[résolu]Spybot -Search And Destroy : infecté . . grave?

[TheGhostRider]

Bonjour a tous et a toutes.

En faisait une analyse avec Spybot - Search and Destroy il m'a dit que j'était infecté par : Win32.Agent.yr

En le supprimant et en réanalysant mon ordi j'ai vu qu'il était revenu , je l'ai resupprimé puis il est reparti.C'est après-midi en ralummant mon ordinateur et en réanalisant , j'ai vu qu'il était de retour.

Je souhaiterais savoir de quelle facon je pourrait m'en débarasser pour de bon ( qu'il soit la ou pas je n'ai aucun problème , pas de rallentissement de mon ordi , pas de bug et apparement il ne me bouffe pas de bande passante , mais je préfere ne plus le voir avant qu'il ne m'apporte des ennuis . . . )

MErci d'avance ^^

Modifié le 15 décembre 2007 par TheGhostRider

[regis56]

Bonsoir TheGhostRider !

 

Peut tu faire ceci :

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

 

Ensuite fais ceci :

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[TheGhostRider]

D'accord je me met au boulot!

Modifié le 27 février 2007 par TheGhostRider

[TheGhostRider]

Voila la ribanbelle de rapports en tout genre !

 

Rapport hijackthis (après analyse AVG antispyware):

 

Logfile of HijackThis v1.99.1

Scan saved at 10:34:17, on 27/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

D:\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Trend Micro\Tmas\Tmas.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\raverdy\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170587435859

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

 

Rapport du logiciel F-secure :

 

02/27/07 09:22:57 [info]: BlackLight Engine 1.0.55 initialized

02/27/07 09:22:57 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/27/07 09:22:57 [Note]: 7019 4

02/27/07 09:22:57 [Note]: 7005 0

02/27/07 09:23:17 [Note]: 7006 0

02/27/07 09:23:17 [Note]: 7011 1844

02/27/07 09:23:17 [Note]: 7026 0

02/27/07 09:23:17 [Note]: 7026 0

02/27/07 09:23:22 [Note]: FSRAW library version 1.7.1021

02/27/07 09:30:14 [Note]: 2000 1012

02/27/07 09:30:14 [Note]: 2000 1012

02/27/07 09:30:14 [Note]: 2000 1012

02/27/07 09:30:14 [Note]: 2000 1012

02/27/07 09:30:48 [Note]: 7007 0

 

Rapport AVG antispyware:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:26:32 27/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\raverdy\Cookies\raverdy@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.25:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.13:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.14:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.15:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.64:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\raverdy\Cookies\raverdy@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\raverdy\Cookies\raverdy@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

:mozilla.21:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.35:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.36:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.37:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.145:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.146:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.42:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.

:mozilla.154:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.155:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.156:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.157:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.140:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.141:C:\Documents and Settings\raverdy\Application Data\Mozilla\Firefox\Profilesni19i6t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\raverdy\Cookies\raverdy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\LocalService\Cookies\raverdy@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

 

 

Fin du rapport

[TheGhostRider]

Personne ne peut m'aider?Ce Win32.Agent.yr revien a chaque redemarrage . . .

Personne ici n'est capable d'analyser mes logs et trouver solution a mon problème . . ?

[regis56]

Bonsoir TheGhostRider !

 

Pour l'instant il n'y arien de visible sur tes rapports.

 

Peut tu mettre le rapport de spy-bot pour voir au moins quel est le fichier concerné STP.

 

Sinon fais ceci en plus

 

-Faire un scan antivirus en ligne

http://housecall65.trendmicro.com/ (fire fox ou IE)

Et faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

[TheGhostRider]

Je tien aussi a preciser que seul Spybot trouve ce fameux Win32.Agent.yr car je dispose d'un antispyware qui inclu une fonction bouclier en temp réel (Trend Micro Antispyware ) qui lui ne le trouve pas . . .

 

Je m'y met demain merci pour ton aide regis56 !

 

p.s. quand je lance le scan en ligne Trend Micro sa ouvre mon logiciel AntiSpyware ( ledit Trend Micro ) donc je posterais le log de ce dernier.

Modifié le 27 février 2007 par TheGhostRider

[regis56]

Re

 

Ce que je veut surtout c'est le rapport de Spybot -Search And Destroy pour voir ce fichier.

 

Ps : Peut tu me dire d'ou vient ta signature ??? ca veut dire quoi ca ???

Modifié le 27 février 2007 par regis56

[TheGhostRider]

Trend micro lui ne me trouve que 2 cookies traceurs (low risk ).Il n'en a fait qu'une bouchée

 

Voila pour le rapport de Spybot :

 

Win32.Agent.yr: Réglages (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2667768629-837815740-1811242708-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\keygen.exe

 

Je l'ai supprimé mais je suis sur qu'au prochain démarage ce cher Win32.Agent.yr reviendra

 

J'ai oublié de te dire dans la fonction "démarrage système de Spybot".En faisant le ménage une fois , ( retirant les clé inutiles de démarrage) je me suis appercut d'une clé , elle s'apelle "cfmon.exe" et Spybot me disait que c'était une variante de "CoolWebSearch" , donc je la supprime.Et au redémarrage , je la voit qui est revenue .Et elle aussi comme Win32.Agent.yr revien a chaque démarrage . . . Désolé d'avoir oublié de te le dire . . .

Modifié le 28 février 2007 par TheGhostRider

[regis56]

Salut !

 

1/Désactiver spy-bot qui doit empécher les changement dans la base de registre.

 

 

2/Suit ce tuto :

 

http://www.zebulon.fr/articles/regseeker-1.php

 

3/Refais un scan pour voir si elles sont toujours là.

Sinon on le fera manuellement.

 

A plus.