Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Je suis contaminé !


Messages recommandés

Bonjour,

 

Nouvel inscrit sur ce forum et bien sûr pour un problème.

J'ai réalisé la procédure préliminaire à toute demande d'analyse de rapport HijackThis.

De plus, Spy Doctor me trouve 2 choses pas trés propre :

- Trojan.downloader.cashdeluxe

- URL Replacer

 

Merci pour votre aide

Hamelou

 

Voici le rapport HijackThis.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:10:18, on 01/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

C:\WINDOWS\system32\wwSecure.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\PROGRA~1\SPYWAR~1\swdoctor.exe

C:\Program Files\SpyBro\SpyBro.exe

C:\Program Files\WINSOS\WINSOS.EXE

C:\Program Files\Webroot\Washer\wwDisp.exe

C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe

C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe

C:\Program Files\Trend Micro\Tmas\Tmas.exe

C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE

C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE

C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE

C:\Documents and Settings\Stéphane\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q

O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe

O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Modifié par hamelou
Lien vers le commentaire
Partager sur d’autres sites

salut hamelou , bienvenue sur ce forum :P

 

Une remarque d'entrée: il ya beaucoup trop de protections sur ton pc :P

PC-cillin + Spy Sweeper + Ewido c'est largement suffisant!! après ca si tu surfes prudemment, pas de soucis!

Ton rapport ne montre rien de méchant! juste deux lignes à éliminer =>

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

Eventuellement, tu peux faire un scan en ligne et poster le rapport=>

 

Panda si tu n'y arrive pas : tutorial

 

@+ :-P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Merci Charles pour tes premiers conseils,

 

1/ J'ai fais du ménage dans les protections

2/ Suite au rapport HijackThis, j'ai bien supprimé les 2 items

3/ J'ai fais un scan via Pandan. Voici le rapport :

 

Adware:adware/superspider - No Désinfecté - c:\windows\system32\a.exe

Adware:adware/azesearch - No Désinfecté - c:\windows\system32\azebar.xml

Spyware:spyware/betterinet - No Désinfecté -c:\windows\susp.exe

Adware:adware/alexa-toolbar - No Désinfecté - Registre Windows

Spyware:Cookie/Xiti - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

 

>>>>>>>>>>> Que dois je faire pour faire du menage ?

 

4/ Spyware Doctor (avant de le supprimer) m'a identifié :

- Trojan.downloader.cashdeluxe

- URL Replacer

>>>>>>>>>>> Est-ce grave ? Que puis je faire pour les supprimer ?

 

Merci pour ton aide

 

Hamelou

Lien vers le commentaire
Partager sur d’autres sites

salut hamelou :P

 

ok Panda a trouvé quelques fichiers que tu vas éliminer comme ceci=>

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Tu as l'excellent Spy Sweeper sur ton pc! met le à jour et quitte le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

c:\windows\system32\a.exe

c:\windows\system32\azebar.xml

 

*Supprime le fichier en gras dans C:\WINDOWS:

 

c:\windows\susp.exe

 

Étape 3:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 4:

 

* Lance Spy Sweeper et scanne le disque dur comme ceci=>

  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Étape 5:

 

Redémarre normalement et poste le rapport de Spy Sweeper+ refais un scan chez Panda stp :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles et merci,

 

J'ai réalisé toutes les étapes que tu m'as indiqué.

Questions avant de te donner les résultats :

- Spy Sweeper est valable que 15 jours, quelle outil gratuit tu me proposes de mettre sur mon PC ? c'est d'ailleurs pour cela que j'ai gardé Ad-Aware et Spybot.

- Spyware Doctor (avant de le supprimer) m'a identifié : Trojan.downloader.cashdeluxe + URL Replacer. les autres ne les trouvent pas. Y a t'il quelque chose a faire ?

 

le résultat de Spy Sweeper est le suivant (il a donc trouvé un trojan : Backdoor-us15info)

 

09:59: | Start of Session, samedi 3 juin 2006 |

09:59: Spy Sweeper started

09:59: Sweep initiated using definitions version 691

09:59: Starting Memory Sweep

10:01: Memory Sweep Complete, Elapsed Time: 00:01:36

10:01: Starting Registry Sweep

10:01: Registry Sweep Complete, Elapsed Time:00:00:19

10:01: Starting Cookie Sweep

10:01: Cookie Sweep Complete, Elapsed Time: 00:00:00

10:01: Starting File Sweep

10:51: Found Trojan Horse: trojan-backdoor-us15info

10:51: a0092477.exe (ID = 183857)

