Se connecter / S'enregistrer
Votre question
Fermé

[RESOLU] Virus : dossier persistant "ZZZZZZ"

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Août 2006 02:58:11

Bonjour,

depuis quelques temps, un dossier nommé "ZZZZZ" apparaît sans cesse dans C:\Program Files\.
Il contient des sous-dossiers nommés "ZZZZZ.ZZZZZZ"... et il contient aussi des fichiers relatifs à iTunes alors que je l'ai désinstallé (non sans mal...).

J'utilise Kaspersky mais il ne trouve rien d'anormal :fou: 

La cerise sur le ghetto : mes favoris Firefox ont disparu, la page d'accueil a été changée et Firefox ne s'ouvre plus que dans une fenêtre de 800 pixels de large. Je crois que cela a un rapport !!!

Donc si quelqu'un savait ce qu'il faut faire... je suis preneur !

J'ai beau supprimer le dossier avec TuneUp Shredder (quand ça marche), mais il revient toujours...

S'il vous plaît, aidez-moi !!!

Autres pages sur : resolu virus dossier persistant zzzzzz

29 Août 2006 10:29:17

Essaye un erestauration systeme:

Démarrer>éxécuter,tape msconfig,clique en bas de la fenetre sur "éxécuter la restauration du systéme !

Tiens moi au courant !!
29 Août 2006 12:53:52

Si pas virus...Surement Spyware...Certain Spy sont très coriace...Autant si ce n'est plus que certain virus ^^

AD-Aware n'est pas mal...Il y en a d'autre en cherchant sur google
Contenus similaires
29 Août 2006 13:37:23

Bonjour ColdForce,

Poste un rapport HijackThis.

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html
a b 8 Sécurité
29 Août 2006 19:58:42

Citation :
Démarrer>éxécuter,tape msconfig,clique en bas de la fenetre sur "éxécuter la restauration du systéme !

La restauration du syteme est souvent inutile dans les cas de desinfection.
29 Août 2006 23:17:22

Bonjour,

@chatfou33 : merci mais j'ai déjà restauré le système plusieurs fois et ça ne donne rien :pfff: 

@Nisnor : ils sont payants non ? Parce que j'ai pas trop envie de payer pour un truc que j'utilise (très) rarement... :non:  :) 

@bob_ : voici mon rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:10:13, on 29/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Mon_Nom\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCi...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

merci @ tous :jap:  :jap:  :jap: 
a b 8 Sécurité
30 Août 2006 18:04:39

Re,

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
* Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
30 Août 2006 19:19:57

Ad-Aware n'est pas payant non...
30 Août 2006 23:04:21

Merci, Angeldark, j'essaierai ça quand j'aurai le temps :) 
31 Août 2006 06:08:14

Re,

alors mon rapport HijackThis ? Il vous inspire pas plus que ça ?? :ange: 

Sinon, voici mon rapport Ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 05:59:24 31/08/2006

+ Scan result:



:mozilla.123:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.124:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.125:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.126:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.59:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.60:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.61:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.10:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.12:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.274:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.275:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.56:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.57:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.6:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.7:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.8:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.9:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.115:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.27:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.7:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.103:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.104:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.105:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.106:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.198:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.138:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.139:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.140:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.11:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.21:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.67:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.100:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.101:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.102:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.98:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.99:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.107:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.108:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.385:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.37:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.38:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.39:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.40:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Hitslink : Cleaned.
:mozilla.173:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.167:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.14:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.15:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.16:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.17:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.28:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.29:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.30:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.31:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.179:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.180:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.181:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.182:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.183:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.184:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.11:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.12:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.21:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.22:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.301:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.302:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.303:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.304:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.305:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.220:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.221:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.231:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.232:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.73:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.74:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.75:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.76:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.298:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Trafic : Cleaned.
:mozilla.209:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.61:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.66:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.19:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.20:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.22:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.23:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.23:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.24:C:\Documents and Settings\mon_nom\Application Data\Mozilla\Firefox\Profiles\zbna9zz4.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.26:C:\Documents and Settings\mon_nom\Application Data\Netscape\NSB\Profiles\3aao3fam.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mon_nom\Cookies\mon_nom@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

@++
a b 8 Sécurité
31 Août 2006 18:38:44

. Clique Droit sur Hijackthis
. " Renommer "
Nomme le Scanner.exe

Poste unsuite un rapport.
31 Août 2006 20:00:31

Pourquoi ???
a b 8 Sécurité
31 Août 2006 20:11:00

Pour voir s'il n'y a pas d'infections cachees.
31 Août 2006 22:00:44

Ah ok :ouch: 

je l'ai renommé et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 21:58:00, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\mon_nom\Bureau\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCi...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

@++
a b 8 Sécurité
31 Août 2006 22:10:00

Télécharge : Pocket KillBox

Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:

Citation :
C:\Program Files\ZZZZZZ


Clique droit puis Copier.
----------

. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "

Pour terminer clique sur le rond rouge avec une croix blanche.

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.

Supprime ce dossier : C:\!KillBox
1 Septembre 2006 00:45:27

Oui mais je ne vais pas en télécharger 36... :( 
1 Septembre 2006 08:46:33

@_Coldforce,si tu veux résoudre ton probléme,suit simplement les indications et tout se passera bien...
1 Septembre 2006 09:12:46

ça a marché, merci :) 

Plus de "ZZZZZZ" à l'horizon et plus jamais j'espère...

en vous remerkiant !

a b 8 Sécurité
1 Septembre 2006 14:26:43

Je croyait que tu ne voulais pas telecharger 36 trucs ;) 
2 Janvier 2011 14:37:19

Bonjour, désolé de réouvrir ce vieux , très vieux topic. Je viens d'avoir le même probleme que ColdForce et KillBox est impuissant. Mon Dossier " ZZZZZZ" se trouve sur la racine de mon Disque Dur Extrene. Est ce parce qu'il est sur un disque dur Externe que Killbox ne marche pas ?
a c 614 8 Sécurité
2 Janvier 2011 15:23:11

Bonjour,

Merci d'ouvrir un nouveau sujet plutôt, cela ne servirait à rien de continuer dans ce vieux topic ...

[:_tom_:7]
5 Avril 2012 22:16:27

Superproutprout a dit :
Bonjour, désolé de réouvrir ce vieux , très vieux topic. Je viens d'avoir le même probleme que ColdForce et KillBox est impuissant. Mon Dossier " ZZZZZZ" se trouve sur la racine de mon Disque Dur Extrene. Est ce parce qu'il est sur un disque dur Externe que Killbox ne marche pas ?


hyunkel30 a dit :
Bonjour,

Merci d'ouvrir un nouveau sujet plutôt, cela ne servirait à rien de continuer dans ce vieux topic ...

[:_tom_:7]

décoches "nettoyer espace libre" dans ccleaner, il faut savoir comment le nettoyage marche pour comprendre pourquoi ses fichiers se crés !
Tous les fichiers que tu "supprimes" ne sont en réalités pas supprimer, ils restent sur ton disque dur, mais il est déclaré comme supprimé.
En effet cela ceut dire qu'on peut retrouver tous les fichiers supprimés auparavant !

a b 8 Sécurité
5 Avril 2012 22:48:01

Merci de ne pas remonter les anciens sujets, chacun le sien. Je lock.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS