Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyware impossible à éradiquer....

Bacillus

Par Bacillus
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bacillus Member

Bacillus

Posté(e)
  • Auteur
Posté(e)

Re,

 

Ton rapport ne montre rien d infectueux!

 

Télécharge et installe Ewido!

Une fois installé, met le a jour et scanne ton disque dure avec!

Ensuite poste moi le rapport qu il aura généré je te prie!

 

 

Hallucinant, j'en suis à 23 %, il m'a trouvé 79 objects infectés, je suis sur le cul et il m'a trouvé des trucs qui reviennent souvent : des cookies pourris casino (que j'ai vu) par exemple.... bref, j'attends la suite, je reboote, je recommencerais s'il le faut en sans echec, sans reseau.....il m'a trouvé 20 dll pourries,

 

la suite dans quelques minutes....

Lien vers le commentaire
Partager sur d’autres sites

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

Ok,

 

Ewido est un excellent logiciel, je m en sers souvent pour les procédures de désinfection, le seul hic c est qu il soit payant mais c est fort justifié lorsque l on voit la qualité du produit!

 

J attends ton rapport !!!

Lien vers le commentaire
Partager sur d’autres sites
Bacillus Member

Bacillus

Posté(e)
  • Auteur
Posté(e)

Ok,

 

Ewido est un excellent logiciel, je m en sers souvent pour les procédures de désinfection, le seul hic c est qu il soit payant mais c est fort justifié lorsque l on voit la qualité du produit!

 

J attends ton rapport !!!

 

 

Attention les yeux et là moi je reste ébahi quand je sais que j'ai passé 7 logiciels antispyware avant...

Bon je reboote et j'en refais en sans échec

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:27:04, 26/10/2005

+ Somme de contrôle: 31B0FB35

 

+ Résultats du scan:

 

HKU\.DEFAULT\Software\Effective-i -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Spyware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Maxthon\Plugin\toolbar\{44BE0690-5429-47f0-85BB-3FFD8020233E} -> Spyware.UCmore : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder

[856] C:\WINNT\system32\mac40loc.dll -> Spyware.Look2Me : Erreur durant le nettoyage

[912] C:\WINNT\system32\nntshell.dll -> Spyware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\4XYFG1A7\installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\KTM15ZWP\mte3ndi6odoxng[1].exe -> Spyware.ISearch : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\3F9264FB-F5E8-4949-BE37-FB0FA9\F2629B10-878D-4174-85A5-0D2042 -> Spyware.AdURL : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\3F9264FB-F5E8-4949-BE37-FB0FA9\F8E1C008-267A-471E-8C16-E64654 -> Spyware.AdURL : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\3F9264FB-F5E8-4949-BE37-FB0FA9\2826E8BB-A925-4339-B3EF-0CB695 -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\950BC0FE-7CE2-4A5E-B45D-39D330\08176E3B-70AA-49BC-81A0-DEEA63/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\950BC0FE-7CE2-4A5E-B45D-39D330\08176E3B-70AA-49BC-81A0-DEEA63/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\4C1F7D90-41DF-4739-94C0-6FDFD0\3F341623-84D0-48EE-961F-FF6E70 -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.151:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.171:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.172:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.182:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.183:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.189:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.201:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.209:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder

:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.214:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.220:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.221:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.222:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.223:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.228:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.229:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.230:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.243:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.244:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\WINNT\system32\soorage.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\lbnkinfo.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\nctui1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\spvsvc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\mhdrv.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\bnotvid.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\wqapi.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\wlnscard.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\sydll.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\oneacc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\ddmstor.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\rmr20.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\soell32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\vemdbg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\hpj0231mg.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\irn8l55u1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\dTdpmesh.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\mvasn1.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\n48o0el3ehq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\dnound.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\l24q0ch5ef4.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\hr0m05d1e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\nymkcert.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\l48m0el1ehq.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\f60o0gd3e60.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\fpjq0315e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\m264lcjq1foe.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\hrno0553e.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\j4p0le7m1h.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\system32\__delete_on_reboot__nntshell.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINNT\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder

C:\WINNT\iconu.exe -> Spyware.Zestyfind : Nettoyer et sauvegarder

C:\WINNT\France.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

 

 

::Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites
Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Ton systeme était en effet infecté notamment par IST bar et Look2Me!!!

Oui, tu peux en faire un en mode sans échec!!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites
Bacillus Member

Bacillus

Posté(e)
  • Auteur
Posté(e)

Ton systeme était en effet infecté notamment par IST bar et Look2Me!!!

Oui, tu peux en faire un en mode sans échec!!

 

 

bon toujours le même symptome par contre, j'ai retrouvé tous les cookies moz, par contre il restait un dll qu'il n'arrivait pas à supprimer même en mode sans échec... et un autre s'est reconstitué à l'arrivée.... j'ai une putain de saloperie là dedans.... balaise...

 

je pense que je vais passer au dos bootable sur cd et virer la dl pourrie qui doit se reconstituer et changer de nom à chaque redémarrage.

