command service et surf side kick

[Thanos]

excuse, je regardait un autre rapport en même temps

J'analyse ton rapport et te donne une réponse dans une vingtaine de minutes.

Je t'avais demandé ceci avant de lancer l'option 2 de L2MFix:

"Désinstalle le Teatimer le temps que l'on fasse la désinfection." L'as tu fait?

@ + tard

Modifié le 8 juin 2006 par charles ingals

[a beluga]

oui je l'ai fait, mais apres mon redémarrage, je l'ai remis. est-ce correct?

[Thanos]

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Lance Ewido et met le à jour.Quitte le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

VMN Toolbar

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)

 

O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - (no file)

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {5D624400-B352-AD96-356A-0C001B5371B6} - C:\WINDOWS\yfesefmf.dll (file missing)

O2 - BHO: (no name) - {ECB5AA73-873E-4845-B566-05CFA09B1321} - C:\Program Files\Internet Explorer\horemogex.dll (file missing)

 

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -

C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

 

O4 - HKLM\..\Run: [Mfrwuztx] C:\Program Files\Atsl\Xyepn.exe

O4 - HKLM\..\Run: [w0019b12.dll] RUNDLL32.EXE w0019b12.dll,I2 000eb10300019b12

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

=> je te fais cocher cette ligne car elle risque d'empêcher les modifications dans la base de registre!

Tu réactiveras le Teatimer en fin de désinfection!!

 

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll

 

O20 - AppInit_DLLs: C:\WINDOWS\system32\rundll.dll

O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\kt06l7ds1.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\VMN Toolbar

C:\Program Files\Atsl

C:\Program Files\FCAdvice

 

*Supprime le fichier en gras :

 

C:\Program Files\Internet Explorer\horemogex.dll => ce fichier a certainement disparu: assure t'en!

 

*Supprime le fichier en gras dans C:\WINDOWS:

 

C:\WINDOWS\yfesefmf.dll => ce fichier a certainement disparu: assure t'en!

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\system32\kt06l7ds1.dll => ce fichier a certainement disparu: assure t'en!

 

* PAsse par Démarrer\Exécuter et tape =>regsvr32 /u c:\windows\system32\rundll.dll

 

Puis élimine le fichier en gras=>

 

C:\WINDOWS\system32\rundll.dll =>Attention!! il y a aussi dans le dossier "System32" un fichier nommé rundll32.exe : n'y touche pas il est légitime!!ne pas confondre!

 

*Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS:

 

w0019b12.dll => (si tu ne trouves pas ce fichier, lance une recherche en le copiant/collant dans le champs de recherche de l'assistant de recherche windows)

 

Étape 4:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

Étape 5:

 

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

Étape 6:

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

 

Excuse pour la lenteur , mais je me disait bien que tu avais déjà commencé à désinfecter ton pc et ca m'a un peu induit en erreur=>

http://forums.spybot.info/showthread.php?t=4954

Ewido avait commencé à nettoyer !

Modifié le 8 juin 2006 par charles ingals

[a beluga]

désolé de ma lenteur

 

rapport hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 21:59:01, on 2006-06-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\wamp\apache2\bin\Apache.exe

C:\Program Files\wamp\mysql\bin\mysqld-nt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\wamp\apache2\bin\Apache.exe

C:\Program Files\wamp\wampserver.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampserver.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

 

rapport ewido :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:53:43, 2006-06-08

+ Somme de contrôle: 34E6D311

 

+ Résultats du scan:

 

:mozilla.7:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@banners.searchingbooth[2].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Program Files\Common Files\svchostsys\svchostupdate.exe -> Downloader.Small : Nettoyer et sauvegarder

C:\Program Files\ѕystem\taskmgr.exe -> Downloader.PurityScan.w : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-2378468875-2328275169-2517897983-500\Dc12.exe -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\win3208342-1987202.exe -> Adware.Enbrow : Nettoyer et sauvegarder

C:\WINDOWS\win320942-19872023.exe -> Adware.Enbrow : Nettoyer et sauvegarder

 

 

::Fin du rapport

[a beluga]

p.s. je n,ai réussi a trouver ces fichiers :

