zfbajymp.exe Quelqu'un connait ?
Répondre à la discussion
Affichage des résultats 1 à 9 sur 9

zfbajymp.exe Quelqu'un connait ?



  1. 14/12/2005, 18h34 #1
    invite30969060

    Question zfbajymp.exe Quelqu'un connait ?


    ------

    En faisant un peu de ménage sur un PC connecté à internet pour les loisirs ( peu de choses installées à part les softs media nécessaires pour surfer ) je viens de m'apercevoir que j'ai "zfbajymp.exe" sans renseignements de taille ni autres dans ma liste de programmes.

    En cherchant bien, en regardant le message de la désinstallation, la base de registre etc...aucune indication sur ce que c'est ni d'où ça vient. Je pense que je vais le désinstaller, mais dans le doute, j'aimerais d'abord savoir si quelqu'un a déjà vu ça ( composant d'un truc qu'il a installé, malware connu, que sait-je encore...).

    Merci.

    -----
  2. 14/12/2005, 18h36 #2
    Cyrrus

    Re : zfbajymp.exe Quelqu'un connait ?

    Bonsoir Fabricepan,

    Cela ressemble fort à un nom genéré aléatoirement, donc à du malwares.
    Effectue un scan complet avec Ewido :
    http://download.ewido.net/ewido-setup.exe
    Installe le, mets le à jour et sauve le rapport à a fin du scan. Poste le (le rapport).

    Bonne soirée
    Cyrrus
  3. 15/12/2005, 11h34 #3
    invite30969060

    Re : zfbajymp.exe Quelqu'un connait ?

    Merci pour ta réponse.
    Voilà le rapport, j'arrive pas à le mettre en pièce jointe, ça m'embête un peu ça fait un post lourdingue, désolé. je dois le poster en 2 parties.

    Je n'ai pas l'impression qu'il ait repèré le truc en question. Je vois aussi qu'il y a un truc indécrottable en début de rapport...

    Partie 1 :

    ---------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:18:12, 15/12/2005
    + Somme de contrôle: 4BEAD767

    + Résultats du scan:

    HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Intern et Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa :

    Nettoyer et sauvegarder
    [592] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [616] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [660] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [672] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [860] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [988] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [1068] C:\WINDOWS\System32\msclock32. dll -> Spyware.NaviPromo : Erreur durant le nettoyage
    [1392] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [1488] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [1496] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [1516] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    [1532] VM_10004000 -> Spyware.NaviPromo : Erreur durant le nettoyage
    :mozilla.6:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.7:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.10:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.11:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.43:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.44:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.61:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.62:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.63:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.65:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.66:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.67:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.69:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.70:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.71:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.72:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.73:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.74:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.75:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.84:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.85:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.96:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.97:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.98:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.99:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.100:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.104:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.105:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.106:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Googleadservice s : Nettoyer et sauvegarder
  4. 15/12/2005, 11h35 #4
    invite30969060

    Re : zfbajymp.exe Quelqu'un connait ?

    Partie 2 :

    :mozilla.107:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    :mozilla.108:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    :mozilla.112:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    :mozilla.121:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
    :mozilla.122:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
    :mozilla.125:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
    :mozilla.130:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.137:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.138:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.139:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.188:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.189:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.193:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
    :mozilla.213:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
    :mozilla.214:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
    :mozilla.215:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
    :mozilla.216:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
    :mozilla.217:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
    :mozilla.221:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.227:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.228:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.229:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
    :mozilla.238:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.239:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.240:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.241:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.250:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.251:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.262:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.268:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
    :mozilla.269:C:\Documents and Settings\Fabrice.MARSUP-EA3271\Application

    Data\Mozilla\Firefox\Profiles\ i24vl18w.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@247real media[1].txt -> Spyware.Cookie.247realmedia :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et

    sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@ad.yiel dmanager[2].txt -> Spyware.Cookie.Yieldmanager

    : Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et

    sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@adverti sing[2].txt -> Spyware.Cookie.Advertising :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et

    sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@banner. clubdicecasino[2].txt ->

    Spyware.Cookie.Clubdicecasino : Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@bluestr eak[2].txt -> Spyware.Cookie.Bluestreak :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@casalem edia[1].txt -> Spyware.Cookie.Casalemedia :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@clubdic ecasino[1].txt ->

    Spyware.Cookie.Clubdicecasino : Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@com[2].txt -> Spyware.Cookie.Com : Nettoyer et

    sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@content .overture[1].txt -> Spyware.Cookie.Overture :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@cs.sexc ounter[2].txt -> Spyware.Cookie.Sexcounter :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@doublec lick[1].txt -> Spyware.Cookie.Doubleclick :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et

    sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@fl01.ct 2.comclick[2].txt -> Spyware.Cookie.Comclick :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@mediapl ex[1].txt -> Spyware.Cookie.Mediaplex :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@promo.c asinotropez[1].txt ->

    Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@redcats .122.2o7[1].txt -> Spyware.Cookie.2o7 :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@serving-sys[2].txt -> Spyware.Cookie.Serving-sys :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@sexlist[2].txt -> Spyware.Cookie.Sexlist : Nettoyer

    et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@tradedo ubler[1].txt -> Spyware.Cookie.Tradedoubler :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@valuecl ick[1].txt -> Spyware.Cookie.Valueclick :

    Nettoyer et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@weboram a[1].txt -> Spyware.Cookie.Weborama : Nettoyer

    et sauvegarder
    C:\Documents and Settings\Fabrice.MARSUP-EA3271\Cookies\fabrice@www.sma rtadserver[2].txt ->

    Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Spyware.HotBar : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_o n_reboot__msclock32.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder


    ::Fin du rapport
  5. Aujourd'hui
    A voir en vidéo sur Futura
  6. 15/12/2005, 17h32 #5
    Cyrrus

    Re : zfbajymp.exe Quelqu'un connait ?

    Bonsoir,

    Ok Ewido a bien bossé. Poste un rapport hijackthis pour verification :
    Telecharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
    Mets le dans un dossier bien à lui
    Lance le et clique sur Do a system scan and save a log files.
    Poste le rapport ainsi créée.

    Ce que jeredoute, c'est que ce processus soit l'arbre cachant la foret, tu as été infecté, maintenant cela reste correctes comme infection. Esperons que le log levera tout soupçon.
    Bonne soirée
    Cyrrus
  7. 15/12/2005, 19h31 #6
    invite30969060

    Re : zfbajymp.exe Quelqu'un connait ?

    Voilà, merci encore pour le coup de main, c'est vraiment très gentil !

    Logfile of HijackThis v1.99.1
    Scan saved at 20:28:16, on 15/12/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\SuperCopier2\SuperCopier 2.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Outlook Express\msimn.exe
    C:\downloads\hijackthis\Hijack This.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirec...dest=whats_new
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe r.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [zfbajymp] c:\windows\system32\zfbajymp.e xe -start
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier 2.exe
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/...ms/hbtools.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
  8. 16/12/2005, 08h06 #7
    Cyrrus

    Re : zfbajymp.exe Quelqu'un connait ?

    Bonjour FabricePan,

    Je m'occuperai de ce rapport aujourd'hui 'jespère). Pour ceux qui voudraient conseiller à FabricePan de mettre à jour son systeme (qui a quelques année de retard), je leur demande d'attendre qu'il soit desinfecter.
    Merci
    Bonne journée
    Cyrrus
  9. 16/12/2005, 15h42 #8
    Cyrrus

    Re : zfbajymp.exe Quelqu'un connait ?

    Bonjour FabricePan,

    1/ Telecharge les utilitaires suivants :2/ Lance Hijackthis et coche les entrées ci dessous :

    O4 - HKLM\..\Run: [zfbajymp] c:\windows\system32\zfbajymp.e xe -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/...ms/hbtools.cab
    O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
    Ferme toutes les fenêtres, exceptés Hijackthis, et clique sur Fix Checked.

    3/ Assure toi d'avoir acces à tous les fichiers/dossiers cachés ( explication ici

    4/ Redemarre en mode sans echec et supprime les fichiers suivants si trouvés :
    C:\windows\system32\zfbajymp.exe
    5/ Redemarre normalement et recache tes fichiers/dossiers cachés.

    6/ Installe CCleaner. Dans Options>Avancé, pense à decocher "Effacer uniquement les fichiers plus vieux que 48h"
    Nettoie dans l'onglet Nettoyeur>"Windows" et dans Erreurs

    7/Effectue un scan en mode complet avec Ewido.

    8/ Poste le rapport d'Ewido ainsi qu'un nouveau rapport d'Hijackthis.


    Bonne soirée
    Cyrrus
  10. 17/12/2005, 13h54 #9
    invite30969060

    Re : zfbajymp.exe Quelqu'un connait ?

    Je suis parti en vacances chez ma famille jusqu'au 29 décembre, je prendrais donc le temps de faire tout cela dès mon retour.

    Merci encore.
« Virus Scan | Fichier inetd »

Discussions similaires

  1. Poêle à bois RUSTICA: quelqu'un connait?
    Par invited6512b27 dans le forum Habitat bioclimatique, isolation et chauffage
    Réponses: 22
    Dernier message: 11/08/2018, 13h33
  2. Quelqu'un connait-il iperf?
    Par invite19eaedf0 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 21/03/2007, 08h38
  3. quelqu'un connait t'il ce composant?
    Par electrorouillé dans le forum Électronique
    Réponses: 10
    Dernier message: 06/05/2006, 15h09
  4. quelqu'un connait-il perfoclim?
    Par invite9516fc21 dans le forum Environnement, développement durable et écologie
    Réponses: 2
    Dernier message: 18/07/2005, 03h15
  5. Quelqu'un connait Animatlb?
    Par invite53253027 dans le forum Orientation après le BAC
    Réponses: 0
    Dernier message: 08/01/2005, 19h59
Découvrez nos comparatifs produits sur l'informatique et les technologies.