[RESOLU] Trojan.download et pestrap

[PatOtj]

Bonjour à toutes et tous pour cette 1ere contribution ou plutôt 1ère demande

 

Je suis infecté par pestrap et probablement par quelque chose dont le nom ressemble à Trojandownloader (j'ai pas fait le prenntscreen assez vite hier)

 

Mon antivirus est Nod32 à jour mais un scan complet ne donne rien

Par contre le module IMON détecte de temps en temps quelque chose mais ne peu l'éliminer !

 

D'autre par j'ai en pret de l'horloge unrond rouge avec une croix blanche et si je clic dessus il lance pestrap

 

j'ai lu par ailleurs sur ce forum un sujet similaire, mais je pense qu'il vaut mieux reprender tout à 0 que d'essayer de m'en inspirer au risque de faire pire que bien !

 

A lire ce forum, je pense que vous allez me demander mon rapport hijackthis, donc le voilà

 

Logfile of HijackThis v1.99.1

Scan saved at 19:26:58, on 16/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\winstall.exe

C:\Program Files\PrintKey2000\Printkey2000.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [funk] funk.exe

O4 - HKLM\..\Run: [59f66bd1.exe] C:\WINDOWS\system32\59f66bd1.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: WebControlDeploy - https://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121756641197

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Modifié le 23 mai 2006 par PatOtj

[kevin76]

Bonjour PatOtj,

 

Messages : 1

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Applique la procédure de pré-nettoyage de Megataupe http://forum.zebulon.fr/index.php?showtopic=83986

Prends soin de bien l'appliquer, notament la configuration d'antivir, ceci est une étape trés importante !

 

Puis poste sur le forum dans le message que tu as déjà ouvert, clique sur "répondre" entre "flash" et "nouveau" le log Hijackthis demandé dans la procédure.

 

@+

Modifié le 16 mai 2006 par kevin76

[PatOtj]

Ok j'ai suivi la procédure et antivir a tourné toute la nuit en trouvant plusieurs infections !

 

voici le rapport Hijacthis réalisé ensuite :

 

Logfile of HijackThis v1.99.1

Scan saved at 7:15:39, on 18/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\RCrawler\RCrawler.exe

C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\PrintKey2000\Printkey2000.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

 

c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe"

 

/WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe

 

-TRAYONLY

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program

 

Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

 

3\MsgPlus.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program

 

Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft

 

IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

 

-atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers

 

communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC

 

Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [59f66bd1.exe] C:\WINDOWS\system32\59f66bd1.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash

 

/minimized

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite

 

6\PcSync2.exe /NoDialog

O4 - Global Startup: Printkey2000.lnk = C:\Program

 

Files\PrintKey2000\Printkey2000.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais -

 

res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le

 

cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: WebControlDeploy - https://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient

 

Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://update.microsoft.com/windowsupdate/.../client/wuweb_s

 

ite.cab?1121756641197

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient

 

Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

 

(MsnMessengerSetupDownloadControl Class) -

 

http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

 

http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -

 

http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class)

 

- http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision -

 

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program

 

Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program

 

Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\system32\nvsvc32.exe

[kevin76]

re PatOtj

 

J'analyse ton rapport, réponse dans 30~40 min

 

@+

[PatOtj]

OK merci

[kevin76]

re, PatOtj

 

Aucun firewall n'est présent sur ton Pc je te conseil d'installer un pare-feu bien paramétré, gratuit

par exemple ZoneAlarm (http://www.zonelabs.com/)

 

Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part.

 

Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement.

 

 

#1 Téléchargement des logiciels

 

*Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection

 

*Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner)

 

*Télécharger la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

L'installer et le mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur ton Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

*Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip dans C:\Désinfection\SmithFraudFix

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection, et l'enregister dans C:\Désinfection\SmithFraudFix

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

 

 

#2 Préparation du système

 

*Redémarrer le PC, impérativement en mode sans échec,

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

(en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

*S'assurer d'avoir accès à touts les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer le bouton-radio: Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer a tous les dossiers

 

 

#3 Suppression des lignes Hijacthis néfastes*

Lancer Hijackthis et cliquer sur Do a system scan only puis cocher les lignes suivantes (beaucoup d'entres elles ne devraient plus être présentes) :

 

O4 - HKLM\..\Run: [59f66bd1.exe] C:\WINDOWS\system32\59f66bd1.exe

 

Puis fermer toutes les fenêtres sauf celle d'Hijackthis et "fix checked"

 

 

 

#4 Renomage des fichiers/dossiers néfastes

 

Renomer le fichier suivant (en gras) :

C:\WINDOWS\system32\59f66bd1.exe en C:\WINDOWS\system32\59f66bd1.exe.non

 

Puis vider la corbeille.

 

 

#5 Finition du nettoyage

 

*Lancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

#6 Vérification du système

 

Redémarrer en mode "normal"

 

As-tu toujours des dysfonctionnements ?

 

A titre de vérification :

Lancer Hijackthis puis Do a system scan and save log

 

Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau"

Le log de :

Ewido que tu as enregistré sur le bureau

Hijackthis présent dans le dossier où se trouve Hijackthis

SmithFraudFix présent dans C:\Désinfection\SmithFraudFix

 

Voila c'est fini pour l'instant, nous verrons pour sécuriser ton PC dès qu'il ne montrera plus de signe d'infection.

 

Bon courage et @+

[PatOtj]

Heu juste avant d'aller plus loin, il semble qu'antivir ait nettoyé tres proprement car ej ne vois plus rien d'alarmant de^puis hier !

 

D'autre part, j'utilise le firewall de mon Wireless-routeur qui est un D-Link DI-624+, mais je ne garanti pas qu'il soit correctement paramétré !

 

Sachant cela dois tout de m^me appliqué l'entièté de la procédure que tu me communique ci dessus ?

[kevin76]

concernant le nettoyage d'antivir, celui-ci n'as tout nettoyer.

 

Pour ton firewall routeur, il ne gere pas les applications sortantes, donc un firewall logiciel est un très bon complement (j'ai moi meme cette configuration)

 

Je te conseil d'appliquer la procédure que je t'ai poster, il reste encore du nettoyage a faire

 

@+

[PatOtj]

Ok c'est parti

[PatOtj]

Et voici les 3 rapports demandés :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 6:48:29, 19/05/2006

+ Somme de contrôle: 69F9DD2D

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} -> Trojan.Conhook.c : Nettoyer et sauvegarder

HKU\S-1-5-21-1220945662-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} -> Trojan.Small.anm : Nettoyer et sauvegarder

HKU\S-1-5-21-1220945662-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E13DDE1-E013-47EC-9C4C-27C2F78BDD26} -> Trojan.Conhook.c : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CLEFW5MF\v2cab[1].cab/v2.dll -> Adware.EliteBar : Nettoyer et sauvegarder

C:\Documents and Settings\Cécile\Local Settings\Temporary Internet Files\Content.IE5\CLEFW5MF\v2cab[1].cab/v2.dll -> Adware.EliteBar : Nettoyer et sauvegarder

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CLEFW5MF\v2cab[1].cab/v2.dll -> Adware.EliteBar : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder

:mozilla.12:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.20:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.21:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.24:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.25:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.26:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.27:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.28:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.34:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.45:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.46:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.47:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.48:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

:mozilla.60:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.61:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.63:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.67:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.68:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.85:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.86:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.87:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.88:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.89:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.90:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.100:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.101:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder

:mozilla.117:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

:mozilla.119:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.123:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.124:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.127:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

:mozilla.128:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.129:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.130:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.132:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.139:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.140:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

:mozilla.155:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.156:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder

:mozilla.175:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder

:mozilla.197:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder

:mozilla.206:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.207:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.216:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.217:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder

:mozilla.218:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.219:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.220:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.221:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.222:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.223:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.224:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder

:mozilla.244:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder

:mozilla.261:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.267:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.268:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.269:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Cookies\famille@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\IHD9.tmp -> Downloader.Tiny.bw : Nettoyer et sauvegarder

C:\Program Files\Eset\infected\KB3TXMAA.NQF -> Downloader.Tiny.bw : Nettoyer et sauvegarder

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLEFW5MF\v2cab[1].cab/v2.dll -> Adware.EliteBar : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.r : Nettoyer et sauvegarder

E:\eMule\Incoming\Nero Burning Rom 6 Reloaded 6.6.0.15.Incl-Patch.FR.Keygen.le plus fiable, le plus complet et le plus puissant des logiciels de gravure du moment...15 07 05.zip/Nero Burning Rom 6 Reloaded 6.6.0.15/Comment Gagner gros sur internet by Sierra/La 1re astuce pour tricher avec eurobarre.zip/La 1re astuce pour tricher avec eurobarre/Eurofake.exe -> Worm.Kelvir.bp : Nettoyer et sauvegarder

E:\eMule\Incoming\Printkey Pro v1.04 (Keygen) - Napster~Prime.rar/PrintKey Pro v1.04+Keygen\kg\pscan.exe -> Adware.PurityScan : Nettoyer et sauvegarder

E:\Download\A tester\file1.zip/crack.exe -> Downloader.IstBar.er : Nettoyer et sauvegarder

E:\Download\A tester\file7.zip/crack.exe -> Downloader.IstBar.er : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

---------------

 

Logfile of HijackThis v1.99.1

Scan saved at 6:55:12, on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\RCrawler\RCrawler.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\PrintKey2000\Printkey2000.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: WebControlDeploy - https://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121756641197

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

-----------------

 

20:01 18/05/2006SmitFraudFix v2.45

 

Rapport fait à 19:58:31,92, jeu. 18/05/2006

Executé à partir de C:\D‚sinfection\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille\Application Data

 

C:\Documents and Settings\Famille\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\Famille\MENUDM~1\PROGRA~1\PestTrap PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Famille\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\PestTrap\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin