Page détournée de ebay et Paypal

[Silver666]

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

[Apollo]

Bonjour Silver666,

 

cela me semble tout bon là

 

Tu peux éliminer SmitfraudFix et mbr.exe ainsi que mbr.log

 

Supprime aussi le dossier indiqué en gras: C:\SDFix

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Reposte ensuite un nouveau log Hijackthis stp.

 

A ta place, je me débarrasserais des logiciels de P2P plus que vraisemblablement responsables de cette infection très dangereuse... Mais c'est toi qui vois.

 

On corrigera aussi quelques failles dans certains de tes programmes, mais avec un pc redevenu sain.

 

@++

[Silver666]

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

 

Merci encore! Ton aide est apprécié, et je commence a voir le bout du tunel!

 

Oups! Désolé! Mauvais poste, je vais faire ce que tu as écris dans le dernier message et réécrire!

[Silver666]

J'ai désintaller MIRC et eMule! Et j'ai gardé Azureus et LimeWire! Si ça ne cause pas de problème...

 

Voici le nouveau rapport HiJack!

 

Je suis partant pour réparer les autres failles comme tu m'as offert! Merci!

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:39:34, on 2008-07-21

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\sttray.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Codebox\BitMeter\BitMeter2.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\WinXp\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [sNM] C:\Program Files\SpyNoMore\SNM.exe /startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe

O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

 

--

End of file - 6126 bytes

[Apollo]

Relance Hijackthis en cliquant sur "do a system scan only" et coche les cases devant les lignes suivantes:

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sNM] C:\Program Files\SpyNoMore\SNM.exe /startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Ferme tes applications sauf Hijackthis et clique sur "Fix Checked"

 

Recherche et élimine le fichier/dossier indiqué en gras:

 

c:\program files\spynomore\snm.exe

 

Stp rends- toi sur cette page afin de télécharger Winreg5.reg

 

> http://www.sendspace.com/file/232kjk

pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau.

 

Il ressemblera à ceci:

Il semble que l'image n'apparait pas pour l'instant bref un cube "vert".

 

Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde.

 

Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci.

 

*Désinstalle Adobe Reader et toutes les versions de consoles Java que tu vois dans ajouter/supprimer des programmes.

 

Télécharger Adobe Reader 9: http://www.adobe.com/fr/products/acrobat/readstep2.html

 

Néa,moins si tu veux un logiciel beaucoup plus léger, installe plutôt Foxit Reader: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm (le langage français est disponible par l'interface/mises à jour.)

 

Enfin, télécharge puis installe la dernière console de Java de Sun. (Il ne doit jamais y avoir que la toute dernière sur le pc) : http://www.java.com/fr/download/manual.jsp

 

Si tu le désires, tu peux installer le SP3 via Windows Update après ceci -->

 

Dernière vérification:

 

Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

Fais une analyse complète en sélectionnant tous les disques ou partitions.

Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs".

 

Garde cet outil pour des analyses ponctuelles, il est très efficace.

 

@++

[Silver666]

Pour c:\program files\spynomore\snm.exe

Je ne l'ai pas trouvé! J'ai fait une recherche sur mon disk "C" et il ne semble plus être là. Est-ce OK?

 

J'ai décidé d'installer Foxit, mais quand j'ai fini l'install, Kaspersky a émis une alerte disant que Foxit essayais d'installer quelque chose d'autre. Est-ce normal! Je choisis de bloquer ceci!

 

J'ai pu atrappé ce maudis virus où, est-il possible que le fichier contaminé le soit encore et en cliquant dessus il va se réinstaller.

 

 

Voici le dernier log de MalWare:

Malwarebytes' Anti-Malware 1.22

Version de la base de données: 977

Windows 5.1.2600 Service Pack 2

 

07:17:01 2008-07-22

mbam-log-7-22-2008 (07-17-00).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 108654

Temps écoulé: 2 hour(s), 8 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

******************************************************

 

Je veux installer un Kit office et j'hésite entre Microsoft Office, mais Open Office me semble très bien! Qu'en penses-tu.

 

Pour le service pack 3, est-ce que ça vaut vraiment la peine d'être installer ou c'est seulement du flafla... Ça apporte quoi de plus!

[Apollo]

Pour moi, ton pc est clean.

 

Pour Foxit:

Il faut prendre l'exécutable de la 2.3, pas celui avec toolbar.

 

Prends l'exe: http://downloads.foxitsoftware.com/foxitre...der23_setup.exe

 

Il n'y a rien de dangereux, je l'ai installée moi-même; j'ai juste dit à Kaspersky de laisser passer tout ce qui se présente lorsqu'on éxécute l'installation: les applications seront mises en zone de restrictions faibles mais toujours surveillées. C'est quand-même une bonne chose qu'il nous demande encore notre avis non?

 

D'ailleurs un test d'analyse complète des applications te dira s'il y a ou non faille dans le programme.

 

Si tu préfères Adobe Reader c'est toi qui vois.

 

Pour le SP3, il y a quelques nouveautés mais il reprend toutes les mises à jour faites depuis 2004 si je ne m'abuse.

 

C'est aussi le dernier SP que Microsoft mettra à disposition pour XP.

 

Open Office est gratuit, pas MS Office.

Mais tu peux tester Office 2007 pendant 60 jours.

http://www.microsoft.com/france/office/2007/default.mspx

http://trial.trymicrosoftoffice.com/trialb...x?culture=fr-BE

 

@ bientôt.

[Silver666]

Mille merci pour tout Appolo! Tout est bien et je me log sur eBay et Paypal! J'aimerais bien avoir tes connaissances dans ce domaine!

 

Merci encore pout ton aide et tes conseils!

[Apollo]

Bonsoir Silver666,

 

Fais comme moi, va sur les forums connus ou moins connus et cherche les infos utiles.

En 2003 je n'avais jamais vu un pc de ma vie sauf sur le bureau des autres

 

Chi va piano va sano.

 

Si tu veux bien , édite ton premier post et rajoute [RESOLU] devant ton titre.

 

Merci.

 

Bonne fin de soirée.