[Résolu] Problème avec Trojan.FatObfus.2.Gen

[Apollo]

Ah bon?

 

As-tu essayé en "décachant" certains dossiers/fichiers?

 

Voici la méthode:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour les recacher après ta recherche, refais l'opération en sens inverse.

[Apollo]

Bon on va faire autrement: F Secure ne donne pas de rapport mais au moins il nettoie!

 

Il suffira de refaire un nouveau log Hijackthis après le scan en ligne.

 

http://support.f-secure.fr/fra/home/ols.shtml

 

@ plus tard

[nono13]

ok ca roule je m'y mets de suite merci

 

@ +

[nono13]

Tiens apparemment la suite sur la page 2 a était zappé... lol

maintenance maintenance

 

Alors on en était là..

 

Re !!!

 

Alors hier soir j'ai réussis a supprimer le dossier avec le trojan avec unlocker en mode sans echec.. (y m'a indiqué qu'il le supprimé en l'envoyant dans la corbeille mais il n'y été pas que se soit en sans échec ou en normal)

 

Suite a ca j'ai lancé une analyse avec AVG Anti-Spyware puis un coup de Lop S&D 1.3 et pour finir HijackThis toujours en mode sans échec...

 

Ce matin avant de lire ton mess j'ai mis un coup de SmitFraudFix et après avoir lu ton message j'ai attaqué le teste de Kasper et après HijackThis pour finir comme tu me l'as conseillé...

 

Je te mets tout les rapports en suivant la chronologie que je viens de te décrire..

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:23:59 21/10/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.264:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\ONI\Cookies\oni@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.148:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.149:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.150:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.151:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.152:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.230:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

:mozilla.231:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

:mozilla.232:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

:mozilla.233:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

:mozilla.234:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

:mozilla.235:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.

:mozilla.134:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.139:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.140:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.141:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.142:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.39:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.

:mozilla.146:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\ONI\Cookies\oni@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.132:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.263:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.

:mozilla.113:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.48:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.49:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.50:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.51:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.222:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.23:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.24:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.25:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.26:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\ONI\Cookies\oni@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.125:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.126:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.70:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.71:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.74:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\ONI\Cookies\oni@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.78:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.79:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.80:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.83:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.84:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.86:C:\Documents and Settings\ONI\Application Data\Mozilla\Firefox\Profiles\t8smaabw.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

 

 

Fin du rapport

 

 

 

 

------------------------------[ Lop S&D 1.3 ]----------------------------

 

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

 

Lancé depuis : "C:\Documents and Settings\ONI\Bureau\Nettoyage PC\LopSD\Lop S&D"

 

Rapport créé Le 21/10/2007 à 22:28:37,37 PC : XPSP2-670C6B24A

 

! Faire analyser le rapport par un Helper avant intervention !

 

-------------[ Listing des Dossiers dans Application Data ]-------------

 

C:\Documents and settings\Administrateur\Application Data\Microsoft

C:\Documents and settings\Administrateur\Application Data\Spyware Terminator

C:\Documents and settings\Administrateur\Application Data\desktop.ini

 

C:\Documents and settings\All Users\Application Data\Spyware Terminator

C:\Documents and settings\All Users\Application Data\Kaspersky Lab

C:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy

C:\Documents and settings\All Users\Application Data\Real

C:\Documents and settings\All Users\Application Data\WinZip

C:\Documents and settings\All Users\Application Data\Apple Computer

C:\Documents and settings\All Users\Application Data\Apple

C:\Documents and settings\All Users\Application Data\Microsoft

C:\Documents and settings\All Users\Application Data\PC Suite

C:\Documents and settings\All Users\Application Data\Downloaded Installations

C:\Documents and settings\All Users\Application Data\FLEXnet

C:\Documents and settings\All Users\Application Data\Adobe

C:\Documents and settings\All Users\Application Data\hpzinstall.log

C:\Documents and settings\All Users\Application Data\Nero

C:\Documents and settings\All Users\Application Data\Yahoo! Companion

C:\Documents and settings\All Users\Application Data\ACD Systems

C:\Documents and settings\All Users\Application Data\BitDefender

C:\Documents and settings\All Users\Application Data\desktop.ini

 

C:\Documents and settings\Default User\Application Data\desktop.ini

C:\Documents and settings\Default User\Application Data\Microsoft

 

C:\Documents and settings\LocalService\Application Data\Microsoft

 

C:\Documents and settings\NetworkService\Application Data\PC Suite

C:\Documents and settings\NetworkService\Application Data\Microsoft

 

C:\Documents and settings\ONI\Application Data\Spyware Terminator

C:\Documents and settings\ONI\Application Data\ACD Systems

C:\Documents and settings\ONI\Application Data\Real

C:\Documents and settings\ONI\Application Data\Nokia

C:\Documents and settings\ONI\Application Data\vlc

C:\Documents and settings\ONI\Application Data\STOIK

C:\Documents and settings\ONI\Application Data\Adobe

C:\Documents and settings\ONI\Application Data\GDIPFONTCACHEV1.DAT

C:\Documents and settings\ONI\Application Data\dvdcss

C:\Documents and settings\ONI\Application Data\Media Player Classic

C:\Documents and settings\ONI\Application Data\Apple Computer

C:\Documents and settings\ONI\Application Data\AdobeUM

C:\Documents and settings\ONI\Application Data\Ahead

C:\Documents and settings\ONI\Application Data\Sun

C:\Documents and settings\ONI\Application Data\Microsoft

C:\Documents and settings\ONI\Application Data\Macromedia

C:\Documents and settings\ONI\Application Data\Mozilla

C:\Documents and settings\ONI\Application Data\PC Suite

C:\Documents and settings\ONI\Application Data\Hewlett-Packard

C:\Documents and settings\ONI\Application Data\Bitdefender

C:\Documents and settings\ONI\Application Data\desktop.ini

C:\Documents and settings\ONI\Application Data\Identities

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\SA.DAT

C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans Program Files ]--------------

 

C:\Program Files\7-Zip

C:\Program Files\ACD Systems

C:\Program Files\Adobe

C:\Program Files\Apple Software Update

C:\Program Files\BitComet

C:\Program Files\Bonjour

C:\Program Files\CCleaner

C:\Program Files\ComPlus Applications

C:\Program Files\Crawler

C:\Program Files\DIFX

C:\Program Files\Fichiers communs

C:\Program Files\FLVPlayer

C:\Program Files\Grisoft

C:\Program Files\Hewlett-Packard

C:\Program Files\Illustrate

C:\Program Files\Internet Explorer

C:\Program Files\IZArc

C:\Program Files\Java

C:\Program Files\LD-Anime

C:\Program Files\Matroska Pack

C:\Program Files\Media Player Classic

C:\Program Files\microsoft frontpage

C:\Program Files\Microsoft IntelliPoint

C:\Program Files\Microsoft IntelliType Pro

C:\Program Files\Microsoft Office

C:\Program Files\Mirage-Team Decoder Pack

C:\Program Files\Mirage-Team Encoder Pack

C:\Program Files\Movie Maker

C:\Program Files\Mozilla Firefox

C:\Program Files\msn gaming zone

C:\Program Files\MSN Messenger

C:\Program Files\MSXML 4.0

C:\Program Files\Nero

C:\Program Files\netmeeting

C:\Program Files\Nokia

C:\Program Files\Outlook Express

C:\Program Files\Pando Networks

C:\Program Files\PandoBar

C:\Program Files\QuickTime Alternative

C:\Program Files\Real Alternative

C:\Program Files\Services en ligne

C:\Program Files\Softwin

C:\Program Files\Spybot - Search & Destroy

C:\Program Files\Spyware Terminator

C:\Program Files\SuperCopier2

C:\Program Files\Trend Micro

C:\Program Files\Unlocker

C:\Program Files\VideoLAN

C:\Program Files\WinAVIVideoConverter

C:\Program Files\Windows Media Player

C:\Program Files\Windows NT

C:\Program Files\WinRAR

C:\Program Files\xerox

C:\Program Files\Yahoo!