Lien vers le commentaire
Partager sur d’autres sites
Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

Je vais m absenter un moment!

 

Lorsque tu auras fini le scan en mode sans échec et que tu auras posté le second rapport fais ceci :

 

Sur le rapport Ewido on voit que tu es infecté par Look2Me, il est coriace, pour l éradiquer completement :

 

Télécharge et installe Spy Sweeper

 

C est un logiciel payant mais tu peux l utiliser gratuitement pendant quelque jours!

 

Une fois installé met le a jour puis scanne ton disque dur en mode normal!

Supprime tout ce qu il trouve!

 

Qu en est il de tes dysfonctionnements?

Lien vers le commentaire
Partager sur d’autres sites
Bacillus Member

Bacillus

Posté(e)
  • Auteur
Posté(e)

Je vais m absenter un moment!

 

Lorsque tu auras fini le scan en mode sans échec et que tu auras posté le second rapport fais ceci :

 

Sur le rapport Ewido on voit que tu es infecté par Look2Me, il est coriace, pour l éradiquer completement :

 

Télécharge et installe Spy Sweeper

 

C est un logiciel payant mais tu peux l utiliser gratuitement pendant quelque jours!

 

Une fois installé met le a jour puis scanne ton disque dur en mode normal!

Supprime tout ce qu il trouve!

 

Qu en est il de tes dysfonctionnements?

 

 

j'ai déjà utilisé spy sweeper mais rien à faire :

 

Deuxième log :

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:46:00, 26/10/2005

+ Somme de contrôle: C91D1CFE

 

+ Résultats du scan:

 

[516] C:\WINNT\system32\mac40loc.dll -> Spyware.Look2Me : Erreur durant le nettoyage

[532] C:\WINNT\system32\wOvemsp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.171:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

:mozilla.181:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.182:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.183:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder

:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder

:mozilla.204:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.205:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.206:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.207:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

:mozilla.208:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.209:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.214:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.216:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder

:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.226:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\euz1wdh1.Michael\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\WINNT\system32\wOvemsp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

je pense que tout part de la première DLL mac40loc.dll elle est indélogeable tant qu'on est sous windows, faut que je passe en boot dos....

 

 

je te tiens au courant. En ts k, ewido c'est vraiment mieux que TOUT le reste.

 

 

A plus et merci beaucoup pour toute ta disponibilité et tes conseils

Lien vers le commentaire
Partager sur d’autres sites
Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)
[516] C:\WINNT\system32\mac40loc.dll -> Spyware.Look2Me : Erreur durant le nettoyage

 

1/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

2/ Scanne ton systeme avec Spy Sweeper (oui oui j insiste :P )

 

3/ Supprime le fichier incriminé s'il existe encore par l'Explorateur Windows :

-C:\WINNT\system32\mac40loc.dll

 

5/ Scanne avec Ewido puis poste moi le rapport je te prie!

Modifié par Jack_Burton
Lien vers le commentaire
Partager sur d’autres sites
Bacillus Member

Bacillus

Posté(e)
  • Auteur
Posté(e)

1/ Vérifie d'avoir accès à tous les fichiers

2/ Scanne ton systeme avec Spy Sweeper (oui oui j insiste :P )

 

3/ Supprime le fichier incriminé s'il existe encore par l'Explorateur Windows :

-C:\WINNT\system32\mac40loc.dll

 

5/ Scanne avec Ewido puis poste moi le rapport je te prie!

 

 

Alors je fais ce que tu me demande mais grâce à evido, à chaque démarrage, je peux voir qu'une dll pourrie se reconstitue , qu'il me delete à chaque. Par contre cette mac40loc.dll est indélogable par l'explorateur (fichier utilisé par windows) et chose absolument bizarre, elle n'existe pas sur le dur en mode dos.... (elle doit se constituer à chaque démarrage de windows, ou bien elle n'est pas là ou elle apparait sous windows). Ca se complique sec...

 

Je suis en train de dll sweeper et vais faire ce que tu me demandes (en tous cas, evido est une merveille, je pense que je vais register)

Lien vers le commentaire
Partager sur d’autres sites
Bacillus Member

Bacillus

Posté(e)
  • Auteur
Posté(e)

Alors en fait mac40loc.dll était en mémoire (merci spy sweeper que je n'avais pas essayé en fait) et qui m'a définitivement eradiqué cette dll

 

voici le rapport evido après sweeper :

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:52:01, 27/10/2005

+ Somme de contrôle: 45A6333F

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

 

--------------------------

 

je vais tester voir si le bug réapparait mais je sens que je vais me register spy sweeper et evido....je n'achète pas souvent des logiciels mais quand ils valent le coup, ça me parait logique de récompenser leurs auteurs... quite à en acheter un par mois.

 

 

Alors sinon petit inconvénient : bug dans la barre des tâches (les icones sont doublés à gauche)

 

visible ici : http://bacillus.free.fr/bureau.jpg

 

 

Je reboote pour voir si ça persiste

 

 

 

A tout de suite

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...