infection décellée !!!!!!!!!!&

[baloo]

Bjr,

 

je me bats tjrs pour essayer de supprimer cette vacherie de "ultimate fixer" qui me propose d'acheter un "kit" pour augmenter la sécurité de mon pc.

donc, après avoir essayé de le zigouiller avec ad aware et spybot( qui ne l'ont pas trouvé), j'ai tenté un scan avec symantec;, et là!!!! pandan matronche

 

voilà le résultat des courses, et je ne sais pas quoi faire : comme dab ;-(

 

 

merci de votre aide

 

 

C:\WINDOWS\system32\SbEaIHy8.dll est infecté par Trojan.Busky.

C:\WINDOWS\system32\stcheck32.exe est infecté par 1stAntiVirus.

C:\WINDOWS\system32\radlblfi\radlblfi1.exe est infecté par 1stAntiVirus.

C:\WINDOWS\system32\radlblfi\radlblfi3.exe est infecté par 1stAntiVirus.

 

 

suis désespéré :

[Malekal_morte]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[baloo]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

salut et merci.

je vais faire ce que tu me dis mais avant, voilà à quoi ressemble cette Saleté de problème.

 

 

Security Center helps you manage your Windows security settings. To help protect your computer, make sure the four security essentials are marked ON. If the settings are not ON, follow the recommendations. To return to the System Security Center later, open Control Panel.

 

 

 

Ultimate Fixer have been installed on your system.

 

Click Reinstall if Ultimate Fixer is not working properly.

 

 

 

 

 

Ultimate Fixer is a powerful fixing engine for all known file formats. The program will help you to detect and to fix errors automatically on your system registry file and on the disk on the whole. Moreover, the software is able to keep your computer clean from useless files and folders to free up a valuable disk space on your PC and, thus, to speed up its performance.

 

Ultimate Fixer is the best solution for your daily elimination of computer problems and to boost your security, privacy and performance.

 

 

 

 

 

 

 

 

 

 

 

Ultimate Defender have been installed on your system.

 

Click Reinstall if Ultimate Defender is not working properly.

 

 

 

 

 

Ultimate Defender is your safest bet when it comes to identifying and removing spyware programs from your system. Spyware programs are capable of tracking your confidential data as well as your browsing activities. This program is the latest and the most powerful spyware monitoring and detecting tool that ensures the complete removal of dangerous and harmful applications.

 

Ultimate Defender provides various scanning modes like Quick scan, Normal scan, Full scan through which you can effectively scan memory, all files/folders and drives for spywares.

 

Ultimate Defender's Realtime protection helps to detect spyware application the moment it tries to hack your system information. Through this pane you check your system's current security level. And also you can customize such monitoring agents as Internet agents, System agents and Application agents.

 

With Ultimate Defender installed on your system you can scan for spy software and eliminate them instantly. Also, the program keeps an active check on your computer and protects your PC from any spyware. Ultimate Defender offers you round the clock protection and you can be assured that your privacy will be safeguarded.

 

 

 

 

 

 

 

 

 

 

 

Ultimate Cleaner have been installed on your system.

 

Click Reinstall if Ultimate Cleaner is not working properly.

 

 

 

 

 

Ultimate Cleaner is an efficient fixing utility that fixes damaged files, folders.. It provides you with various modes of scanning which can be further customized according to your preference. The program can also be set to clean all unnecessary files from your system which will ensure more disk space and better system performance. The software always provides you a better fixing option.

 

Ultimate Cleaner allows you to prevent files and documents corruption and optimizes your PC quickly and easily. The program supports all versions of Microsoft Windows and guarantees maximum results.

 

No more damaged files! Data fixing and recovering is an important feature required to fix your damaged file systems.

 

 

 

 

 

 

 

 

 

 

 

Security Monitor is set to the recommended settings. Security Monitor will automatically tip about problems with your computer.

 

Click Turn off to disable Security Monitor notification.

 

 

 

 

 

Security Monitor is turned off. You will not be notified of security and perfomance problems. It is strongly recommended to Turn On Security Monitor.

 

Click Turn on to enable Security Monitor.