 

------[ Listing des dossiers dans Program Files\Fichiers Communs ]------

 

C:\program files\fichiers communs\ACD Systems

C:\program files\fichiers communs\Adobe

C:\program files\fichiers communs\Ahead

C:\program files\fichiers communs\Designer

C:\program files\fichiers communs\Hewlett-Packard

C:\program files\fichiers communs\InstallShield

C:\program files\fichiers communs\Java

C:\program files\fichiers communs\Macrovision Shared

C:\program files\fichiers communs\Microsoft Shared

C:\program files\fichiers communs\MSSoap

C:\program files\fichiers communs\Nokia

C:\program files\fichiers communs\ODBC

C:\program files\fichiers communs\PCSuite

C:\program files\fichiers communs\Services

C:\program files\fichiers communs\Softwin

C:\program files\fichiers communs\SpeechEngines

C:\program files\fichiers communs\System

 

----------------------[ Recherche dans le Registre ]----------------------

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

 

 

-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

 

Aucun dossier Lop trouvé !

 

--------------------[ Vérification du fichier Hosts ]---------------------

 

Fichier Hosts : Propre

 

--------------[ Recherche de fichiers cachés avec Catchme ]---------------

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-21 22:28:44

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

Aucune autre infection trouvée !

 

--------------------[ Fin du rapport à 22:36:07,00 ]----------------------

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:18:39, on 21/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\sstray.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe"

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\ONI\Mes documents\SAM\Logiciel\eMule0.48a\eMule0.48a\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9367 bytes

 

 

 

SmitFraudFix v2.240

 

Rapport fait à 10:28:13,14, 22/10/2007

Executé à partir de C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\sstray.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ONI

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ONI\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ONI\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="sockspy.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.53.252

DNS Server Search Order: 212.27.54.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E38A10C-35A1-4032-90DB-4554542A1ED4}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E38A10C-35A1-4032-90DB-4554542A1ED4}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{7E38A10C-35A1-4032-90DB-4554542A1ED4}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

KASPERSKY ONLINE SCANNER REPORT

Monday, October 22, 2007 12:11:47 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 22/10/2007

Kaspersky Anti-Virus database records: 442434

Scan Settings

Scan using the following antivirus database extended

Scan Archives true

Scan Mail Bases true

Scan Target My Computer

A:\

C:\

D:\

Scan Statistics

Total number of scanned objects 57507

Number of viruses found 2

Number of infected objects 5

Number of suspicious objects 0

Duration of the scan process 01:29:41

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\ONI\Application Data\Bitdefender\Desktop\Profiles\asdict.dat Object is locked skipped

C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix.exe RarSFX: infected - 2 skipped

C:\Documents and Settings\ONI\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\ONI\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\ONI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\ONI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\ONI\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\ONI\Local Settings\Historique\History.IE5\MSHist012007102220071023\index.dat Object is locked skipped

C:\Documents and Settings\ONI\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\ONI\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\ONI\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt Object is locked skipped

C:\Program Files\Softwin\BitDefender10\aspdict.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{DB8A6DA4-FEDE-4494-BFA7-94B9D39FFAE1}\RP0\A0000013.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\bdss.log Object is locked skipped

C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\tmp00005c8b\tmp00000000 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:19:42, on 22/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\sstray.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Documents and Settings\ONI\Mes documents\y's\YzDock.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe"

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\ONI\Mes documents\SAM\Logiciel\eMule0.48a\eMule0.48a\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9293 bytes

Modifié le 22 octobre 2007 par nono13

[Apollo]

Salut nono13,

 

Pourquoi passes-tu des outils sans que je ne te l'aie demandé? Enfin bref.

 

Aucune action entreprise.

Ce message veut dire que tu n'as pas appliqué la procédure ou que tu as pris le rapport trop tôt. (AVG AS). Il faudra choisir entre Spyware Terminator et AVG AS.

 

Je reviens un peu plus tard.

[nono13]

ok par contre je suis pas la ce soir

 

choisir entre les 2 lequel est le meilleur pour toi ?

 

La protection residente de terminator me satisfait réellement mais je pensais pas devoir choisir entre les 2 puisque AVG me sers juste pour des scan occasionnel...

 

est ce que le trojan qui me gonfle là est un virus qui peut transmettre des infos perso sur moi style quand je fais un achat sur un site sécurisé ou quand je vais sur ma boite mail ?? Tu vois le genre de probleme...

