Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

downloader trojan mal nettoyé tout seul

 

INTERNET : cellou et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

downloader trojan mal nettoyé tout seul

Prévenir les modérateurs en cas d'abus 
fredo32
fredo32
  1. Posté le 20/08/2006 à 19:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !!!!!!!!!!

 en effet, j'ai essayé de me dépatouiller tout seul à l'aide de forums (pas celui ci ;) ) et au final, si le virus n'est plus là, j'ai des plantages du generic host process ou  de svchost (adressage mémoire....) ..... bref j'imagine des entrées de malware qui plantent mon firefox puis tout le pc en moins de 10 mn d'utilisation :D

 bref j'ai besoin de votre aide !

 merci d'avance ;)

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/08/2006 à 03:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 telecharger hijacthis
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html

 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
fredo32
  1. Posté le 21/08/2006 à 20:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci !!!!!!!!!!!!!!!!!!

 tout d'abord le rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 21:16:28, on 21/08/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\htpatch.exe
 C:\WINDOWS\System32\RunDll32.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\InterVideo\WinDVD\WinCin​emaMgr.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Spyware Doctor\sdhelp.exe
 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\dwwin.exe
 C:\PROGRA~1\MOZILL~2\FIREFOX.E​XE
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\fredo\LOCALS~1\Tem​p\Rar$EX00.750\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\ies​dsg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.ex​e
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\WinDVD\WinCin​emaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\ies​dpb.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0507657484
 O16 - DPF: {8B1BC605-C593-4865-8F5B-05517​F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSe​cUcd.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZnJlZG8\command.exe (file missing)
 O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
 O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

fredo32
  1. Posté le 21/08/2006 à 20:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et ensuite ;)


 SmitFraudFix v2.81

 Rapport fait à 21:21:24,00, 21/08/2006
 Executé à partir de C:\SmitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\drsmartload2.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\fredo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\fredo\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/08/2006 à 06:09:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 redemarer encore en mode sans echec
 (au démarrage de l'ordinateur, tapoter F8)
 Relance un scan HijackThis :
 .  et coche les lignes en gras ci-dessous
 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZnJlZG8\command.exe (file missing)
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

 toujour en mode sans echec

 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2,
 réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau
 Quand il a terminé, redémarre normalement et poste ce nouveau rapport

 Fais un scan en ligne avec Panda : http://www.pandasoftware.com/a [...] ncipal.htm
 Tutorial a suivre ( provenant du site a Malekal_Morte ) :
 http://www.malekal.com/scan_Av [...] ocId237368
 Apres, colle le rapport ici

(Publicité)
fredo32
  1. Posté le 22/08/2006 à 19:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, j'attaques le scan en ligne et je te dis si ca va ou pas ;)

 SmitFraudFix v2.81

 Rapport fait à 20:13:49,48, 22/08/2006
 Executé à partir de C:\SmitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\drsmartload2.dat supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

fredo32
  1. Posté le 22/08/2006 à 20:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bad news !!!!!!!!!!! :pleure:
 :pfff:

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/ActiveSearch                                                      No Désinfecté                 C:\deskbar.exe                                                                                                    Adware:Adware/IST.ISTBar                                                        No Désinfecté                 C:\Documents and Settings\fredo\.jpi_cache\jar\​1.0\javainstaller.jar-2cb7cc7d​-7d99b0d5.zip[javainstaller/InstallerApplet.​class]                                                                                                    Adware:Adware/IST.ISTBar                                                        No Désinfecté                 C:\Documents and Settings\fredo\.jpi_cache\jar\​1.0\javainstaller.jar-31f06070​-7e9b94eb.zip[javainstaller/InstallerApplet.​class]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.mediaplex.com/]                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[as1.falkag.de/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.247realmedia.com/]                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.adopt.hbmediapro.com/]                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[fe.lea.lycos.fr/]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\​36xx7i7l.default\cookies.txt[.realmedia.com/]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\fredo\Bureau\Smitfrau​dFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Cookie/888                                                              No Désinfecté                 C:\Documents and Settings\fredo\Cookies\fredo@8​88[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\fredo\Cookies\fredo@b​elnk[2].txt                                                                                                    Spyware:Cookie/Cassava                                                          No Désinfecté                 C:\Documents and Settings\fredo\Cookies\fredo@c​assava[1].txt                                                                                                    Spyware:Cookie/TargetSaver                                                      No Désinfecté                 C:\Documents and Settings\fredo\Cookies\fredo@t​argetsaver[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\fredo\Cookies\fredo@x​iti[1].txt                                                                                                    Adware:Adware/ActiveSearch                                                      No Désinfecté                 C:\Documents and Settings\fredo\Local Settings\Temp\Rar$EX00.860\bac​kups\backup-20060820-214639-34​9.dll                                                                                                    Spyware:spyware/surfsidekick                                                    No Désinfecté                 C:\Documents and Settings\fredo\Local Settings\Temporary Internet Files\Ssk.log                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\SmitfraudFix\SmitfraudFix\P​rocess.exe                                                                                                    Virus:Bck/Bifrose.TJ                                                            Désinfecté                    C:\WINDOWS\system32\Desperados​.exe                                                                                                    Adware:Adware/CommAd                                                            No Désinfecté                 C:\WINDOWS\ZnJlZG8\tBL5t3f.vbs                                                                                                    

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/08/2006 à 03:56:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 spy sweeper
 http://www.01net.com/telecharg [...] 26411.html
 enregistre toi : tu resevras un numero par mail.mais a jour la base viral
 Redémarre en mode sans échec
 lance le program.
 clique sur:
 scanner l'ordinateur/scan detail/puis sur le boutoun scan
 ( sa risque de prendre un certaint temps )
 coche tous se qu'il a trouver et mes en quarantaine et enregistre le rapport et edite le:


 instale ce logiciel
 a² Free
 http://download4.emsisoft.com/a2FreeSetup.exe
 lance le programe
 1/ clique sur /mettre a jour le programme
 2/clique a gauche sur  scanner l'ordinateur a gauche
 3/clique sur scan détail puis sur scan.
 a la fin du scan coche tous se qu'il a trouver et mais en quarentaines

enregistre le rapport et poste le:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Trojan downloader Win32 Agent et Dialer trojan downloader.istbar NN
Infection par Tojan downloader swizzor 8.BB infection virus downloader
infecté par troyan Downloader.Win32.Adload.dk et autres Virus Amanea/Winantivirus - Explorer se ferme tout seul
virus cheval de troie downloader Trojan.Downloader.Keenval.F
Trojan.Downloader.Istbar.LU trojan dropper et downloader [ résolu]
Plus de sujets relatifs à : downloader trojan mal nettoyé tout seul

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
petite question pour Roach System et pour tout le monde 0
Welchia.b + multitude d'adwares AIDEZ MOI !!! 30
Msn 7 ralenti mon pc 3
Attaque de popcorn!! 5
Pubs intempestives 11