Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]salut

unjoursoupourtoujours
 Partager

Messages recommandés

unjoursoupourtoujours Member

unjoursoupourtoujours

Posté(e)
Posté(e) (modifié)

salut

Je suis un utilisateur d'internet je pensé etre securiser mais bon j'ai choppé pas mal de salté. Bon apres une lutte avec mon pc il a gagné :-( .(j'avais un dialer spyware gator pleins de page x ...) :-P

J'utilise le P2P j'ai le vise du X :P je fait des achats en ligne sur des sites securiser donc sure.(j'ai peur) :P

 

Bon apres un check up complet avec mes antivirus antipup il me reste un probleme je pense en voir d'autre que je n'ai pas vue. A chaque fois ou presque que j'ouvre une page un message d'antivir me dit que j'ai puper.dll un trojan. De plus ma page internet de demarrage change en about blank.

Donc j'ai suivie la procedure d'analyse hijackthis en 3 phases et voila mon rapport.

 

Merci d'avance pour votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:36:08, on 14/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqWebDmi\WebDmi.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqdmi.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\CHKADMIN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

H:\progfil\Winamp\winampa.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\ICQ\NDetect.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

 

C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} -

 

C:\WINDOWS\system32\hp100.tmp (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

 

c:\program files\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

 

- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

 

C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network

 

Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network

 

Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security

 

iGuard.exe

O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\Compaq Management

 

Agents\CHKADMIN.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series]

 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus

 

CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] H:\progfil\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

 

3\MsgPlus.exe"

O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition

 

Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE"

 

/STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

 

-atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

 

-Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

 

3\MsgPlus.exe" /WinStart

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} -

 

file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file

 

missing) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper -

 

{72642DE1-4928-4456-9158-82D614238CB9} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -

 

{72642DE1-4928-4456-9158-82D614238CB9} - (no file) (HKCU)

O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} -

 

file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm

 

(file missing) (HKCU)

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) -

 

http://www.errorguard.com/installation/Install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -

 

https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{A30ECFB1-8CC8-4480-BBE2-66C0D23B9989}:

 

NameServer = 84.103.237.143 86.64.145.143

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)

O18 - Filter: text/html - {6374BAD8-9055-4175-A2CB-A404AA423810} - (no file)

O18 - Filter: text/plain - {6374BAD8-9055-4175-A2CB-A404AA423810} - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program

 

Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -

 

AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Compaq Local Alerter (CPQALERT) - Hewlett-Packard Company -

 

C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe

O23 - Service: cpqdmi - Compaq Computer Corporation -

 

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqdmi.exe

O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation

 

- C:\PROGRA~1\Compaq\Compaq Management Agents\cpqWebDmi\WebDmi.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

 

Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel

 

32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network

 

Associates, Inc. - C:\Program Files\Network Associates\Common

 

Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates,

 

Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network

 

Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program

 

Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq

 

Management Agents\Dmi\Win32\bin\Win32sl.exe

Modifié par unjoursoupourtoujours

bibi26 Full Patch Member

bibi26

Posté(e)
Posté(e) (modifié)

Bonjour et bienvenue sur zebulon,

 

Pourrait-tu mettre le rapport correctement aligné ? :P Comme ceci :

 

Logfile of HijackThis v1.99.1

Scan saved at 09:02:50, on 2006-07-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wisptis.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151699272953

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Modifié par bibi26
unjoursoupourtoujours Member

unjoursoupourtoujours

Posté(e)
  • Auteur
Posté(e)

bonjours bibi 26

 

voila mon log aligné:

 

Merci

 

Logfile of HijackThis v1.99.1

Scan saved at 14:36:08, on 14/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqWebDmi\WebDmi.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqdmi.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\CHKADMIN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

H:\progfil\Winamp\winampa.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\ICQ\NDetect.exe

C:\Program Files\DAP\DAP.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} -

C:\WINDOWS\system32\hp100.tmp (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\Compaq Management Agents\CHKADMIN.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus

CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] H:\progfil\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file

missing) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {72642DE1-4928-4456-9158-82D614238CB9} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {72642DE1-4928-4456-9158-82D614238CB9} - (no file) (HKCU)

O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} -

file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm

(file missing) (HKCU)

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) -

http://www.errorguard.com/installation/Install.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -

https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{A30ECFB1-8CC8-4480-BBE2-66C0D23B9989}:

NameServer = 84.103.237.143 86.64.145.143

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN messenger\msgrapp.dll" (file missing)

O18 - Filter: text/html - {6374BAD8-9055-4175-A2CB-A404AA423810} - (no file)

O18 - Filter: text/plain - {6374BAD8-9055-4175-A2CB-A404AA423810} - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Compaq Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe

O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\Compaq Management Agents\cpqdmi.exe

O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\Compaq Management Agents\cpqWebDmi\WebDmi.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

bibi26 Full Patch Member

bibi26

Posté(e)
Posté(e) (modifié)

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions !

 

Tu as dis que tu avais une bonne securité ? J'en doute, tu dis utiliser le P2P, or, le P2P est une grande source d'infection, pour t'en convaincre :

  • Presque tout les logiciels de P2P sont infectés
  • Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
  • Le P2P ralentit la connexion internet
  • Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
  • Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544

Crois-le ou pas, le P2P n'a rien de bon :P C'est pour ça que je tu devrais arrêter le P2P, à toi de choisir...

 

 

1-Télécharge SmitFraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip. Dézippe au complet l'archive et met le dans un dossier ! Mais ne l'exécute pas tout de suite !

 

 

2-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si ewido ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur active pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attend que la mise à jour soit terminée et ferme ewido !

 

 

3-Pour finir, il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant :-( Après, ne lance pas le programme, ne fait que l'installer !

 

 

4-Dans la barre en bas de ta fenêtre, clique sur le bouton "Démarrer" et sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Supression de programmes". Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) :

-ErrorGuard : Prétend enlever les erreurs dans le registre ou dans l'ordinateur ! Mais en realité, il ne fait rien, il ne détecte rien, il invente, tout simplement :P

-Antivir : Il ne faut pas avoir 2 antivirus dans l'ordinateur :P Tu as oublié d'enlever antivir ou quoi ? :P

-DownloadAccelerator : Contient pleins de saletés ! À enlever immédiatement !!! Si tu veux télécharger plus vite, prend Free Download Manager qui gratuit et sans virus !!

-Msn plus 3 : Msn plus contient un spyware qui est actif seulement si tu as coché la case "Refuser les sponsors". Or, hijackthis dit que tu as acceptés les sponsors, tu pourras réinstaller msn plus après, mais assure toi de décocher la case des sponsors avant :-P

-Security iGuard : Actions douteuses, à enlever !

 

 

5-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Il ne te reste qu'à choisir normalement ta session et (si tu en as un) entrez ton mot de passe ! Un message va surement s'afficher en te disant si tu vraiment aller en mode sans échec, répond oui N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !!

 

Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

 

6-Va dans le dossier où tu as mis SmitFraudFix et double-clique sur SmitfraudFix pour l'ouvrir ! Tape "1" (sans les guillemets), un rapport va être généré, sauvegarde-le et tape "2" (sans les guillemets), un autre rapport va être généré, sauvegarde-le !

 

 

7-Démarre hijackthis et clique sur "do a system scan only". Coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côter d'une ligne) :

 

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} -

C:\WINDOWS\system32\hp100.tmp (file missing)

 

O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe

O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

 

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) -

http://www.errorguard.com/installation/Install.cab

 

O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing)

 

Assure-toi que toutes tes fenêtres sont fermer (à part celle de hijackthis bien sur ^^) et clique sur "Fix Checked". Puis, ferme hijackthis !

 

 

8-Ouvre ewido et clique sur "scanner" et clique sur "Complete System Scan". Après que l'analyse soit terminée, clique sur "Recommend action" et clique sur "Quarantine". Clique sur "Apply all actions", après clique sur "Save Report" et sur "Save report as", sauvegarde le rapport ewido. Après, ferme ewido !

 

 

9-Supprime les dossiers suivants (si tu les trouves) :

-C:\Program Files\DAP

-C:\Program Files\ErrorGuard

-C:\Program Files\MessengerPlus! 3

-C:\Program Files\Security iGuard

 

 

10-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

 

 

11-Retourne en mode normal et fait un nouveau log hijackthis ! Poste le rapport hijackthis, ewido, smitfraudfix 1 et 2 sur ce topic et va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur :-P. Garde le rapport panda et vient le poster sur le topic ! Après, dit moi si tu constates encore des dysfonctionnements sur ton ordinateur :-P

Modifié par bibi26
horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour,

 

Petite info :

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
Security iGuard se trouve dans la liste des sites crapuleux d'Assiste, Security iGuard est bloqué par ma liste hosts :P

 

securityiguard.com http://assiste.free.fr/p/sites_crapuleux/s..._crapuleux.html

 

Amicalement.

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Re,

 

J'ai mis cette vérole dans ma liste hosts il y a peu...

 

C'est triste de croire que l'on est en parfaite sécurité alors que l'on a fait rentrer soit même la vérole dans nos murs. Mais ceci démontre bien que le meilleur log, c'est Cervelle 1.0 ou Brain 1.0, édité par soi-même :P

Tu as dis que tu avais une bonne securité ? J'en doute, tu dis utiliser le P2P, or, le P2P est une grande source d'infection...
Du cossu :P

 

Mieux vaut en rester à des logs connus ayant fait leur preuve, ou faire des recherches approndies avant d'installer un log peu connu :-P

 

Amicalement.

unjoursoupourtoujours Member

unjoursoupourtoujours

Posté(e)
  • Auteur
Posté(e)

bonsoirs,

 

merci pour vos reponse rapide :-P

 

Bon le P2P est pour moi une solution pour pour avoir des series d'animes en vo et un peu pour des films tres peu. meaculpa :P

 

j'ai commander la derniere version version du brain 1.1 implantation en cours :P

 

donc voici mon log hijackthis en mode normal :

 

of HijackThis v1.99.1

Scan saved at 19:01:50, on 14/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqWebDmi\WebDmi.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\cpqdmi.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\PROGRA~1\Compaq\Compaq Management Agents\CHKADMIN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