 

Et est ce que tu peux me dire quelle est la "formule" la plus sécurisante.... je vais d'ici un mois ou 2 (suivant la paie) me racheter un Dur et donc recommencer sur du neuf et du tout propre....

 

Je sais bien ce que tu penses du P2P et donc en partant du principe que cet element ne rentre pas en compte dans ma demande qu'est ce que tu me conseil...

ANTIVIRUS- ANTISPY- ETC.....

 

@+

[Apollo]

Re,

 

Je ne peux t'obliger à rien mais je te conseille très fortement de virer les programmes de P2P qui se trouvent sur ton ordinateur, sinon tu reviendras souvent ici avec des problèmes, parfois plus graves.

 

Je t'invite à lire page de Malekal_morte et te laisse faire ton opinion.

 

On va désinstaller les outils qui ne servent plus:

 

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double clique sur ToolsCleaner2.bat et suis les directives.
  
• Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
   
  
• Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
   
  CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
  Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Va jusqu'au bout, l'outil s'autodétruira à la fin.
   
  Tape explorer.exe et valide. Cela fera réapparaître le Bureau.
  

 

Les conseils habituels

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton Register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware dont tu as été victime n'apparaît pas dans la liste, pour toi il s'agit de: Trojan.FatObfus.2.Gen et Smitfraud, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "Post Reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

Modifié le 22 octobre 2007 par Apollo.01

[Apollo]

Re nono13,

 

qu'est ce que tu me conseil...

ANTIVIRUS- ANTISPY- ETC.....

Tout ce qui est proposé ci-dessus est gratuit, mais si tu veux mon avis et si tu as quelques sous pour protéger très efficacement ton pc, je te dis: Kaspersky Internet Security sans hésitation.

 

Il incorpore tout:

 

 

Tu n'auras besoin de RIEN d'autre; je ne fais pas de pub mais je parle d'expérience, j'ai essayé Norton et AVG avant --> Adios! Je ne change plus.

 

@ bientôt.

[nono13]

Une fois de plus un multitude de conseil super utiles tu assures

 

 

 

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 23/10/2007 a 8:38:57,17

 

///////////////////

 

-Hijackthis = Trouve!

 

-Hijackthis = Suppression effectuee!

 

 

********Fin de Scan principal********

Programme(s) supprime(s) avec succes!

 

 

 

** Module de recherche complementaire ** (Beta Test 1)

 

 

C:\Documents and Settings\ONI\Bureau\Nettoyage PC\SmitfraudFix

///////////////////

 

Fin le 23/10/2007 a 8:42:03,90

 

- Points de Restauration Ok!

- Vidage de la corbeille Ok!

- Fichiers temporaires Ok!

 

 

Merci d'avoir utilise ToolsCleaner2

 

 

J'ai installé Kaspersky 7.0.0.125fr (et ne garde plus que terminator pour mon dur actuel... Bien que tu dois peut etre penser que terminator est inutile puisque il y a Kaspersky.. tiens je me demande si les ralentissements de Ffox ne sont pas dû à ca) par contre avec Ffox c'est la misere... y mets 4h a se lancer et si par malheur j'ouvre plusieurs onglets en meme temps le chargement des pages est encore plus rapide qu'en 56k.... lol

 

Tu saurais d'ou ca peut venir... la je vais lancer une mega analyse avec Kasper

Modifié le 23 octobre 2007 par nono13

[nono13]

Bon...

 

J'ai fais quelques changement Apollo....

 

J'ai viré AVG , Terminator la crawler toolbar et après avoir nettoyer avec atf, un coup de LopSD et de ccleaner pour les erreurs restantes j'ai réinstallé Kaspersky..

 

Apparement tout est ok (après mise a jour et scan complet) ffox marche nikel ie aussi sauf un message de Kasper qui me dit que un fichier pourrait etre dangereux...

 

Il nomme SVCHOST.EXE et serait situé (c'est là que ca fait mal) => systeme boot dans le systeme 32

 

Faut il s'en inquieté.. ?

 

Et est ce que Kasper en plus de ses protections puissantes peux etre encore renforcer si je reinstalle Terminor ?

 

@+