 

 

 

 

 

 

[Malekal_morte]

C'est un rogue (faux antispyware) : http://forum.malekal.com/ftopic589.php

 

 

Ne suis pas ces indications qui te disent d'installer ce rogue.

C'est une arnaque !

[douds]

C'est bien ce que je lui avais dit, ou à peu près, dans son premier post ... que je ne retrouve pas dans ma liste de suivi, c'est bizarre ça !!!

 

La recherche sur "ultimate fixer" ne donne rien ... j'suis pas doué avec cette recherche, je ne trouve jamais rien

Modifié le 3 avril 2007 par douds

[Malekal_morte]

C'est une DLL qui doit afficher des alertes pour lui faire télécharger et installer Ultimate Defender.

 

baloo : je peux avoir un rapport HijackThis ?

[baloo]

C'est une DLL qui doit afficher des alertes pour lui faire télécharger et installer Ultimate Defender.

 

baloo : je peux avoir un rapport HijackThis ?

 

 

alors, je ne me suis pas amélioré, mais j'ai essayé et ça donnerait cela(voir ci dessous)

 

est ce cela dont tu as besoin???

et,....encore merci pour votre aide à tous

 

Logfile of HijackThis v1.99.1

Scan saved at 21:22:25, on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rmrwpulw.exe

C:\WINDOWS\system32\stcheck32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\MB\Bureau\SECURITE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: (no name) - {012DD989-6B66-D053-5B95-056DF5055512} - C:\WINDOWS\system32\caxgxck.dll

O2 - BHO: (no name) - {04D944B7-9834-E624-377B-00954706719E} - C:\WINDOWS\system32\lfrynck.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {24197C87-1A95-0A3F-6897-04EBF97CE83C} - C:\WINDOWS\system32\usaskxm.dll

O2 - BHO: (no name) - {43df2eee-1dd2-11b2-a1ca-be7067f6a972} - C:\WINDOWS\system32\SbEaIHy8.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [rmrwpulw.exe] C:\WINDOWS\system32\rmrwpulw.exe

O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe

O4 - HKLM\..\Run: [doncas.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\doncas.dll,ywplpkd

O4 - HKLM\..\Run: [cfcjjaf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cfcjjaf.dll,lhelpwc

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www3.midasplayer.com/midasa.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www3.king.com/ctl/kingcomie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.ni...ROPE_SILENT.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/574/webolr/OCX/FlashAX.cab

O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

[Malekal_morte]

Tu as dû télécharger un crack... et tu t'es fait infecter...

d'où ces fausses popup d'alertes..

 

 

 

 

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {012DD989-6B66-D053-5B95-056DF5055512} - C:\WINDOWS\system32\caxgxck.dll

O2 - BHO: (no name) - {04D944B7-9834-E624-377B-00954706719E} - C:\WINDOWS\system32\lfrynck.dll

O2 - BHO: (no name) - {24197C87-1A95-0A3F-6897-04EBF97CE83C} - C:\WINDOWS\system32\usaskxm.dll

O2 - BHO: (no name) - {43df2eee-1dd2-11b2-a1ca-be7067f6a972} - C:\WINDOWS\system32\SbEaIHy8.dll

O4 - HKLM\..\Run: [rmrwpulw.exe] C:\WINDOWS\system32\rmrwpulw.exe

O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe

O4 - HKLM\..\Run: [doncas.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\doncas.dll,ywplpkd

O4 - HKLM\..\Run: [cfcjjaf.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cfcjjaf.dll,lhelpwc

 

--> clic sur fix checked

 

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\system32\caxgxck.dll

C:\WINDOWS\system32\lfrynck.dll

C:\WINDOWS\system32\usaskxm.dll

C:\WINDOWS\system32\SbEaIHy8.dll

C:\WINDOWS\system32\rmrwpulw.exe

C:\WINDOWS\system32\stcheck32.exe

C:\WINDOWS\system32\doncas.dll

C:\WINDOWS\system32\cfcjjaf.dll

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

 

IMPORTANT A FAIRE :

Zip le dossier C:\!Killbox

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le zip que tu as fait.

Clic sur fix checked

 

Poste un nouveau rapport HijackThis.