Virus iworm_attck_v122.02a et w32.Myzor.FK@yf

[sguitch]

Bonjour,

 

Mon PC est contaminé par plein de virus(Virus iworm_attck_v122.02a et w32.Myzor.FK@yf...). Sur internet, Je suis dirigé sur des services de nettoyage comme Malwarepipe.com ou The Spyguard me proposant pour 50 $d'éradiquer les virus. Je suis allé sur votre forum et j'ai découvert la procédure " préliminaire à demande d'analyse de rapport Hijackthis" que j'ai voulu appliquer. Le problème c'est que "Antivir " ne peut pas aller jusqu'au bout de son scan. J'ai quand même continuer et j'ai lancer Hijackthis. Voici le rapport obtenu:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:12:03, on 25/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\csrss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

F:\Program Files\Network Associates\Common Framework\FrameworkService.exe

F:\Program Files\Network Associates\VirusScan\Mcshield.exe

F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

F:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe

F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

F:\WINDOWS\System32\RUNDLL32.EXE

F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

F:\WINDOWS\System32\niSvcLoc.exe

F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

F:\WINDOWS\System32\nvsvc32.exe

F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

F:\WINDOWS\SOUNDMAN.EXE

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\wdfmgr.exe

F:\WINDOWS\System32\wuauclt.exe

F:\WINDOWS\System32\wuauclt.exe

F:\WINDOWS\System32\dcomcfg.exe

F:\WINDOWS\System32\atmclk.exe

C:\Guy\SPY\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp103.tmp

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - F:\WINDOWS\System32\hp100.tmp

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [shStatEXE] "F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LFAgent] F:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe -start

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [EEventManager] F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe

O4 - HKCU\..\Run: [NBJ] "F:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2138e52edddf7f...RdxIE601_fr.cab

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)

O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - F:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - F:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NILM License manager - Macrovision Corporation - F:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - F:\WINDOWS\System32\niSvcLoc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

J'ai l'impression que mon PC est contrôlé à distance. Parfois la connexion internet ne fct plus. Parfois il reboot sans arrêt. Et parfois comme à l'instant tout fct..??

Merci de m'aider à résoudre ce problème

[bibi26]

Bonjour à toi et bienvenue sur zebulon,

 

Bien, j'analyse ton rapport en prenant en compte l'échec d'antivir

Modifié le 25 juin 2006 par bibi26

[bibi26]

Si tu as des questions, n'hésite pas à me le dire

 

 

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions !

 

 

1-Premièrement, as-tu bien désinstaller antivir ? Dans le rapport, il reste des traces d'antivir ! Va dans "Démarrer", "Panneau de configuration" et "Ajout/Suppression de programmes" et regarde si antivir est présent, si oui, désinstalle-le ! Profite-en pour mettre à jour ewido !

 

 

2-Il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant

 

 

3-Tu dois aussi télécharger SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip , dézippe tout le dossier, va dedans et ouvre un le fichier nommé SmitfraudFix, tape 1 et appuie sur entrer. Un rapport va être généré. Sauvegarde-le !

 

 

4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows.

N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !!

 

 

5-Ouvre de nouveau SmitfraudFix et tape 2 et appuie sur entrer. S'il te demande des confirmations, appuie sur O (oui). Un nouveau rapport va être généré. Sauvegarde-le

 

 

6-Ouvre hijackthis et clique sur "do a system scan only", coche les lignes suivantes :

 

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp103.tmp

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - F:\WINDOWS\System32\hp100.tmp

 

O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)

 

O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing)

 

Pour ce qui est de la ligne O6, elle représente une restriction présente, si tu n'a jamais mis de restrictions dans le panneau de configuration, coche cette ligne !

 

Clique sur "Fix Checked" et ferme hijactkthis !

 

 

7-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Supprime les fichiers suivants (si ils existent) :

-F:\WINDOWS\System32\hp103.tmp

-F:\WINDOWS\System32\hp100.tmp

 

 

8-Ferme les fenêtres ouvertes et clique sur le bouton "Démarrer" et clique sur le bouton "Rechercher".

Clique sur la case qui dit que tu veux chercher les fichiers et dossiers .

En regardant bien, on voit dans la boîte, un menu qui s'appelle "options avancées", clique dessus et sélectionne toutes les cases de ce menu, puis, dans la boîte "Rechercher les fichiers ou les dossiers nommés", tape : "filees.exe" (sans les guillemets). Clique sur "Rechercher". Supprime tout les fichiers trouver avec la fonction rechercher.

 

 

9-J'ai vu que tu avais ewido, lance le et fait une analyse avec, sauvegarde le rapport à la fin !

Après, lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

 

 

10-Retourne en mode normal, fait un nouveau rapport hijackthis et poste sur ce topic :

-Rapport smitfraudfix 1 et 2

-Rapport ewido

-Nouveau log hijackthis

 

Puis, va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Garde le rapport panda et vient le poster sur le topic après que l'analyse soit complète

[sguitch]

Bonjour,

 

Merci pour ta méthode que j'ai suivi à la lettre, voici les résultas :

Rapport SmitFraudFix1 :

 

SmitFraudFix v2.65

 

Rapport fait à 18:35:42,54, 27/06/2006

Executé à partir de C:\Guy\clean

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

 

F:\WINDOWS\system32\atmclk.exe PRESENT !

F:\WINDOWS\system32\dcomcfg.exe PRESENT !

F:\WINDOWS\system32\hp???.tmp PRESENT !

F:\WINDOWS\system32\hp????.tmp PRESENT !

F:\WINDOWS\system32\ld????.tmp PRESENT !

F:\WINDOWS\system32\ot.ico PRESENT !

F:\WINDOWS\system32\regperf.exe PRESENT !

F:\WINDOWS\system32\simpole.tlb PRESENT !

F:\WINDOWS\system32\stdole3.tlb PRESENT !

F:\WINDOWS\system32\ts.ico PRESENT !

F:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur\Application Data

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

F:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\MalwareWipe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\ADMINI~1\Favoris

 

F:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

 

F:\Program Files\MalwareWipe\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport SmitFraudFix2 :

SmitFraudFix v2.65

 

Rapport fait à 18:44:20,64, 27/06/2006

Executé à partir de C:\Guy\clean

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

F:\WINDOWS\system32\atmclk.exe supprimé

F:\WINDOWS\system32\dcomcfg.exe supprimé

F:\WINDOWS\system32\hp???.tmp supprimé

F:\WINDOWS\system32\ld????.tmp supprimé

F:\WINDOWS\system32\ot.ico supprimé

F:\WINDOWS\system32\regperf.exe supprimé

F:\WINDOWS\system32\simpole.tlb supprimé

F:\WINDOWS\system32\stdole3.tlb supprimé

F:\WINDOWS\system32\ts.ico supprimé

F:\WINDOWS\system32\1024\ supprimé

F:\DOCUME~1\ADMINI~1\Favoris\Antivirus Test Online.url supprimé

F:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\MalwareWipe supprimé

F:\Program Files\MalwareWipe\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport Ewido

 

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 21:10:34 27/06/2006

 

+ Scan result:

 

 

 

F:\Steven\Msn Messenger_Outlook\msn mesg 7.5 pack lite\MSN Messenger Winks+Moods+ Smiles + MCO Installer\smiles\Messenger Discovery X 1.1.03.exe -> Adware.VB : Cleaned.

F:\WINDOWS\system32\pmnnmmn.dll -> Adware.Virtumonde : Cleaned.

:mozilla.157:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.158:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.159:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.35:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.38:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.63:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.64:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.

:mozilla.26:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.

:mozilla.30:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.

:mozilla.152:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Com : Cleaned.

:mozilla.74:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.75:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.76:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.

:mozilla.52:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.

:mozilla.59:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Estat : Cleaned.

:mozilla.84:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.

:mozilla.175:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.

:mozilla.176:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.

:mozilla.53:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.54:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.55:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.56:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.57:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.

:mozilla.47:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.48:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.49:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.36:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.37:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.128:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.

:mozilla.98:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.99:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.

:mozilla.95:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.96:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.97:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

:mozilla.86:F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.

C:\Program Files\Aprps\WinGenerics.dll -> Trojan.Crypt.t : Cleaned.

C:\Program Files\Aprps\ace.dll -> Trojan.Crypt.t : Cleaned.

