Je Craque !!! Aidez Moi svp !

[bruce lee]

re,

 

on va essayer autrement, fixe ces trois lignes avec hijackthis (mais en mode normal et deconnecté du net ainsi que toutes les applications en cours.):

 

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [8d9f545.exe] C:\Documents and Settings\Nikos\Local Settings\Application Data\8d9f545.exe

O4 - HKCU\..\Run: [Wnyz] C:\PROGRA~1\COMMON~1\WNSXS~1\SCHOST~1.EXE

 

 

redemarre le PC et repost un nouveau log hijackthis.

 

@+

[nikos00013]

Voilà le log de Hijack :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:36:53, on 19/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\ATI-CPanel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\HIJACK THIS\HijackThis.exe

 

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Voilou !!!!!!!!!!!!!!!!!!!!!

[bruce lee]

re,

 

ton log hijackthis est propre! beau travail

 

As tu toujours des alertes de ton antivirus?

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

Modifié le 19 juin 2006 par bruce lee

[nikos00013]

ça marche pas, en fait quand je suis sur Internet Explorer, je fais pour télécharger ActiveX, il revient sur la page refuser ou accepter mais sans les 2 choix, donc bloqué !!!!!!!

 

suis obligé de passer par là ???

 

Sinon, j'ai une question, quelle difference entre le mode sans echec et le mode normal ???

[bruce lee]

re,

 

ca arrive des fois, essaye celui la:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

 

Sinon, j'ai une question, quelle difference entre le mode sans echec et le mode normal ???

 

Le mode sans echec permet de supprimer les fichiers plus facilement car generalement les

bestioles sont en cours d'utilisation et quand tu veux supprimer le fichier tu as le droit a un

beau message d'erreur disant que "le programme est deja utilisé par un autre proccessus" tandis

que le mode sans echec fait demarrer le PC qu'avec le stric minimum, donc moins de probleme pour

la suppression de fichiers.

Modifié le 19 juin 2006 par bruce lee

[nikos00013]

bon ben jai fait un scan avec panda, et tu vas pas etre déçu je crois, voici les résultats, ya plein de trucs, fais chi.......................

 

 

Incident Statut Analyse

 

Adware:adware/securityerror No Désinfecté C:\Documents and Settings\Nikos\Favoris\Antivirus Test Online.url

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Nikos\Application Data\Mozilla\Firefox\Profiles\nc3syjs9.default\cookies.txt[.valueclick.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nikos\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nikos\Mes documents\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus:Trj/DNSChanger.LD Désinfecté C:\WINDOWS\Temp\cli12.tmp

 

 

 

Voilouuuuuuuuuuuuuu

[bruce lee]

bonjour,

 

bon ben jai fait un scan avec panda, et tu vas pas etre déçu je crois, voici les résultats, ya plein de trucs, fais chi.......................

 

Le rapport montre en grande presence des cookies, rien de mechant de plus on en a tous.

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ supprime ce qui est en gras:

 

C:\Documents and Settings\Nikos\Favoris\ Antivirus Test Online.url <== le fichier

C:\Documents and Settings\Nikos\Bureau\ SmitfraudFix.zip <== le fichier

C:\Documents and Settings\Nikos\Mes documents\ SmitfraudFix <== le fichier

 

4/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

5/ redemarre en mode normal

 

6/lance firefox clique sur outils (en haut de ton ecran) puis sur options... tu vas dans

l'onglet Vie privée tu cliques ensuite sur l'onglet Cookies et enfin sur

Supprimer les cookies.

 

7/ lance Internet Explorer et refais un nouveau scan chez panda et poste le nouveau rapport

 

@+

Modifié le 20 juin 2006 par bruce lee

[nikos00013]

Bonsoir Bruce,

 

me revoici pour le rapport de notre ami le Panda

 

Incident Statut Analyse

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nikos\Cookies\nikos@atdmt[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nikos\Cookies\nikos@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc4.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-436374069-573735546-682003330-500\Dc5\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

 

 

Y en à déjà moins.

Par contre, Antivir me détecte et bloque toujours un processus "A0009043.exe", comment faire pour l'éradiquer ce satané truc...

 

Merci.

@+

[nikos00013]

Autre chose, dans l'utlisation quotidienne de son pc, est-ce que l'on peut utiliser les outils comme easycleaner pour faire un peu de large ?

[bruce lee]

re,

 

peux tu me dire ou antivir localise ce fichier A0009043.exe s'il te plait.