11:22: File Sweep Complete, Elapsed Time: 01:20:58

11:22: Full Sweep has completed. Elapsed time 01:23:03

11:22: Traces Found: 1

11:26: Removal process initiated

11:26: Quarantining All Traces: trojan-backdoor-us15info

11:26: Removal process completed. Elapsed time 00:00:11

 

Résultat du scan avec Panda :

 

Adware:adware/alexa-toolbar - No Désinfecté - Registre Windows

Spyware:Cookie/Bluestreak - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

Spyware:Cookie/Statcounter - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][2].txt

Spyware:Cookie/Xiti - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

 

Voilà, il semble qu'il reste encore des petites choses

Dans l'attente de ta réponse

 

Hamelou

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Le rapport de Panda ne montre rien de méchant!Spy Sweeper a fait son boulot et a éliminé le backdoor!

 

Spyware Doctor (avant de le supprimer) m'a identifié : Trojan.downloader.cashdeluxe + URL Replacer. les autres ne les trouvent pas. Y a t'il quelque chose a faire ?

C'est dommage que tu n'ai pas pu poster le résultat du scan!! as t'il réussi à l'éliminer?

 

Spy Sweeper est valable que 15 jours, quelle outil gratuit tu me proposes de mettre sur mon PC ? c'est d'ailleurs pour cela que j'ai gardé Ad-Aware et Spybot.

Tu fais bien de garder ces deux tools qui sont complémentaires et efficaces!de ces deux utilitaires seul Spybot propose une protection résidente du pc: le teatimer.(utiliser Ad Aware SE pour scanner le pc de temps en temps).A ceci on peux ajouter SpywareBlaster :logiciel très simple d'utilisation et léger qui permet d'empêcher l'installation de contrôles active x =>

 

SpywareBlaster:

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

-le tutoriel de spybot: http://www.zebulon.fr/articles/spybot_1.php .

 

N'installe pas le teatimer tout de suite: attends stp la fin de la désinfection pour ne pas gêner le travail!

 

Par sécurité, peux tu poster un rapport comme ceci:

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

kaspersky détectera ce Trojan.downloader.cashdeluxe si il est encore là :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles,

 

Merci pour ton suivi !!!

 

Impossible de faire un scan en ligne avec kaspersky.

J'ai pourtant tout qui va bien, mais lorsque je demande d'installer le contrôle activeX, il me renvoi sur une page avec les Avantages, Spécifications et limitations, Protection des données personnelles. Mais il me lance pas le scan en ligne.

 

J'ai donc de nouveau installé Spyware Doctor et il trouve bien Trojan.downloader.cashdeluxe + URL Replacer:

Voici le rapport :

 

Regfreeze HKCU\Software\ActualResearch Bas

Regfreeze HKCU\Software\ActualResearch## Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze## Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedVersion Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIEStartPage Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIESearchPage Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IEStartPage Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IESearchPage Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyLogin Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPassword Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_HTTPPort Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoActivateFreezeWhenStart Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_MinimizeToTrayWhenStart Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoStartWithOS Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AskConfirmation Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ShowHints Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastSystemScan Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_UseProxy Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyAddress Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPort Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ScanType Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutomaticallyCheckUpdates Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_CheckUpdatesInterval Bas

Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedTime Bas

Trojan.Downloader.CashDeluxe HKCR\CLSID\{60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b} Elev鼯td>

Trojan.Downloader.CashDeluxe HKCR\CLSID\{60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b}## Elev鼯td>

Trojan.Downloader.CashDeluxe HKCU\Software\Microsoft\IPCheck##IPCheck Elev鼯td>

Trojan.Downloader.CashDeluxe HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service##Adware.Srv32 Elev鼯td>

Trojan.Downloader.CashDeluxe HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service##Adware.Srv32 Elev鼯td>

URL Replacer HKCR\url_relpacer.URLResolver Elev鼯td>

URL Replacer HKCR\url_relpacer.URLResolver## Elev鼯td>

URL Replacer HKCR\url_relpacer.URLResolver##url_relpacer Elev鼯td>

Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][1].txt Bas

Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][2].txt Bas

Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][1].txt Bas

Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][1].txt Bas

Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][1].txt Bas

Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][2].txt Bas

Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][1].txt Bas

Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨[email protected][1].txt Bas

Grokster C:\WINDOWS\smdat32m.sys Moyen

 

As-tu suffisament d'info avec le rapport de Spyware Doctor ?

 

Hamelou

Lien vers le commentaire
Partager sur d’autres sites

Un petit complément par rapport à mon message ci-dessus,

 

J'ai de nouveau lancé un scan en ligne avec Panda :

Voici le rapport :

 

Adware:adware/alexa-toolbar - No Désinfecté - Registre Windows

Spyware:Cookie/Bluestreak - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][2].txt

Spyware:Cookie/Com.com - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

Spyware:Cookie/Doubleclick - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

Spyware:Cookie/Weborama - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

Spyware:Cookie/Xiti - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\sté[email protected][1].txt

Adware:Adware/YieldManager - No Désinfecté - C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\83K909CB\rmtag3[2].js

 

Stéphane

Lien vers le commentaire
Partager sur d’autres sites

salut hamelou :P

 

Beau boulot :-P on va pouvoir t'en débarrasser! Ca sent un peu le smitfraud tout ca! Peux tu stp faire ceci?=>

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Poste le rapport ici.

 

Pour info : Regfreeze est un faux utilitaire qui est listé dans la "rogue list"(liste de pseudos utilitaires plus dangereux qu'autre chose!) => http://www.spywarewarrior.com/rogue_anti-s...re.htm#products

(regarde à la ligne Regfreeze).

 

De+ j'aimerai un rapport fait comme ceci stp =>

 

Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+ :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles,

 

J'ai pas trop compris pour le regfreeze.

Y a t'il une manip pour s'en débarrasser ?

 

Voici le rapport :Smitfraudfix

 

SmitFraudFix v2.53

 

Rapport fait à 16:34:38,09, 04/06/2006

Executé à partir de C:\Documents and Settings\St‚phane\Mes documents\smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\blue-bg.gif PRESENT !

C:\WINDOWS\close-bar.gif PRESENT !

C:\WINDOWS\remove-spyware-btn.gif PRESENT !

C:\WINDOWS\warning-bar-ico.gif PRESENT !

C:\WINDOWS\win-sec-center-logo.gif PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\jao.dll PRESENT !

C:\WINDOWS\system32\questmod.dll PRESENT !

C:\WINDOWS\system32\udpmod.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Voici le rapport de HijackThis :

 

123 Free Solitaire

AC3Filter (remove only)

ACDSee (version d’évaluation)

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Acrobat Reader 3.01

Adobe Reader 6.0 - Français

Adobe Type Manager 4.0

Ahead Nero BurnRights

ArcSoft PhotoImpression

Arles Image Web Page Creator

AviSynth 2.5

Bubblets 1.0

CDex extraction audio

CoreVorbis Audio Decoder (remove only)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative Modem Blaster DI5733

Direct Show Ogg Vorbis Filter (remove only)

DirectShow subtitle filter colleciton (remove only)

DivX

DivX 4.12 Codec

DivX Player

DivXG400

DVD Audio Extractor 3.1.0

DVD Shrink 3.1.7

Easy Video Splitter 1.28

Elecard MPEG2 Player

eMule

ewido anti-malware

ffdshow (remove only)

Free - Kit de connexion

Freeplayer

GénéaTique

Google Toolbar for Internet Explorer

GSpot Codec Information Appliance

Heredis 8

HijackThis 1.99.1

Hotel Giant

Huffyuv AVI lossless video codec (Remove Only)

Image Web Server IE Plugins 2,0,0,104

Indeo® Software

Intel A/V Codecs V2.0

InterActual Player

La France à la loupe

Language pack for Ad-Aware SE

Lecteur Windows Media 10

LeechFTP

Linksys Wireless-G USB Network Adapter

Logitech QuickCam

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 3.7

Microsoft NetShow Tools 2.0

Microsoft Office XP Professional avec FrontPage

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Morgan Stream Switcher

Neodivx

Nero 6 Ultra Edition

Nimo Codecs Pack v4.33 (Remove Only)

NVIDIA Drivers

Panda ActiveScan

PC-cillin 2003

PowerDVD

Qui Veut Gagner Des Millions Junior

QuickTime

QuickTime for Windows (32-bit)

Realtek AC'97 Audio

Rippack v3 beta 16.1

RS2

SafeCast Shared Components

Shockwave

SLD Codec Pack

Spy Sweeper

Spybot - Search & Destroy 1.4

Star Academy

Star Academy - Le Nouveau Défi

Submitic

the flux collection

The Playa

ViaMichelin Navigation

VideoLAN VLC media player 0.8.4a

Visionneuse Journal Windows Microsoft

VivTV

VobSub v2.23 (Remove Only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinZip

XviD MPEG-4 Video Codec

Zoom Player (remove only)

 

 

Bonne analyse

Je suis au bout de mon PC !

 

Hamelou

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Je suis contaminé !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...