C:\Program Files\Aprps\libexpat.dll -> Trojan.Crypt.t : Cleaned.

C:\Program Files\Aprps\uninstaller.exe -> Trojan.Crypt.t : Cleaned.

 

 

::Report end

Raport log Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 21:56:17, on 27/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\csrss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

F:\Program Files\Network Associates\Common Framework\FrameworkService.exe

F:\Program Files\Network Associates\VirusScan\Mcshield.exe

F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

F:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe

F:\WINDOWS\Explorer.EXE

F:\WINDOWS\System32\niSvcLoc.exe

F:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\wdfmgr.exe

F:\WINDOWS\system32\ZoneLabs\vsmon.exe

F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

F:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe

F:\WINDOWS\System32\RUNDLL32.EXE

F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

F:\Program Files\MessengerPlus! 3\MsgPlus.exe

F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

F:\WINDOWS\SOUNDMAN.EXE

F:\Program Files\QuickTime\qttask.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

F:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

F:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

F:\WINDOWS\System32\wuauclt.exe

C:\Guy\SPY\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [shStatEXE] "F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LFAgent] F:\Program Files\Everstrike Software\Lock Folder XP 3.5\LF30.exe -start

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [EEventManager] F:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "F:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @F:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2138e52edddf7f...RdxIE601_fr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - F:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - F:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NILM License manager - Macrovision Corporation - F:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - F:\WINDOWS\System32\niSvcLoc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

Fin

A priori ça va bcq mieux, je vais sur Panda et je transmet le rapport

Merci pour tout et à Bientôt

[sguitch]

Si tu as des questions, n'hésite pas à me le dire

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions !

1-Premièrement, as-tu bien désinstaller antivir ? Dans le rapport, il reste des traces d'antivir ! Va dans "Démarrer", "Panneau de configuration" et "Ajout/Suppression de programmes" et regarde si antivir est présent, si oui, désinstalle-le ! Profite-en pour mettre à jour ewido !

2-Il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant

3-Tu dois aussi télécharger SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip , dézippe tout le dossier, va dedans et ouvre un le fichier nommé SmitfraudFix, tape 1 et appuie sur entrer. Un rapport va être généré. Sauvegarde-le !

4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows.

N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !!

5-Ouvre de nouveau SmitfraudFix et tape 2 et appuie sur entrer. S'il te demande des confirmations, appuie sur O (oui). Un nouveau rapport va être généré. Sauvegarde-le

6-Ouvre hijackthis et clique sur "do a system scan only", coche les lignes suivantes :

 

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - F:\WINDOWS\System32\hp103.tmp

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - F:\WINDOWS\System32\hp100.tmp

 

O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)

 

O20 - Winlogon Notify: wvutqpn - wvutqpn.dll (file missing)

 

Pour ce qui est de la ligne O6, elle représente une restriction présente, si tu n'a jamais mis de restrictions dans le panneau de configuration, coche cette ligne !

 

Clique sur "Fix Checked" et ferme hijactkthis !

7-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Supprime les fichiers suivants (si ils existent) :

-F:\WINDOWS\System32\hp103.tmp

-F:\WINDOWS\System32\hp100.tmp

8-Ferme les fenêtres ouvertes et clique sur le bouton "Démarrer" et clique sur le bouton "Rechercher".

Clique sur la case qui dit que tu veux chercher les fichiers et dossiers .

En regardant bien, on voit dans la boîte, un menu qui s'appelle "options avancées", clique dessus et sélectionne toutes les cases de ce menu, puis, dans la boîte "Rechercher les fichiers ou les dossiers nommés", tape : "filees.exe" (sans les guillemets). Clique sur "Rechercher". Supprime tout les fichiers trouver avec la fonction rechercher.

9-J'ai vu que tu avais ewido, lance le et fait une analyse avec, sauvegarde le rapport à la fin !

Après, lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

10-Retourne en mode normal, fait un nouveau rapport hijackthis et poste sur ce topic :

-Rapport smitfraudfix 1 et 2

-Rapport ewido

-Nouveau log hijackthis

 

Puis, va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Garde le rapport panda et vient le poster sur le topic après que l'analyse soit complète

[sguitch]

J'ai fait une fausse manip sur le message N°4. Voic le rapport de Panda :

 

 

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\Guy\clean\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Guy\clean\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Guy\clean\SmitfraudFix.zip[smitfraudFix/Process.exe]

Hacktool:Hacktool/HideItX No Désinfecté C:\Win32\dll\Win32k.exe

Spyware:Cookie/Xiti No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Atlas DMT No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Go No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.go.com/]

Spyware:Cookie/Tradedoubler No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Adtech No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Bluestreak No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Comclick No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/QuestionMarket No Désinfecté F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3yj22by1.default\cookies.txt[.questionmarket.com/]

 

Apparemment c'est encore infecté ....

 

Et encore Merci ......

[bibi26]

Bonjour,

 

Détrompe toi, l'ordinateur est quasi-propre

 

Supprime le fichier suivant :

-C:\Win32\dll\Win32k.exe

 

Supprime le dossier suivant :

C:\Program Files\Aprps

 

Si tu n'y arrives pas, fait-le en mode sans échec

 

Après, dit moi si ton ordinateur a encore des dysfonctionnements

[sguitch]

Bonjour,

 

Détrompe toi, l'ordinateur est quasi-propre

 

Supprime le fichier suivant :

-C:\Win32\dll\Win32k.exe

 

Supprime le dossier suivant :

C:\Program Files\Aprps

 

Si tu n'y arrives pas, fait-le en mode sans échec

 

Après, dit moi si ton ordinateur a encore des dysfonctionnements

 

Bonjour,

 

J'ai effacé les fichiers en mode normal.

Je n'ai plus de problème.

 

Merci pour tout. Heureusement qu'il y a des gens comme toi pour contrer ces connards sans scrupules qui injectent leur venin sur le net.

Zébulon : Un site que je retiens dans mes favoris

[bibi26]

Bonjour,

 

Bravo squitch, on a enfin finit de désinfecter ton système, mais il faut parler de prévention, car il faut que tu saches comment éviter d'être réinfecté, les trucs à ne pas faire etc..

 

En premier, je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non :

 

-Smitfraudfix : Ce logiciel sert à supprimer smitfraud de ton ordinateur, maintenant que smitfraud n'est plus là, tu peux supprimer Smitfraudfix sans aucuns remords !

 

-Easycleaner : Easycleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides ! C'est toujours utile pour avoir un ordinateur bien propre mais ce n'est pas indispensable !

 

-------------------------------------------------------------------------------------------------------------------------------------

Pourquoi as-tu été infecté ?

 

Il faut savoir en premier que quasiment toutes les infections sont dû à une mauvaise formation à la sécurité ! La plupart des malwares n'attaquent pas un ordinateur en claquant des doigts, il y a toujours un trou de sécurité qui permettra d’attaquer (souvent, ce sera l’ignorance de l’utilisateur), mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger ! On peut le remarquer ici pour plusieurs choses qui explique pourquoi tu étais infecté :

• Ton système d'exploitation n'a pas été mis à jour
  

Prêt pour la prévention ?

 

-------------------------------------------------------------------------------------------------------------------------------------

Comment rendre mon système sécurisé ?

 

 

-- Installer un antivirus --

 

On peut remarquer que ton système n'a pas d'antivirus, c'est assez dangereux. Sur le web il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir :

 

Avast ! : http://www.clubic.com/telecharger-fiche11113-avast-.html

• Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoie par email et clique sur "OK"
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant

 

AntiVir : http://www.clubic.com/telecharger-fiche108...-edition-7.html

• Antivir est aussi bon que Avast ! Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant

 

 

-- Installer un firewall --

 

Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

 

Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm

 

Kerio : http://telechargement.zebulon.fr/82-kerio-...all-423912.html

• Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php%5b
  

Zonealarm : http://telechargement.zebulon.fr/58-zonealarm-61-fr.html

• Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1http://speedweb1.free.fr/frames2.php?page=tuto1
  
• Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
  

Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés !

 

 

-- Mettre à jour ton système d'exploitation --

 

Avec le temps, des failles de sécurité son trouvé, des bugs sont repéré et des améliorations sont disponibles. Or, il est important de mettre à jour son système d'exploitation pour corriger les problèmes de sécurité et empêcher les pirates de pouvoir accéder à votre ordinateur facilement ! Microsoft à donc crée Windows Update. Un site qui permet de mettre à jour son système d'exploitation ! Pour aller sur le site web de Windows Update, visite le site suivant avec internet explorer : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

 

Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite

 

Note : L'analyse avec Windows Update est à faire chaque mois !

 

-------------------------------------------------------------------------------------------------------------------------------------

Prévention générale

 

 

-- Utiliser un navigateur alternatif --

 

Un navigateur permet de voyager et de naviguer sur internet ! La plupart des personnes utilisent Internet Explorer qui est fournit à Windows. Le problème est que Internet Explorer est vieux, pleins de failles de sécurité et complètement dépassé ! Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox ! Après tout, Firefox c'est :

 

 

Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox

 

 

-- Ne pas cliquer sur tout ce que tu vois --

 

C'est connu, beaucoup clique sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qui connaît pas, il a cliqué sans raison sur la pièce jointe et a été infecté ! Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte ! Si te ne la connais pas, pourquoi elle te demanderait de cliquer sur la pièce jointe ? Ou pourquoi gagnerait-tu 10000000 $ sans même avoir participé à une loterie ?

 

 

-- Ne pas visiter des sites douteux --

 

Les sites de cracks, culs, warez sont remplit de malwares ! Il ne faut pas en visiter...

 

 

-- Ne pas utiliser de logiciels de P2P --

 

Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons :

1. Presque tout les logiciels de P2P sont infectés
   
2. Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
   
3. Le P2P ralentit la connexion internet
   
4. Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
   
5. Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544
   

Crois-le ou pas, le P2P n'a rien de bon

 

 

-- Faire attentions aux rogues --

 

Les rogues sont des FAUX anti-quelque choses. Ils vont te faire croire que c'est le seul remède pour te guérir, te lancer pleins de faux rapports de virus etc.. C'est très simple de passer à côter du piège ! Les rogues vont souvent afficher pleins de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans votre autorisation ! Même si le site possède des témoignages, c'est souvent faux, et oui, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour vous inciter à acheter le logiciel ! Si tu as des doutes si tel logiciel est un rogue, n'hésitez pas à chercher sur google !!

 

 

-- Utiliser son cerveau --

 

À mon avis le meilleur, il est quasi-impossible d'être infecter si on fait attention à notre navigation ! Si on fait attention où on clique, quel site on visite etc... D'après toi, pourquoi les gens qui s'occupent des hots lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecter ?

 

Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et rajouter au titre [Résolu]

 

À bientôt

Modifié le 1 juillet 2006 par bibi26

[sguitch]

Bonjour,

 

C'est encore moi, je n'ai pas eu le temps de profiter de mon ordi qu'il a encore attrapé une m.....

Dans le dernier message reçu tu me donnais qq conseils, entre autres :

- Un anti virus : j'ai Virus scan que j'upgrade souvent

- Un firewall : j'utilise Zone alarme

- upgrader le système d'exploit windows XP : j'ai reçu un message de microsoft comme quoi j'avais un xp non conforme ( pas de license). Je ne sais pas comment c'est arrivé mais c'est arrivé. Je ne suis pas le seul à utiliser l'ordi et je ne maîtrise pas tout...

Depuis j'ai un gros souci, voilà ce qui m'arrive :

Je démarre l'ordinateur, j'ai la mire K8N ASUS puis Windows XP démarre. Au bout de 20 s l'écran devient tout bleu avec le message " Redémarrage du programme d'installation..." puis l'écran devient noir avec aux 4 coins le message "Mode sans échec" et au milieu, en haut le message : "Microsoft®Windows XP(P) numéro 2600.xpsp1.020828-1920 : Service Pack1"

Une fenêtre au milieu de l'écran avec le message " L'installation de windows XP ne peut pas s'exécuter en mode sans échec, l'installation va bientôt redémarrer"

je clique sur OK puis ça reboot et ainsi de suite sans arrêt. J'ai trouvé un pc pour me connecter à ce forum et lire mes mails mais je n'ose pas rester trop longtemps connecter sur internet...

 

Si tu as une idée du problème je suis preneur....

 

Merci