envoi du rapport HijackThis pour analyse

cedlenovice · le 29 janvier 2006

re,

ci-dessous le rapport du scan panda

merci pour la suite

cedric

Incident Statut Analyse

Adware:Adware/SpywareStrike No Désinfecté C:\Documents and Settings\Cédric\Local Settings\Temp\temp.frD25D\SpywareStrike.exe

Adware:adware/securityerror No Désinfecté C:\Documents and Settings\Cédric\Favoris\Antivirus Test Online.url

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Cédric\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cédric\Cookies\cédric@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cédric\Cookies\cédric@xiti[2].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Cédric\Cookies\cédric@com[2].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@xiti[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@belnk[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@dist.belnk[2].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@112.2o7[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@xiti[2].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@112.2o7[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@belnk[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@xiti[3].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@112.2o7[4].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Claude\Cookies\claude@dist.belnk[3].txt

Outil indésirable:Application/AnalogX-Proxy.A No Désinfecté C:\Program Files\AnalogX\Proxy\proxy.exe

Thanos · le 29 janvier 2006

salut @ tous

As tu conservé les rapports de Smitfraudfix? poste les stp.

Un fichier infecté découvert lors du scan:

- C:\Documents and Settings\Cédric\Local Settings\Temp=> vide ce dossier

(en mode sans échec si ca ne marche pas).

- C:\Documents and Settings\Cédric\Favoris\Antivirus Test Online.url=> le fichier

-Vide la corbeille.

- Passe par Démarrer/Exécuter dans le champs tu tapes: cleanmgr

Nettoie tous les lecteurs.

Tu connais ceci?=> Application/AnalogX-Proxy

cedlenovice · le 29 janvier 2006

merci pour ton aide

je continue

g supprimé les fichiers

y compris Analog

ci dessous le dernier HJT executé

merci

ced'

Logfile of HijackThis v1.99.1

Scan saved at 18:38:49, on 29/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Personal Firewall\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE

C:\Program Files\Aspire Arcade\PCMService.exe

C:\Program Files\CRW\shwicon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Logi_MwX.Exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Netscape\Netscape\Netscp.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\prefs.js)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"

O4 - HKLM\..\Run: [showIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: Registration Professional Manager 2005.LNK = E:\RegistrationReminder.exe

O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: SmartNet - {7EC8D181-E461-4DA3-AE2C-8CF9303E1FCA} - C:\Program Files\DCL\SmartNet Starter Kit\smartnet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

cedlenovice · le 29 janvier 2006

salut à tous

que dois je faire maintenant, j'ai tjrs ce message qui s'affiche sur mon ordi

"your computer is infected"

merci

ced'

Thanos · le 29 janvier 2006

salut cedlenovice

On continue le ménage,ca va te débarrasser de ces alertes:

-Télécharge la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

cedlenovice · le 29 janvier 2006

merci, je fais ça de suite

ced

cedlenovice · le 29 janvier 2006

re,

apres examen par ewido, je vous poste le rapport

je suis prêt à y passer la nuit car je ne veux plus voir ça sur mon ordi

j'imagine que vous avez autre chose à faire de vos nuits...mais merci à ceux qui m'aident depuis le début.

ced'

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

+ Créé le: 00:17:47, 30/01/2006

+ Somme de contrôle: 3E75ABB7

+ Résultats du scan:

C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Cédric\Cookies\cédric@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Cédric\Cookies\cédric@symantec.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.31:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.32:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.33:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.37:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.38:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.39:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.40:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder

:mozilla.50:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

:mozilla.51:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

:mozilla.53:C:\Documents and Settings\Cédric\Application Data\Mozilla\Profiles\default\qmsb15cf.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@eurostar.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@112.2o7[4].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Claude\Cookies\claude@aerlingus.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\System Volume Information\_restore{5A7016F8-C8CC-46AA-9D03-67E64343B0D0}\RP235\A0037808.exe -> Adware.Spyaxe : Nettoyer et sauvegarder

::Fin du rapport

Thanos · le 29 janvier 2006

Est ce que tu reçois encore des alertes "your computer is infected"?

As tu conservé les rapports de Smitfraudfix? poste les stp.

Ta restauration est infectée:

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Si tu n'as pas utilisé smitfraudfix encore:

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Poste le rapport ici.

Modifié le 29 janvier 2006 par charles ingals

cedlenovice · le 29 janvier 2006

ok, g exécuté tes dernieres recommandations

je ne retrouve pas le rapport smitfraudfix dans le dossier

dois je le refaire et le poster ?

g toujours le message "your computer..."

et maintenant ?

merci

ced'

Thanos · le 30 janvier 2006

Lance juste l'option 1 pour voir stp=>

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Modifié le 30 janvier 2006 par charles ingals

Connexion

Pas encore inscrit ?

envoi du rapport HijackThis pour analyse

Messages recommandés

cedlenovice

Thanos

cedlenovice

cedlenovice

Thanos

cedlenovice

cedlenovice

Thanos

cedlenovice

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer