX\SMTray.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\Program Files\RAMpage\RAMpage.exe

D:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Spamihilator\spamihilator.exe

d:\progra~1\intern~1\iexplore.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Documents and Settings\nerz\Bureau\hjt\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [RAMpage] "D:\Program Files\RAMpage\RAMpage.exe" M=28 T=100 LW P="D:\Program Files\RAMpage\RAMpageConfig.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ballGram] D:\DOCUME~1\nerz\APPLIC~1\TRUSTS~1\Activereadmecity.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié le 17 janvier 2007 par deathlife

[Jack_Burton]

Bonjour,

 

J'ai antivir qui rouspette pour un trojan, j'ai beau avoir scan en mode sans echec cela continue à bip

Peux tu nous donner le lien de l infection que détecte Antivir?

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

**télécharge lopremover

http://clairvoyant.p2pforum.it/tools/lopremover.zip

 

NB : il se peut que ton antivirus s’exite, désactive le le temps de la manipulation

Dézippe le

 

* Télécharge AVG Anti-Spyware

http://www.ewido.net/en/download/

 

• Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  
• Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  
• Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
  

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

 

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ballGram] D:\DOCUME~1\nerz\APPLIC~1\TRUSTS~1\Activereadmecity.exe

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-D:\DOCUME~1\nerz\APPLIC~1\TRUSTS~1<--- supprime tout le dossier

 

6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

7/ Exécute Lopremover

Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL

 

8/ Lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  
• Redémarre ton ordi en mode Normal.
  

poste le rapport dans ta réponse ainsi qu un nouveau rapport hijackthis.

Modifié le 15 janvier 2007 par Jack_Burton

[deathlife]

Bonjour,

 

tout d'abord merci pour la réponse à mon souci.

J'ai relancé ce matin en partant un scan antivir en mode sans échec, je verrais tout à l'heure ce qu'il a trouvé ou non.

Je ferais tout ce que tu as préconisé et je te tiens informé de tout cela avec en prime un autre log HJT que je posterai.

 

Merci encore et à tout à l'heure.

 

PS: jolie l'upgrade du forum ;o)

[deathlife]

rapport hjt :

Logfile of HijackThis v1.99.1

Scan saved at 20:29:10, on 15/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Analog Devices\SoundMAX\SMTray.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\Program Files\RAMpage\RAMpage.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\Program Files\Spamihilator\spamihilator.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\nerz\Bureau\hjt\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [RAMpage] "D:\Program Files\RAMpage\RAMpage.exe" M=28 T=100 LW P="D:\Program Files\RAMpage\RAMpageConfig.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_08\bin\ssv.dll (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

rapport ewidoo :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:24:16 15/01/2007

 

+ Résultat de l'analyse:

 

 

 

D:\Documents and Settings\nerz\Local Settings\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\Cache\9BC5A85Fd01/lopremover.exe -> Adware.Lop : Ignoré.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd15.zip/lopremover.exe -> Adware.Lop : Ignoré.

:mozilla.30:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.31:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.32:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.33:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd188.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.146:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.256:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.257:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.34:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.35:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.36:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.37:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.38:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.39:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.40:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.41:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.42:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.43:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.44:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd152.txt -> TrackingCookie.2o7 : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd289.txt -> TrackingCookie.2o7 : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd293.txt -> TrackingCookie.2o7 : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd296.txt -> TrackingCookie.2o7 : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd297.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.57:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.58:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.70:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.71:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd279.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.29:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd363.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.107:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.145:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd351.txt -> TrackingCookie.Estat : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd252.txt -> TrackingCookie.Euroclick : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd158.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.271:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.285:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd304.txt -> TrackingCookie.Overture : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd317.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.326:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.327:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.328:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.329:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.330:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.95:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.405:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.406:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.407:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.522:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd194.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.350:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.351:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.23:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.24:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.362:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd273.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.371:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.372:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.373:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.374:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

D:\RECYCLER\S-1-5-21-861567501-1844237615-725345543-1003\Dd282.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.432:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.433:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.434:D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

 

 

Fin du rapport

 

 

Voilà pour les infos

 

merci d'avance

Modifié le 16 janvier 2007 par deathlife

[deathlife]

une petite précision

 

depuis antivir ne "rale" plus mais par contre j'ai un truc bizare qui se passe.

 

lorsque j'ai une application (jeu, navigateur, fenetre etc.) d'ouverte elle passe toute seule en second plan.

je m'explique genre là rien que d'écrire ces quelques mots, je ne peux plus écrire sans recliquer sur la champ texte du formulaire, c'est comme si un logiciel passé en premier plan sans le voir lui même... suspect hein ?

 

voilà pour le petit plus de balzen

[deathlife]

Juste pour préciser un truc car à la lecture de mon message on pourrait croire l'inverse.

 

mon souci de premier plan / second plan ne date pas du nettoyage que j'ai fait mais bel et bien depuis mon souci tout court

 

Voilà et à très bientôt pour une aide sur mon / mes soucis

 

Merci d'avance !

[Thanos]

salut

 

Je ne devrait pas intervenir, mais comme l'ami Jack Burton est occupé , je vais te répondre.

 

Le rapport hijackthis que tu as posté est clean.

 

 

Stp poste ce rapport pour voir si il reste du LOP>

 

télécharge lopxp sur le site de balltrap34 http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat

quand il a terminé, un rapport s'ouvre : poste-le

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+

 

et un bonjour à JAck si il passe

[deathlife]

Merci de votre aide à tout les deux, j'avoue que j'ai un temps très limité devant mon PC à la maison en ce moment et je ne voulais pas faire mon "chieur" car c'est déjà beaucoup ce que vous faites pour moi.

 

Je fais cela en arrivant ce soir et je posterais les rapports afin d'aider Jack à finir mon schmilblick

 

Merci encore et à tout à l'heure.

[deathlife]

Je viens de télécharger le fichier pour vérifier lop mais il n'y a pas de .bat juste un .js avec page .html et des .jpg ^^

 

je lance le scan en ligne pendant ce temps

[deathlife]

Rapport Du scan en ligne :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Atwola No Désinfecté D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt[.atwola.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt[.fe.lea.lycos.fr/]

Spyware:Cookie/Adserver No Désinfecté D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt[.adserver.filefront.com/]

Spyware:Cookie/Adserver No Désinfecté D:\Documents and Settings\nerz\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\cookies.txt[adserver.filefront.com/]

Adware:Adware/Lop No Désinfecté D:\Documents and Settings\nerz\Local Settings\Application Data\Mozilla\Firefox\Profiles\uldijpj2.default\Cache\9BC5A85Fd01[lopremover.exe]

Adware:Adware/Lop No Désinfecté J:\lopremover.zip[lopremover.exe]

Adware:Adware/Lop No Désinfecté J:\lopremover.exe