Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(RESOLU) Infection avec spyfalcon et suppression impossible

vincelamoket
 Partager

Messages recommandés

vincelamoket Junior Member

vincelamoket

Posté(e)
Posté(e) (modifié)

Bonjour à tous, j(essaye désespéremment de supprimer spyfalcon mais rien n'y fait.

après lecture de plusieurs post, j'ai appliqué la procédure pré-hyjackthis et joins le résultat ci-dessous.

 

Merci beaucoup pour votre aide car je vais touner dingue avec ce spyware !!!!!

 

Logfile of HijackThis v1.99.1

Scan saved at 22:28:57, on 12/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\progra~1\yahoo!\YCentral\YahooCentral.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\SpyFalcon\SpyFalcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\SpyFalcon\SpyFalcon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PeerGuardian2\pg2.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp91DF.tmp

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [YCentral] c:\progra~1\yahoo!\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [sP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: TribalWeb.net.lnk = ?

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?72300191f2b24b05bb5ebd8654ca548

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?72300191f2b24b05bb5ebd8654ca548

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: Festoon - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Modifié par vincelamoket

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

bonsoir vincelamoket et bienvenue sur le forum zéb-sécu !

 

Peut tu faire ceci STP :

 

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

 

Tiens nous au courant à plus !

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

bonsoir vincelamoket et bienvenue sur le forum zéb-sécu !

 

Peut tu faire ceci STP :

 

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tiens nous au courant à plus !

 

 

 

Salut régis 56, voici le rapport édité par smitfraudfx, j'espère que ça te parle parce que pour moi qui suis novice c'est du chinois.

 

Merci d'avance pour ton aide.

 

 

SmitFraudFix v2.25

 

Rapport fait à 21:32:03,09 le 13/03/2006

Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\dfrgsrv.exe PRESENT !

C:\WINDOWS\system32\ginuerep.dll PRESENT !

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\mssearchnet.exe PRESENT !

C:\WINDOWS\system32\msvol.tlb PRESENT !

C:\WINDOWS\system32\ncompat.tlb PRESENT !

C:\WINDOWS\system32\nvctrl.exe PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\1024\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Vincent\Application Data

 

C:\Documents and Settings\Vincent\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

C:\Documents and Settings\Vincent\Menu Démarrer\SpyFalcon 2.0.lnk PRESENT !

C:\Documents and Settings\Vincent\Menu Démarrer\Programmes\SpyFalcon PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

 

C:\Documents and Settings\Vincent\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

C:\Documents and Settings\Vincent\Bureau\SpyFalcon.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

C:\Program Files\SpyFalcon\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software"

 

[HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]

@="C:\WINDOWS\system32\ginuerep.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32]

@="C:\WINDOWS\system32\ginuerep.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir vincelamoket !

 

Bien on va passer à la deuxième étape :

 

 

Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet.

 

 

Utilisation ----- option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

 

A plus !

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

resalut regis56.

 

j'ai utilisé la commande 2 de smitfraudfx en mode sans échec et il semblerait que spyfalcon soit bien supprimé.

 

Pour être sur de mon coup, je poste le rapport de smitfraud et un nouveau rapport hyjackthis.

 

Merci de me dire s'il faut encore faire quelque chose pour être en sécurité.

 

SmitFraudFix v2.25

 

Rapport fait à 22:04:15,82 le 13/03/2006

Executé à partir de C:\Documents and Settings\Vincent\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\dfrgsrv.exe supprimé

C:\WINDOWS\system32\ginuerep.dll supprimé

C:\WINDOWS\system32\hp????.tmp supprimé

C:\WINDOWS\system32\ld????.tmp supprimé

C:\WINDOWS\system32\mssearchnet.exe supprimé

C:\WINDOWS\system32\msvol.tlb supprimé

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\WINDOWS\system32\nvctrl.exe supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\Documents and Settings\Vincent\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk supprimé

C:\Documents and Settings\Vincent\Bureau\SpyFalcon.lnk supprimé

C:\Documents and Settings\Vincent\Favoris\Antivirus Test Online.url supprimé

C:\Documents and Settings\Vincent\Menu Démarrer\SpyFalcon 2.0.lnk supprimé

C:\Documents and Settings\Vincent\Menu Démarrer\Programmes\SpyFalcon supprimé

C:\Program Files\SpyFalcon\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:15:50, on 13/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\progra~1\yahoo!\YCentral\YahooCentral.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\PeerGuardian2\pg2.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe

C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll (file missing)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [YCentral] c:\progra~1\yahoo!\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [sP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: TribalWeb.net.lnk = ?

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?72300191f2b24b05bb5ebd8654ca548

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?72300191f2b24b05bb5ebd8654ca548

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: Festoon - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Peut tu faire ceci STP :

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

-Télécharger Ewido (Programme faisant parti des antymalwares)

http://www.ewido.net/fr/download/

Installer et mettre à jour.

Important : Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour.

 

 

-lancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

 

-Poster le rapport Ewido

 

A plus !

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

salut regis56,

 

voilà j'ai fait ce que tu m'a demandé, cijoint le rapport ewido

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 22:54:11, 13/03/2006

+ Somme de contrôle: A0D1011

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder

HKU\S-1-5-21-3971714039-1061283621-2275571819-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Local Settings\Temp\Rar$EX00.328\GoogleEarthPro.exe/iexplorer.exe -> Hijacker.VB.ib : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Local Settings\Temp\Rar$EX00.328\GoogleEarthPro.exe/iexplorer.exe -> Hijacker.VB.ib : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Vincent\Cookies\vincent@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.7:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.10:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.91:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.92:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.102:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.125:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.126:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.131:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.163:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.164:C:\Documents and Settings\Vincent\Application Data\Mozilla\Firefox\Profiles\fks8xgkq.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Chrystèle\Cookies\chrystèle@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyer et sauvegarder

:mozilla.8:C:\Documents and Settings\Chrystèle\Application Data\Mozilla\Firefox\Profiles\57dclfyl.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Chrystèle\Application Data\Mozilla\Firefox\Profiles\57dclfyl.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Chrystèle\Application Data\Mozilla\Firefox\Profiles\57dclfyl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Chrystèle\Application Data\Mozilla\Firefox\Profiles\57dclfyl.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Chrystèle\Application Data\Mozilla\Firefox\Profiles\57dclfyl.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Chrystèle\Application Data\Mozilla\Firefox\Profiles\57dclfyl.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP146\A0035441.exe -> Downloader.Zlob.ik : Nettoyer et sauvegarder

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP146\A0035510.dll -> Not-A-Virus.Hoax.Win32.Renos.bv : Nettoyer et sauvegarder

 

 

::Fin du rapport

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

peut tu faire ceci stp :

 

Ouvrir panneau de configuration puis ajout supression de programme

 

Dans la liste vérifier que Newdotnet n'apparait pas sinon désinstaller

 

Vérifier que le fichier n'existe plus

C:\WINDOWS\NDNuninstall6_38.exe

 

C:\Documents and Settings\Vincent\Local Settings\Temp\ <= vider le dossier

 

La restauration du système est infectée mais on s'en occupera plus tard OK ?

 

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Eventuellement faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus !

vincelamoket Junior Member

vincelamoket

Posté(e)
  • Auteur
Posté(e)

regis56, voici le rapport trendmicro

 

A plus tard

 

Transfert d'informations...

 

Sur...

 

 

 

Résultats

 

 

 

Ticket

 

 

 

Encyclopédie

 

Résultats de la vérification en cours de publication...

Programmes malveillants détectés

 

Remarque : La suppression complète des programmes malveillants mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. programmes malveillants Des informations détaillées figurent dans les sections concernant les programmes malveillants.

TITLE_OF_MALWARE

0 Infections

 

Transfert d'informations supplémentaires sur ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...

Informations générales sur ce type de programme malveillant.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de programme malveillant.

 

Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.

Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

Signatures détectées

Signature EICAR

0 Signatures

La signature détectée est une signature dangereuse conçue pour tester les scan antivirus . Les fichiers indiqués ne sont pas infectés, mais contiennent uniquement la signature Signature Eicar.

Ne pas modifier les signatures sur l'ordinateurSupprimer les signatures. Attention ! Si vous sélectionnez cette colonne, les fichiers de signatures correspondants seront définitivement supprimés.Fichiers eicarSont affichés ici tous les chemins d'accès à la signature mentionnée ci-dessusRaisonaccès impossiblenon pris en charge

Graywares et programmes espions détéctés

 

Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares.

 

ADW_SPYFALCON.C

2 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

This adware masquerades itself as an antispyware program that searches an affected system for the presence of spyware. However, it requires users to register its free ve...

Alias-Noms: Adware-SpyFalcon (NAI)

Plate-forme: Windows 98, ME, NT, 2000, XP, Server 2003

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

This adware masquerades itself as an antispyware program that searches an affected system for the presence of spyware. However, it requires users to register its free version in order to remove spyware found on the system.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

TITLE_OF_GRAYWARE

0 Infections

 

Transfert d'informations sur ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...

Informations générales sur ce type de grayware/programme espion.

Alias-Noms: aucun autre nom connu

Plate-forme: Aucune indication donnée

Réception des premières occurences le: Aucune indication donnée

Degré de risque général Très faibleFaibleMoyenÉlevé

Informations générales sur ce type de grayware/programme espion.

 

Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !

Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.

Options de nettoyage Nettoyer automatiquement toutes les Infections détectées

Choisir de manière individuelle une action pour chaque infection détectée

Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

Cookies HTTP

0 Détecté

Un coockie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur.

Options de nettoyage Supprimer tous les cookies détectés

Choisir une action spécifique pour chaque cookie

Conserver ce cookieSupprimer ce cookieCookiesLes cookies indiqués ici sont considérés comme douteux.RaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au cookie a été bloqué par le systèmeLa suppression n'est pas prise en charge par les signatures actuelles

Failles de sécurité détectées

 

ASP.NET Path Validation Vulnerability (887219)

 

Transfert d'informations supplémentaires sur ces failles de sécurité...

Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment.

A vulnerability in ASP.NET allows an attacker to bypass the security of an ASP.NET Web site, and access a machine. The attacker gains unauthorized access to some areas of the said...

Informations supplémentaires sur cette faille de sécurité et sa suppression.

Programmes et services concernés: Microsoft .NET Framework 1.0

Microsoft .NET Framework 1.1

Programme malveillant expoitant cette faille de sécurité: inconnu

A vulnerability in ASP.NET allows an attacker to bypass the security of an ASP.NET Web site, and access a machine. The attacker gains unauthorized access to some areas of the said Web site, and is able to control it accordingly. The actions that the attacker could take would depend on the specific content being protected.

Informations supplémentaires sur cette faille de sécurité et sa suppression.

TITLE_OF_VULNERABILITY

 

Transfert d'informations supplémentaires sur ces failles de sécurité...

Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment.

Informations supplémentaires sur cette faille de sécurité et sa suppression.

Programmes et services concernés: inconnu

Programme malveillant expoitant cette faille de sécurité: inconnu

Informations supplémentaires sur cette faille de sécurité et sa suppression.

Le port : est accessible

 

Transfert d'informations supplémentaires sur ce port...

Une erreur est survenue lors de la tentative d'obtention des informations supplémentaires sur ce port. Aucune autre information supplémentaire n'est disponible pour le moment.

Services courants sur ce port: inconnu

Programme malveillant utilisant le port de manière abusive: inconnu

Nettoyer » Supprime les infections détectées de votre ordinateur d'après les options sélectionnées.

Un ticket est requis

 

Pour supprimer les viruset les autres programmes malveillants à l'aide de HouseCall, un Ticket valable est requis par Trend Micro. Un ticket possède un code précis à plusieurs caractères, le dénommé Code de Ticket, grâce auquel il est identifié.

Êtes-vous déjà en possession d'un ticket ? Oui, je possède un ticket valable

 

Si vous possédez déjà un ticket valable, sélectionnez cette option et reportez le code de ticket dans le champ prévu à cet effet. Respectez le format de saisie (a-z et 0-9).

Saisissez votre code de ticket ici :

Code ticket non disponible ?

Oui, je possède un ticket valable

 

Si vous ne possédez pas encore de ticket valable, la séléction de cette option et de l'option "Continuer" vous permet d'obtenir un nouveau ticket. Vous pouvez également obtenir ici des informations supplémentaires sur les tickets.

Continuer » Utiliser le ticket indiqués ou en demander un nouveau

Chercher le ticket valable à l'aide des informations de compte

 

Si vous possédez déjà un ticketHouseCall, mais que vous n'avez pas le ticket correspondant sous la main, vous pouvez obtenir votre code de ticket en saisissant les données de comptes suivantes.

HouseCall vous envoie ensuite automatiquement le code de ticket par courrier électronique.

Titre

Prénom

Nom

Adresse électronique

Retour « Continuer » Cherche un ticket valable pour le compte indiqué et envoie de ticket correspondant par courrier

Nouveau ticket - données personnelles

 

Pour pouvoir requérir un ticket, nous nécessitons quelques informations de votre part, nous permettant de pouvoir ouvrir un compte.

Si vous disposez déjà d'un compte, les données que vous saisissez permettront de sélectionner le compte au lieu de le créer.

Titre

Prénom

Nom

Adresse électronique

Je souhaite obtenir davantage d'informations au sujet de Trend Micro.

Retour « Continuer » Créez un nouveau compte ou choisissez un compte déjà existant.

Nouveau ticket - Réservation (étape 1 de 2)

 

Grâce à HouseCall, Trend Micro vous propose une solution simple et économique de nettoyage de votre ordinateur. Veuillez choisir dans la liste ci-dessous un ticket correspondant à vos besoins. Veuillez prendre en considération la description des caractéristiques du produit et les prix.

Transfert d'informations...

Description_of_TicketType

 

Le règlement s'effectue auprès du fournisseur suivant. Pour de plus amples informations sur le processus de règlement, veuillez cliquer sur le lien correspondant à "ces informations".

Transfert d'informations...

 

PaymentProviderName

PaymentProviderDescription

Vous pouvez obtenir ici des informations supplémentaires.

 

Afin d'acquérir un ticket pour Trend Micro HouseCall, vous devez accepter les conditions de licence.

J'accepte les conditions de licence

Retour « Continuer » Réservez le ticket sélectionné pour votre compte

Nouveau ticket - Règlement (étape 2 de 2)

Neues Ticket

Ticket actuel - aperçu :

Activé le N'est pas encore activé

Expire le Aucune limite

Opérations disponibles Aucune limite

 

L'application de ce ticket entraîne la prise en compte d'une nouvelle utilisation, afin que virus et autres programmes malveillants puissent être supprimés de votre ordinateur. Dans le cas d'un nombre limité de tickets, le nombre d'utilisations possibles est réduit.

 

"Une utilisation de ticket" est valide pour une durée maximale de 24 heures et se termine avec la suppression du programme malveillant détecté par HouseCall sur votre ordinateur.

Utiliser dès maintenant » Prenez en compte une utilisation pour le ticket sélectionné et commencez le processus de nettoyage

RetourContinuer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...