C:\Program Files\Atsl

C:\Program Files\FCAdvice

w0019b12.dll (oui j'ai fais une recherche et oui je peux voir les fichiers cachés )

 

et il n'y avait pas ces ligne dans hijackthis:

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

 

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} -

C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

 

 

désolé de ma lenteur

 

rapport hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 21:59:01, on 2006-06-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\wamp\apache2\bin\Apache.exe

C:\Program Files\wamp\mysql\bin\mysqld-nt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\wamp\apache2\bin\Apache.exe

C:\Program Files\wamp\wampserver.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.shoptoshiba.ca/welcome

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: WampServer.lnk = C:\Program Files\wamp\wampserver.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: wampapache - Unknown owner - C:\Program Files\wamp\apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Program Files\wamp\mysql\my.ini" wampmysqld (file missing)

 

rapport ewido :

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:53:43, 2006-06-08

+ Somme de contrôle: 34E6D311

 

+ Résultats du scan:

 

:mozilla.7:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Réjean\Application Data\Mozilla\Firefox\Profiles\ours2gc9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@banners.searchingbooth[2].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder

C:\Documents and Settings\Réjean\Cookies\réjean@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

C:\Program Files\Common Files\svchostsys\svchostupdate.exe -> Downloader.Small : Nettoyer et sauvegarder

C:\Program Files\ѕystem\taskmgr.exe -> Downloader.PurityScan.w : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-2378468875-2328275169-2517897983-500\Dc12.exe -> Trojan.Small : Nettoyer et sauvegarder

C:\WINDOWS\win3208342-1987202.exe -> Adware.Enbrow : Nettoyer et sauvegarder

C:\WINDOWS\win320942-19872023.exe -> Adware.Enbrow : Nettoyer et sauvegarder

 

 

::Fin du rapport

[Thanos]

salut a beluga

 

Bien bossé ton rapport hijackthis est propre!

 

Par sécurité, je voudrait stp que tu lances cet utilitaire=>

 

* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau .

 

Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

* Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

@+tard

Modifié le 10 juin 2006 par charles ingals

[a beluga]

voici le rapport de blbeta:

 

06/09/06 21:09:08 [info]: BlackLight Engine 1.0.37 initialized

06/09/06 21:09:08 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/09/06 21:09:08 [Note]: 7019 4

06/09/06 21:09:08 [Note]: 7005 0

06/09/06 21:09:11 [Note]: 7006 0

06/09/06 21:09:11 [Note]: 7011 2820

06/09/06 21:09:12 [Note]: 7026 0

06/09/06 21:09:12 [Note]: 7026 0

06/09/06 21:09:21 [Note]: FSRAW library version 1.7.1015

06/09/06 21:13:09 [Note]: 2000 1006

06/09/06 21:13:45 [Note]: 7007 0

 

le rapport de panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Alexis\Application Data\Mozilla\Profiles\default\j7lo330n.slt\cookies.txt[.rn11.com/]

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@888[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@ad.yieldmanager[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@as-us.falkag[2].txt

Spyware:Cookie/nCase No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@banners.searchingbooth[1].txt

Spyware:Cookie/Enhance No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@c.enhance[1].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@cassava[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@fe.lea.lycos[1].txt

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@hc2.humanclick[2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@metriweb[1].txt

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@revenue[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@rn11[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@statcounter[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alexis\Cookies\alexis@xiti[1].txt

Spyware:Spyware/SurfSideKick No Désinfecté C:\Documents and Settings\Alexis\Local Settings\Temp\temp.frF9A4\SskBho.dll

[Thanos]

salut

 

Blacklight n'a rien trouvé et pour ce qui est du scan Panda:

 

recommence le nettoyage avec ATF =>

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Ce dossier en gras devrait être vide après ca(à ne pas supprimer bien sur!)=>

 

C:\Documents and Settings\Alexis\Local Settings\Temp

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc à présent? je te laisserai tout à l'heure quelques conseils de sécurité

[a beluga]

mon pc fonctionne bien mais antivir fait souvent la détection de rmtag2[1].js

[a beluga]

mon pc va relativement bien, malgré quelques lenteurs

et aussi, antivir détecte souvent ce fichier : rmtag2[1].js