Demande d'aide pour PC infecté

[naheulbeuk]

bonsoir,

 

1/ redémarre en mode sans échec (F8 lors du boot)

 

2/ désinstalle ceux là via ajout/suppr de programmes si présents :

 

EQBranch

Messenger Plus!3 (tu le réinstalleras plus tard mais sans les sponsors = case à décocher a l'installation)

 

3/ supprime les fichiers en gras :

 

C:\WINDOWS\ms063796-93608.exe

C:\Program Files\EQBranch\ <--- le dossier

C:\WINDOWS\?asks\ <--- le dossier

 

4/ refais un scan hijackthis coche et fix ces lignes :

 

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll

O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [burnProxyPlusTeam] C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\IdleMags.exe

O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\Overnet.exe -t

O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe

O4 - HKLM\..\Run: [ms063796-93608] C:\WINDOWS\ms063796-93608.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [fast bind] C:\DOCUME~1\HLNE~1\APPLIC~1\STUPID~1\jumpsecond.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EQBranch] "C:\Program Files\EQBranch\EQBranch.exe"

O4 - HKCU\..\Run: [Hsse] "C:\DOCUME~1\HLNE~1\MESDOC~1\ICROSO~1\mshta.exe" -vt ndrv

O4 - HKCU\..\Run: [okff] C:\PROGRA~1\FICHIE~1\okff\okffm.exe

O4 - HKCU\..\Run: [bnqa] C:\WINDOWS\?asks\w?crtupd.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

 

5/ ferme hijackthis et redémarre ton pc

 

6/ Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici !

 

7/ fais un scan panda en ligne :

ici

et post moi le rapport de ce scan ici une fois terminé !

 

ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 

8/ repost aussi un nouveau rapport hijackthis !

 

bon courage ! A+

[naheulbeuk]

je me déconnecte ! a demain !

[naheulbeuk]

coucou ! me revoici ! j'attends tes rapports xtsxalex !

A+

[xtsxalex]

coucou naheulbeuk , dsl de ne pas avoir été plus rapide , fallait que je revienne du lycée et que ma chérie fasse ces scans voila je te poste le scan panda

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\a\Cookies\a@ad.yieldmanager[2].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\a\Cookies\a@adopt.hbmediapro[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\a\Cookies\a@adultfriendfinder[2].txt

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\a\Cookies\a@azjmp[2].txt

Spyware:Cookie/Errorguard No Désinfecté C:\Documents and Settings\a\Cookies\a@errorguard[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\a\Cookies\a@stats1.reliablestats[1].txt

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\G10B81MD\newpass2[1].htm

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\I5NCHCV2\newpass2[1].htm

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\Fast Info.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\HOLEPROXY.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\IdleMags.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\Itchlink.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\rdr program.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\Style Store Burn Proxy\Tray Ping.exe

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\0mpqc76f.default\cookies.txt[]

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\multi meow tick\Idol Dale.exe

Spyware:spyware/surfsidekick No Désinfecté C:\Documents and Settings\Hélène\Application Data\Sskcwrd.dll

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\bpchogso.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\cfntiqrw.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\frdogfuh.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\jumpsecond.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\snogvfko.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\vmlkanzy.exe

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Hélène\Application Data\stupidthunkdebug\yefodeje.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Hélène\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@adopt.hbmediapro[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@adultfriendfinder[2].txt

Spyware:Cookie/Allthatsearch No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@BigBlue[2].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@cassava[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@errorsafe[2].txt

Spyware:Cookie/Kmpads No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@kmpads[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@rn11[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@www.errorsafe[2].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Hélène\Local Settings\Application Data\Mozilla\Firefox\Profiles\0mpqc76f.default\Cache\633285D9d01[Process.exe]

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@belnk[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\JULIA\Cookies\julia@adultfriendfinder[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\JULIA\Cookies\julia@belnk[2].txt

Spyware:Spyware/SurfSideKick No Désinfecté C:\Program Files\SurfSideKick 3\Ssk.exe

Adware:Adware/BookedSpace No Désinfecté C:\WINDOWS\dnvmycgo.dll

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\keyboard91.dat

Adware:Adware/BookedSpace No Désinfecté C:\WINDOWS\kytlcwrj.dll

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_22.exe

Adware:Adware/Deskwizz No Désinfecté C:\WINDOWS\system32\ad.html

Spyware:Spyware/SurfSideKick No Désinfecté C:\WINDOWS\system32\bk.exe

Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\hgnfzxkr.dll

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\UEhJTElQUEU\oH1LnH5koHo.vbs

 

 

 

 

 

ainsi que le scan hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:19:58, on 12/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Overnet\overnet.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\program files\softwin\bitdefender free edition\bdmcon.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Documents and Settings\Hélène\Bureau\hijackthis(1)\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe

O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?eb543ade3d6047408c32be89868298dc

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?eb543ade3d6047408c32be89868298dc

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: repairs303169569.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: SMDEn - C:\WINDOWS\system32\dfwsock.dll (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

voila