H:\progfil\Winamp\winampa.exe

C:\Program Files\ICQ\NDetect.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\Compaq Management Agents\CHKADMIN.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] H:\progfil\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {72642DE1-4928-4456-9158-82D614238CB9} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {72642DE1-4928-4456-9158-82D614238CB9} - (no file) (HKCU)

O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{A30ECFB1-8CC8-4480-BBE2-66C0D23B9989}: NameServer = 86.64.145.146 84.103.237.146

O18 - Filter: text/html - {6374BAD8-9055-4175-A2CB-A404AA423810} - (no file)

O18 - Filter: text/plain - {6374BAD8-9055-4175-A2CB-A404AA423810} - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Compaq Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe

O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\Compaq Management Agents\cpqdmi.exe

O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\Compaq Management Agents\cpqWebDmi\WebDmi.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

 

 

 

 

voici le rapport ewido:

 

 

Incident Statut Analyse

 

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Adware:Adware/StartPage.AQZ No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\3scenicnews.exe

Spyware:Spyware/Smitfraud No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\SALanguage.ini

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Starr.A No Désinfecté C:\Program Files\iOpus-AC-Plug\See32.dll

 

 

Voici le rapport 1 smitfraudfix :

 

dFix v2.70

 

Rapport fait à 17:35:26,35, 14/09/2006

Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\simpole.tlb PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris

 

C:\DOCUME~1\Administrateur\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://elvis.13.free.fr/mirage/wall/neo-hope/1024x768/wallpaper04_by_neo-hope.pjpeg"'>http://elvis.13.free.fr/mirage/wall/neo-hope/1024x768/wallpaper04_by_neo-hope.pjpeg"

"SubscribedURL"="http://elvis.13.free.fr/mirage/wall/neo-hope/1024x768/wallpaper04_by_neo-hope.pjpeg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Et voici le rapport 2

 

udFix v2.70

 

Rapport fait à 17:36:33,26, 14/09/2006

Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\dcomcfg.exe supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\simpole.tlb supprimé

C:\WINDOWS\system32\stdole3.tlb supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé

C:\DOCUME~1\Administrateur\Favoris\Antivirus Test Online.url supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Et enfin le rapport panda

--------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 18:38:47 14/09/2006

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall -> Adware.CoolWebSearch : Cleaned with backup (quarantined).

C:\Program Files\STK014\STK014D.exe -> Adware.Cres : Cleaned with backup (quarantined).

C:\Program Files\STK014\STK014K.exe -> Adware.Cres : Cleaned with backup (quarantined).

C:\Program Files\STK014\STK014M.exe -> Adware.Cres : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Cleaned with backup (quarantined).

C:\Program Files\EbatesMoeMoneyMaker -> Adware.MoneyMaker : Cleaned with backup (quarantined).

C:\Program Files\EbatesMoeMoneyMaker\ApplicationData -> Adware.MoneyMaker : Cleaned with backup (quarantined).

C:\Program Files\EbatesMoeMoneyMaker\System -> Adware.MoneyMaker : Cleaned with backup (quarantined).

C:\Program Files\EbatesMoeMoneyMaker\System\Temp -> Adware.MoneyMaker : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Local Settings\Temp\4scenicwu.exe/VVSN.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Local Settings\Temp\VVSNI_SCNC010501Inst.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\Program Files\Save -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\Program Files\Save\SaveUninst.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\Program Files\VVSN\VVSN.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\WINDOWS\system32\VVSNI_SCNC010501Inst.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned with backup (quarantined).

HKU\S-1-5-21-1454471165-1563985344-725345543-500\Software\WhenU -> Adware.SaveNow : Cleaned with backup (quarantined).

G:\tenjo tenge trailer.exe -> Adware.Stud : Cleaned with backup (quarantined).

I:\eMule\Incoming\tenjo tenge trailer.zip/tenjo tenge trailer.exe -> Adware.Stud : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Cleaned with backup (quarantined).

C:\Program Files\ClockSync -> Adware.WhenU : Cleaned with backup (quarantined).

C:\Program Files\ClockSync\Uninst.exe -> Adware.WhenU : Cleaned with backup (quarantined).

C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@clickbank[2].txt -> TrackingCookie.Clickbank : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

C:\Program Files\Media-Codec -> Trojan.Small : Cleaned with backup (quarantined).

 

 

::Report end

 

Je pensai surfer en securité mais en fait non pourquoi il y a tant de gens mal intentionner :-(

bibi26 Full Patch Member

bibi26

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Avant de continuer :

-Je ne vois pas le rapport panda, tu as mis le rapport ewido, hijacktis, smitfraudfix 1 et 2

-Security IGuard est toujours présent !

-Tu as deux antivirus : Mcafee et Antivir, tu dois en désinstaller un !

 

Bon le P2P est pour moi une solution pour pour avoir des series d'animes en vo et un peu pour des films tres peu

Mais est-ce que sa vaut le coup ? Regarde l'état de ton ordinateur :P

Modifié par bibi26

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...