infection, l'ordi rame...

[jude18]

bonjour ,

 

J'ai effectué ce que tu m'as dit et :

 

rapport ewido:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:47:53, 23/03/2006

+ Somme de contrôle: F99D9F28

 

+ Résultats du scan:

 

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@bfast[1].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Program Files\PestPatrol\Quarantine\20050130201651.zip/Documents and Settings/marie/Cookies/marie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder

C:\WINDOWS\system32\jblcz.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\WINDOWS\system32\jbuhf.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

C:\WINDOWS\system32\jbxhj.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

rapport hijackths:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:50:58, on 23/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe

C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgAgt.exe

C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\Logi_MwX.Exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\WINDOWS\system32\sstray.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\invité juju\Bureau\hijackthis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe" "--defaults-file=C:\Program Files\Point Fact\mysql\bin\myPointF.ini" PointFDatabase (file missing)

O23 - Service: Promise Array Message Agent (RAIDmAgt) - Unknown owner - C:\Program Files\Promise Technology, Inc.\Promise Array Management\MsgAgt.exe

O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Program Files\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe

[Thanos]

salut jude18

 

 

Ton rapport hijackthis ne montre plus d'infection.Un petit scan ici pour continuer:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

 

Là si ca ne marche pas:

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

[jude18]

j'ai fais le scan avec panda et :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\invité juju\Cookies\invité juju@xiti[1].txt

Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[HowCanITestDetection.html]

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorHDPlugin.log-old.log

[Thanos]

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le fichier en gras dans C:\WINDOWS:

 

C:\WINDOWS\GatorHDPlugin.log-old.log

 

*Supprime le fichier en gras dans C:\Program Files:

 

C:\Program Files\PestPatrol\Help.chm

 

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Comment fonctionne le pc à présent?

Modifié le 23 mars 2006 par charles ingals

[jude18]

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime le fichier en gras dans C:\WINDOWS:

 

C:\WINDOWS\GatorHDPlugin.log-old.log

 

*Supprime le fichier en gras dans C:\Program Files:

 

C:\Program Files\PestPatrol\Help.chm

 

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Comment fonctionne le pc à présent?

 

 

 

 

 

super charles ingals

 

il marche plutôt bien...

 

mais j'ai l'impression que les images des pages internet mettent un peu de tps à ce charger...

[Thanos]

Une dernière vérification stp jude18 peut tu faire ceci ,c'est rapide! =>

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe