Rapport HijackThis

[Luccio]

voila le nouveau rapport panda:

 

Incident																		Statut						Analyse																																																														 

Adware:adware/vog															   No Désinfecté				 Registre Windows																																																												
Spyware:Cookie/Xiti															 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.xiti.com/]																																				
Spyware:Cookie/Advertising													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.advertising.com/]																																		 
Spyware:Cookie/Doubleclick													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.doubleclick.net/]																																		 
Spyware:Cookie/Bluestreak													   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.bluestreak.com/]																																		  
Spyware:Cookie/Atlas DMT														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.atdmt.com/]																																			   
Spyware:Cookie/Adtech														   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.adtech.de/]																																			   
Spyware:Cookie/Weborama														 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.weborama.fr/]																																			 
Spyware:Cookie/Tradedoubler													 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tradedoubler.com/]																																		
Spyware:Cookie/Comclick														 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[fl01.ct2.comclick.com/]																																	
Spyware:Cookie/Mediaplex														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.mediaplex.com/]																																		   
Spyware:Cookie/Statcounter													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.statcounter.com/]																																		 
Spyware:Cookie/FastClick														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.fastclick.net/]																																		   
Spyware:Cookie/Tribalfusion													 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tribalfusion.com/]																																		
Spyware:Cookie/Casalemedia													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.casalemedia.com/]																																		 
Spyware:Cookie/360i															 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.ct.360i.com/]																																			 
Spyware:Cookie/Valueclick													   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.valueclick.com/]																																		  
Spyware:Cookie/YieldManager													 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[ad.yieldmanager.com/]																																	  
Spyware:Cookie/Zedo															 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.zedo.com/]																																				
Spyware:Cookie/Serving-sys													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.serving-sys.com/]																																		 
Spyware:Cookie/RealMedia														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.247realmedia.com/]																																		
Outil indésirable:Application/Processor										 No Désinfecté				 C:\Documents and Settings\luc\Bureau\SmitfraudFix\Process.exe																																																   
Spyware:Cookie/Bluestreak													   No Désinfecté				 C:\Documents and Settings\luc\Cookies\luc@bluestreak[1].txt																																																	 
Outil indésirable:Application/Processor										 No Désinfecté				 C:\WINNT\system32\Process.exe																																																								   
Outil indésirable:Application/Processor										 No Désinfecté				 E:\Programmes\SmitfraudFix\Process.exe																																																						  

[Thanos]

salut Luccio

 

Dans ton dernier rapport Pada, on peut voir ceci=>

Adware:adware/vog

Cet Adware est lié au fichier winbrume.dat! as tu lancé une recherche sur le disque dur(comme je te disait précédemment?) Regarde aussi à cet emplacement=>

C:\Program Files\Internet Explorer\winbrume.dat

pour la dll manquante j'ai bien suivi tes instructions mais à la fin de l'install j'ai eu message d'erreur ...

As tu vérifié que ce fichier était présent sur ton pc avant de télécharger la version de mfc71.dll ?Voilà ce que je disait plus haut=>

Vérifie s'il te plait que la dll en question est bien présente dans le répertoire suivant =>

 

C:\WINNT\system32

 

Si ce n'est pas le cas , tu peux télécharger la dll manquante à l'adresse suivante , chez DLL-Files.com =>

http://www.dll-files.com/dllindex/dll-files.shtml?mfc71

Il est possible que la dll présente à la base sur ton pc soit corrompue, auquel cas il faudra l'écraser avec celle que tu as téléchargé. (la copier à la place du fichier mfc71.dll existant: au message d'erreur de windows, répond "OUI" pour l'écraser).

fallait il extraire aussi le fichier text présent dans le zip ?

Non, le fichier texte qui l'accompagne n'est pas utile!.

 

Dis moi exactement où tu en es stp

[Luccio]

salut Luccio

 

Dans ton dernier rapport Pada, on peut voir ceci=>

 

Cet Adware est lié au fichier winbrume.dat! as tu lancé une recherche sur le disque dur(comme je te disait précédemment?) Regarde aussi à cet emplacement=>

C:\Program Files\Internet Explorer\winbrume.dat

 

As tu vérifié que ce fichier était présent sur ton pc avant de télécharger la version de mfc71.dll ?Voilà ce que je disait plus haut=>

 

Il est possible que la dll présente à la base sur ton pc soit corrompue, auquel cas il faudra l'écraser avec celle que tu as téléchargé. (la copier à la place du fichier mfc71.dll existant: au message d'erreur de windows, répond "OUI" pour l'écraser).

 

Non, le fichier texte qui l'accompagne n'est pas utile!.

 

Dis moi exactement où tu en es stp

pour le fichier mfc71.dll il etait bien inexistant, mais ca a bien marché et j'ai pu installé nero ce soir !

donc pour ce petit probleme c'est résolu !

merci

 

sinon oui j'avais bien effacé au préalable le fichier winbrume.dat comme tu me l'avais demandé

et il n'y est plus (je viens de vérifier à nouveau)

le fichier C:\WINNT\system32\i est bien inexistant

 

y a t-il toujours selon toi des fichiers espions ou corrompus sur mon pc ?

 

sinon j'ai autre soucis, plus gros celui la, suite au formatage de mon disque systeme en mars, tous les fichiers de mon disque de données (en slave) s'affichent mais avec 0 octets et biensur ils ne s'ouvrent plus ....

 

sont ils définitivement perdus ?

Modifié le 3 mai 2006 par Luccio

[Thanos]

Content que ca ait marché

 

Pour ce qui est de fichiers à récupérer, je pique l'idée à l'ami bruce lee qui a conseillé un utilitaire efficace et gratos! => http://forum.zebulon.fr/index.php?showtopi...=0entry728730 (message 12)

Pci Filerecovery => http://beuzendi.perso.cegetel.net/fichiers...lerecovery4.exe

En espérant qu'il pourra faire quelque chose pour toi

Si tu veux poster un dernier rapport hijackthis pour vérification , ensuite quelques conseils de sécurité pour finir

[Luccio]

Content que ca ait marché

 

Pour ce qui est de fichiers à récupérer, je pique l'idée à l'ami bruce lee qui a conseillé un utilitaire efficace et gratos! => http://forum.zebulon.fr/index.php?showtopi...=0entry728730 (message 12)

Pci Filerecovery => http://beuzendi.perso.cegetel.net/fichiers...lerecovery4.exe

En espérant qu'il pourra faire quelque chose pour toi

Si tu veux poster un dernier rapport hijackthis pour vérification , ensuite quelques conseils de sécurité pour finir

ok merci je vais essayé ca mais c'est pas sur le disque qui a été formaté que j'ai paumé mes fichiers, bizarre, non ?

 

pour le Hjt:

Logfile of HijackThis v1.99.1
Scan saved at 01:20:11, on 04/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HijackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143883948006
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

bizarre car evido est désinstallé maintenant....

et quicktime lance pas mal de'appli on dirait...

Modifié le 3 mai 2006 par Luccio

[Luccio]

je viens d'essayer pour mes fichiers et le probleme, c'est qu'ils n'ont pas été effacés, ils tous là mais font 0 octects....

 

bref y a presque rien dans le dossier "effacés" sur mon deuxieme disque je vais aller voir sur le disque systeme (celui qui a été formaté) on sait jamais....

[Luccio]

c'est pas mieux sur le disque systeme....

[Thanos]

alors là Luccio...! Est ce que tu veux bien poster un message sur le forum ..peut être "Optimisation,Trucs et astuces"? quelqu'un pourra sans doute te donner une réponse satisfaisante.Je suis désolé, mais je ne sais pas trop comment résoudre ca!as tu tenté d'utiliser le logiciel?

Je te posterai toute à l'heure quelques conseils de sécurité si tu veux bien.A part ce problème, ton pc fonctionne t'il correctement?

 

@+tard

[Luccio]

oui j'ai essayé le logiciel sur mes 2 disques physiques....

bon je ferrai un autre post pour ce probleme mais sinon oui mon pc marche correctement semble-t-il .

 

 

Ben si il n'y a plus rien à faire ou à analyser, enorme merci à toi pour tout le temps que tu m'as consacré alors même que je débarquai sur ce forum .

 

Je suis également modérateur sur un forum et je sais très bien que ce n'est pas évident de tout lire et de répondre à tout le monde....

[Thanos]

salut Luccio

 

Merci pour ces mots sympas

 

Pour finir quelques conseils de sécurité et du nettoyage!On va faire un tri dans les utilitaires qu'on a téléchargé:

 

Les utilitaires que tu peux éliminer:

 

SmitfraudFix - le fichier remove.reg - WinPFind (si tu penses ne pas t'en servir) - swsc.exe de Bobby Fleckman qui permet d'utiliser la fonction "sc" sous windows 2000(tu peux le garder si tu veux l'utiliser par la suite!).

 

 

Les utilitaires que tu peux garder:

 

-Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

-ATF-Cleaner pour effectuer un nettoyage rapide du pc!

 

* Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

* Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument)

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Faites l'opération inverse, et réactivez la restauration:un nouveau point sera automatiquement créé.

 

* Tu utilises Firefox ,une bonne chose!! tu pourras le sécuriser d'avantage avec les conseils de megataupe:

 

-Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628

 

* Tu utilises Antivir : paramètre le comme ceci=>

 

http://speedweb1.free.fr/frames2.php?page=tuto5

 

* Tu utilises Zone Alarm : : paramètre le comme ceci=>

 

http://www.zebulon.fr/articles/configurationZA_1.php

 

D'autres utilitaires et programmes que tu peux installer pour sécuriser ton pc =>

 

* ZebProtect (pour sécuriser les ports de ton pc,très simple)

 

-Tutoriel: http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

*Ad-aware SEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

-Téléchargement: http://www.ordi-netfr.com/adawarese.html ou

http://www.lavasoft.de/support/download/#free

 

Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm ou

http://tutopat.hostonet.org/viewtopic.php?t=207

 

* SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer)

 

-Téléchargement:

http://spybot.safer-networking.de/fr/download/index.html

 

-Son tutoriel: http://www.zebulon.fr/articles/spybot_1.php ou

 

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

* Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

(ne pas utiliser avec le teatmer)

-Téléchargement:

http://www.diamondcs.com.au/index.php?page=regprot

 

Nettoie ton pc avec ATF cleaner et utilise ce logiciel pour le registre :

 

* JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutoriel : http://www.zebulon.fr/articles/base-de-registre-3.php

 

* Si tu veux tester ton firewall : scanner les ports du pc:

http://www.pcflank.com/

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=>

 

http://forum.zebulon.fr/index.php?showtopic=88688

 

Bon surf

Modifié le 5 mai 2006 par charles ingals