Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus Alert! Your computer is Infected!

Magaluccia
 Partager

Messages recommandés

Magaluccia Junior Member

Magaluccia

Posté(e)
  • Auteur
Posté(e)

Coucou Gof,

 

J'ai suivi toutes tes instructions et...voici le resultat d'ewido:

 

---------------------------------------------------------

ewido anti-malware - Scan report

---------------------------------------------------------

 

+ Created on: 17:14:53, 11/05/2006

+ Report-Checksum: 7412026F

 

+ Scan result:

 

HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned with backup

:mozilla.16:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup

:mozilla.19:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup

:mozilla.67:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup

:mozilla.68:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup

:mozilla.71:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup

:mozilla.72:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup

:mozilla.108:C:\Documents and Settings\Magali\Application Data\Mozilla\Firefox\Profiles\a92jdmx2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup

C:\Program Files\Common Files\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc1975.txt -> TrackingCookie.Yieldmanager : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc1989.txt -> TrackingCookie.Reliablestats : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2082.txt -> TrackingCookie.Smartadserver : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2337.txt -> TrackingCookie.Tradedoubler : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2427.txt -> TrackingCookie.Weborama : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2467.txt -> TrackingCookie.2o7 : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2468.txt -> TrackingCookie.2o7 : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2469.txt -> TrackingCookie.Serving-sys : Cleaned with backup

C:\RECYCLER\S-1-5-21-1960408961-436374069-839522115-1004\Dc2631.txt -> TrackingCookie.Myaffiliateprogram : Cleaned with backup

 

 

::Report End

 

 

 

Et celui de HJT:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:17:49, on 11/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\USB ADSL\CnxDslTb.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoFXM08.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Digimax Viewer 2.1.lnk = ?

O4 - Global Startup: hp officejet 4100 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .htm: C:\Program Files\Netscape\Netscape Browser\PLUGINS\npTrident.dll

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120675726787

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1120679826876

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

ALORS....?????

 

 

Je vais faire le scan avec panda en attendant ta reponse...

 

 

Au fait, mon PC va...bien...mais il allait deja bien avant:-)

 

Au fait, pour le pare-feu, j'avais celui de Windows (zonealarm Pro firewall)..ce n'est pas suffisant?

 

Merci en attendant!

 

 

xxx

Lien vers le commentaire
Partager sur d’autres sites

Magaluccia Junior Member

Magaluccia

Posté(e)
  • Auteur
Posté(e)

Merci Charles!

Mais je dois faire pour poster le resultat? je dois faitre une impression d'ecran? parce qu'on ne me donne pas le resultat sous forme texte...

au fait, en le refaissant, je n'ai plus que 2 outils espions...c'est tout! mais les resultats de Ewido et HJT sont bons...?

Merci!

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Bonjour Magaluccia :-P

Lorsque le scan est terminé, vous pouvez cliquer en haut à droite sur le bouton Consulter le rapport (...) Vous pouvez alors consulter les malwares détectés et surtout vous pouvez enregistrer le rapport à partir du bouton Sauvegarder le rapport. Ce dernier sera enregistré au format texte et pourra être reconsulter ultérieurement.
Aide toi de ce tuto pour poster le rapport. Dis moi ce qu'il en est :P

 

EDIT : Bonjour Charles, merci de ton intervention :P

Modifié par Gof
Lien vers le commentaire
Partager sur d’autres sites
Magaluccia Junior Member

Magaluccia

Posté(e)
  • Auteur
Posté(e)

Coucou Gof!

 

Bon alors j'ai relance une analyse avec pandascan et meme pb que d'habitude, en cours d'analyse, une fenetre "IE a rencontre un pb et doit etre ferme..." si je ne clique pas sur Envoyer ou Ne pas envoyer le rapport, l'analyse se termine mais a la fin, impossible de lire le rapport car Rapport d'analyse n'apparait pas...

 

bon je vaisencore essayer...???

 

MERCI por ton aide Gof!!

Magali

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re bonjour :P

 

Suis ce lien pas à pas pour vérifier que tout est "ok" pour le scan en ligne : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

 

Puis réessaie le scan Panda s'il te plaît : http://www.pandasoftware.fr/Activescan/Activescan.html

Je te remets un lien pour le tuto : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

A+ :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...