rapport Hijackthis et Antivir

[bruce lee]

bonjour manustrack,

 

fais un nouveau scan en ligne avec panda et poste le rapport.

 

@+

[manustrack]

voici le rapport Panda, je n'ai entrepris aucune action à l'issue du rapport mais je n'ai pas fermé l

[manustrack]

g fait une mauvaise manip avec le dernier message, pardon

bref, voici le rapport panda

 

Incident Statut Analyse

 

Adware:Adware/VideoCompressionCodec No Désinfecté C:\Program Files\VideoCompressionCodec\isaddon.dll

Adware:Adware/VideoCompressionCodec No Désinfecté C:\Program Files\VideoCompressionCodec\isamini.exe

Virus:Trj/HaxSpy.K Désinfecté Système d’exploitation

Adware:Adware/VideoCompressionCodec No Désinfecté C:\Program Files\VideoCompressionCodec\pmsngr.exe

Adware:Adware/VideoCompressionCodec No Désinfecté C:\Program Files\VideoCompressionCodec\isamonitor.exe

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@winantivirus[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Adware:Adware/PestTrap No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MXC3EP65\safeiepage[1].htm

Virus:Trj/HaxSpy.K Désinfecté C:\Program Files\VideoCompressionCodec\pmmon.exe

[bruce lee]

re,

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

 

3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

redemarre en mode normal et post aussi le nouveau rapport

 

refais ensuite un scan en ligne avec panda et poste le rapport.

 

@+

[manustrack]

voici le 1er rapport

 

SmitFraudFix v2.113

 

Rapport fait à 21:53:04,20, 24/10/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\VideoCompressionCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[manustrack]

2eme rapport

 

SmitFraudFix v2.113

 

Rapport fait à 21:59:57,61, 24/10/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\Program Files\VideoCompressionCodec\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[manustrack]

voici le scan panda, dois-je supprimer les fichiers contaminés ??

[manustrack]

Bon, j'ai supprimé les fichiers contaminés et j'ai refais un scan et tout semble être OKKKKKKKK

dois-je faire autre chose??????? bo))

[bruce lee]

salut manustrack,

 

Euh je ne vois pas ton rapport de panda.

 

Si tout est propre, c'est bon

 

As tu encore des problemes avec ton PC?

[manustrack]

Salut,

 

le rapport panda est joint

j'ai supprimé les fichiers infectés

j'ai refais un scan rien n'a été détecté

je n'ai vraisemblablement plus aucun problème

 

le seul problème est le suivant : en fait je vit dans un appart de 5 personnes en collocation, mon PC peut-être utilisé par tout le monde et je voudrais que ça continue comme ça, par contre je voudrais, en tant qu'adminisrateur, bloquer l'accés aux sites porno, qui sont je suppose l'origine des virus, est-ce possible ? si non que me conseilles-tu ??

 

merci encore de ton aide

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.xiti.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.adultfriendfinder.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.fortunecity.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[hc2.humanclick.com/hc/38237851]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[hc2.humanclick.com/]

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.gostats.com/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.atwola.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rhkq7m36.default\cookies.txt[.terra.com.br/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@winantivirus[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CPEFGHU7\SmitfraudFix[1]\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CPEFGHU7\SmitfraudFix[1]\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe