Analyse HiJackThis / AdultFriendFinder

[Monies]

Exact ... désolé ... tout de suite, c'est plus pareil ...

 

SmitFraudFix v2.122

 

Rapport fait à 22:54:43.77, 21/11/2006

Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[bibi26]

Bonjour,

 

Le rapport hijackthis est propre mais il y a une ligne qui me dérange beaucoup sur le rapport Smitfraudfix :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}"

Peux-tu me dire si tu trouves le fichier C:\WINDOWS\system32\pisia32.dll dans ton ordinateur ?

[Monies]

Non, désolé, aucune trace de pisia32.dll sous C:/ ... C'est grâve ? ? ?

[bibi26]

Cela semble être seulement une trace de CallBack Ware, j'ai pris beaucoup de temps à répondre car il était là mais sans la ligne O21.

 

J'ai finit par trouver ce topic qui m'a éclairé : http://forum.zebulon.fr/index.php?showtopic=102712

 

J'aimerais que tu suis les conseils de Tornado pour éviter d'être infecté à nouveau, sur ce, tu peux modifier le premier message de ton topic et ajouter "[Résolu]" au début de ton titre. Il reste tout de même quelques petites choses à faire :

 

-- Restauration système --

 

Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant).

 

Clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, décoche la case et clique sur "Ok".

 

 

-- Affichage des dossiers et fichiers --

 

Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tout les dossiers et fichiers dans son ordinateur. Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur, aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, utile pour éviter un malware, par exemple, imagine que quelqu’un t’envois une soi-disant image mais que tu ne sais pas si c’est vraiment une image. Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image. Malgré tout, si tu veux vraiment cacher les extensions et ne pas voir les dossiers et fichiers cachés :

 

Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Ne pas afficher les fichiers et dossiers cachés

Coche : Masquer les extensions des fichiers dont le type est connu

Coche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

 

-- Petit nettoyage --

 

Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non :

 

-AVG Anti-Spyware : AVG Anti-Spyware est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé ! Il est conseillé de le garder et de faire une analyse par semaine

 

-Smitfraudfix : Remède pour enlever les infections Smitfraud, à enlever

 

-Easycleaner : Easycleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides. C'est toujours utile pour avoir un ordinateur bien propre ! Attention, Easycleaner ne sert PAS à enlever les malwares.

 

Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs :

-rapport.txt : Log de Smitfraudfix, présent dans C:\rapport.txt

-hijackthis.log : Log de hijackthis, il est dans le dossier où tu as mis hijackthis

-Log AVG Anti-Spyware : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports.

 

Pour finir, il est possible de porter plainte :

 

Qu’est-ce que Malware Complaints?

Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils soient originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre le malware et leurs auteurs.

 

Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine l'infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares!

Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php

Modifié le 25 novembre 2006 par bibi26