épisode 2 : Le retour des Malware

SniperWolf · le 30 juin 2006

voila et rebelote ! me revoila avec un pc flingué ! alors que pour ma part étant le principal utilisateurs de mon pc , ma principal activité dessus se résume a ogame et dautres taches (administratives) en rapport a mon boulot ....

bon aprés avoir passé Ad aware , CCleaner , Spybot , Ewido .. je vous poste un scan hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:34:46, on 30/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\System32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\atmclk.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Rainlendar\Rainlendar.exe

c:\progra~1\intern~1\iexplore.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Warez P2P Client\warez.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9B2870CA-16D8-392E-834C-AF84DA57512A} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunOnce: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [sP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"

O4 - HKCU\..\Run: [RegsInfo] C:\DOCUME~1\WILSON\APPLIC~1\FILEMP~1\RefLoad.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ConferenceRoom Java Client - http://chat.francite.com:8888/java/cr.cab

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/cha...v43/yacscom.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096911448940

O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

symptomes : des messages publicitaires pour des pseudo antivirus sans arret ... des pop up a la chaine un ralentissement de mon pc , des infobulles génantes etc.....

quelque screen :

voila.. je men remet a vous aidez moi silvouplait

ps : jai un autre probleme sur firefox avec Shockwave

"opération illégale du plugin

le plugin a éfféctué une opération illégale. il est fortement conseiller de relancer firefox."

ca a chaque fois ... =(

Modifié le 30 juin 2006 par SniperWolf

bibi26 · le 30 juin 2006

Bonjour à toi et bienvenue à l'épisode 3 : Le sauvetage

Bienvenue sur zebulon, as-tu suivi la procédure préminilaire de mégataupe ? Si non, suit là et poste les 2 rapports demandé à la fin de la procédure dans CE topic !

Si pendant la procédure, tu as des questions ou des problèmes, n'hésite pas à me le dire

Bonjour à tous. Les virus, adware, malware et autres spywares étant devenus de plus en plus sophistiqués et particulièrement coriaces à éradiquer pour certains d'entre-eux, il est apparu que la méthode de nettoyage préliminaire et d'analyse qui était proposée ne donnait plus toutes les garanties nécessaires en terme de localisation des infections présentes sur un PC.

Fort de ce constat et suite aux réflexions et suggestions d'IPL et Tesgaz sol.gif , il vous est donc proposé d'expérimenter une nouvelle méthode qui allie légèreté (utilisation de deux logiciels) et efficacité (procédure de nettoyage antivermines et analyse en mode sans échec ; le mode sans échec ayant l'avantage de ne lancer que les processus indispensables au système d'exploitation, aucun virus résident ne démarrant dans ce mode).

Celle-ci se décompose en 4 phases que l'on peut résumer comme suit :

Phase 1 : mode normal : téléchargement des outils (antivirus et logiciel HijackThis)

Phase 2 : redémarrage en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers systèmes)

Phase 3 : nettoyage simple du système (fichiers/dossiers inutiles), examen antivirus, désinstallation d'Antivir, redémarrage en mode normal, installation et utilisation d'HijackThis

Phase 4 : envoi du rapport HijackThis pour analyse

----------

HIJACKTHIS

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

Phase 1

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

- télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

Phase 2

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Phase 3

- nettoyage rapide du disque dur :

Démarrer / Exécuter / taper CleanMgr et valider

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

- Redémarrer le PC en mode normal

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

- attendre l'analyse et la réponse.

----------

Manière d'utiliser cette procédure au sein d'une discussion :

- cliquer sur le bouton "Répondre" (à côté de "Citer" en bas à droite du message)

- Sélectionner la partie utile du texte (entre les lignes de tirets)

- Ctrl-C pour copier dans le Presse-papier

- annuler la réponse en cliquant sur la flèche "Retour arrière" (fonction du navigateur en haut à gauche de la fenêtre)

- Ctrl-V pour coller la procédure dans un post de la nouvelle discussion

- ajouter l'information "(Source : http://forum.zebulon.fr/index.php?act=ST&a...=40&t=69176 )"

- (de cette manière, vous conserverez liens et mise en page)

- (vous pouvez aussi conserver la procédure dans un fichier texte -avec les balises- sur votre disque dur).

Modifié le 30 juin 2006 par bibi26

SniperWolf · le 30 juin 2006

Bonjour à toi et bienvenue à l'épisode 3 : Le sauvetage

Bienvenue sur zebulon, as-tu suivi la procédure préminilaire de mégataupe ? Si non, suit là et poste les 2 rapports demandé à la fin de la procédure dans CE topic !

Si pendant la procédure, tu as des questions ou des problèmes, n'hésite pas à me le dire

arrrrf a vrai dire , cest bien ce qui est malheureux , si tu regarde mon compte post tu verras que je ne suis pas " nouveau" sur zebulon ^^ jai déja eu des problemes et cétait jacky chan me semble t'il qui m'avait aidé :-P ..je mexecute et je revien ^^

amicalement

SniperWolf

SniperWolf · le 30 juin 2006

re ! j'ai donc tout fait

voici le scan hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:33:33, on 30/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Apps\ActivBoard\nhksrv.exe

C:\WINDOWS\system32\atmclk.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\WINDOWS\System32\cisvc.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9B2870CA-16D8-392E-834C-AF84DA57512A} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [sP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ConferenceRoom Java Client - http://chat.francite.com:8888/java/cr.cab

O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/cha...v43/yacscom.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096911448940

O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

et le rapport d avira

AntiVir PersonalEdition Classic

Report file date: vendredi 30 juin 2006 21:32

Scanning for 428889 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: WILSON

Computer name: FAMILLE

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 30/06/2006 18:40:14

AVSCAN.DLL : 7.0.0.42 53288 30/06/2006 18:40:14

LUKE.DLL : 7.0.0.42 118824 30/06/2006 18:40:14

LUKERES.DLL : 7.0.0.42 25640 30/06/2006 18:40:14

ANTIVIR0.VDF : 6.35.0.1 7371264 30/06/2006 18:40:14

ANTIVIR1.VDF : 6.35.0.122 445440 30/06/2006 18:40:14

ANTIVIR2.VDF : 6.35.0.123 2048 30/06/2006 18:40:14

ANTIVIR3.VDF : 6.35.0.127 35840 30/06/2006 18:40:14

AVEWIN32.DLL : 7.1.0.19 1544704 30/06/2006 18:40:14

AVPREF.DLL : 7.0.0.1 49192 30/06/2006 18:40:14

AVREP.DLL : 6.35.0.85 696360 30/06/2006 18:40:14

AVRPBASE.DLL : 7.0.0.0 2162728 30/06/2006 18:40:14

AVPACK32.DLL : 7.1.0.1 335912 30/06/2006 18:40:14

AVREG.DLL : 6.31.0.90 27688 30/06/2006 18:40:14

NETNT.DLL : 6.32.0.0 6696 30/06/2006 18:40:14

NETNW.DLL : 6.32.0.0 9768 30/06/2006 18:40:14

RCIMAGE.DLL : 7.0.0.71 1642536 30/06/2006 18:40:23

RCTEXT.DLL : 7.0.0.75 77864 30/06/2006 18:40:23

Configuration settings for the scan:

Jobname: '%s'.................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: A,C,D

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

Start of the scan: vendredi 30 juin 2006 21:32

The scan over running processes will be started

13 Processes was scanned

Start scanning boot sectors:

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( 24 files ).

Starting the file scan:

The path A:\ could not be found!

Le périphérique n'est pas prêt.

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\WILSON\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\WILSON\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\WILSON\Application Data\file mp3 link\Spamflapmode.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

C:\Documents and Settings\WILSON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\WILSON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\FAUXVIRUS\CMouse.exe

[DETECTION] Contains signature of the joke program JOKE/CrazyMouse.A.1

[iNFO] The file was deleted!

C:\FAUXVIRUS\DOHDOH.exe

[DETECTION] Contains signature of the joke program JOKE/Chaos

[iNFO] The file was deleted!

C:\FAUXVIRUS\interlligentwordpad.exe

[DETECTION] Contains signature of the joke program JOKE/IWPad

[iNFO] The file was deleted!

C:\FAUXVIRUS\Virus_flo.exe

[DETECTION] Contains signature of the virus VGEN/24591.512

[iNFO] The file was deleted!

C:\Program Files\ArcSoft\PhotoImpression\abmFind.dll

[WARNING] The file could not be opened!

C:\Program Files\ArcSoft\PhotoImpression\AlbumBase.dll

[WARNING] The file could not be opened!

C:\Program Files\ArcSoft\PhotoImpression\ASPI.dll

[WARNING] The file could not be opened!

C:\Program Files\ArcSoft\PhotoImpression\click1.wav

[WARNING] The file could not be opened!

[...]

2500 alertes comme celle en gras plus loin ( dsl votre forum a une limite max de caractere )

[...]

C:\WINDOWS\$NtServicePackUninstall$\zipfldr.dll.000

[WARNING] The file could not be opened!

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe

[DETECTION] Contains signature of the SPR/Dldr.WinFixer.L.2 program

[iNFO] The file was deleted!

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D08M1005NetInstaller.exe

[DETECTION] Contains signature of the SPR/Dldr.WinFixer.L.2 program

[iNFO] The file was deleted!

C:\WINDOWS\system32\coclassfast.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\guxxa.dll

[DETECTION] Contains signature of the SPR/Hoax.Renos.DU program

[WARNING] The file could not be deleted!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\hsfbeep.sys

[DETECTION] Is the Trojan horse TR/Rootkit.SMA.A

[iNFO] The file was deleted!

The path D:\ could not be found!

Le périphérique n'est pas prêt.

End of the scan: vendredi 30 juin 2006 23:22

Used time: 1:50:15 min

The scan has been done completely.

5931 Scanning directories

198207 Files were scanned

10 viruses and/or unwanted programs was found

9 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

7318 Archives were scanned

2515 Warnings

8 Notes

retour sur cette alerte

C:\WINDOWS\system32\guxxa.dll
[DETECTION] Contains signature of the SPR/Hoax.Renos.DU program

[WARNING] The file could not be deleted!

il ma fait une alerte spéciale dessus comme quoi verifiez que vous etre administrateur , celle ci sera booter quapres le redemmarrage

PS : jai toujours des alertes des virus

Modifié le 30 juin 2006 par SniperWolf

bibi26 · le 30 juin 2006

C'est normal, c'est une procédure PRÉMINILAIRE pour me faciliter la tâche et la tienne !

Je te fais une procédure pour désinfecter ton système, réponse dans une dizaine de minutes !

Modifié le 30 juin 2006 par bibi26

bibi26 · le 30 juin 2006

C:\Program Files\Warez P2P Client\warez.exe

La source de ton infection, le P2P est interdit sur zebulon, d'ailleurs, il n'est pas conseillé d'utiliser du P2P pour plusieurs raisons :

Presque tout les logiciels de P2P sont infectés (dont Warez P2P Client )
Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
Le P2P ralentit la connexion internet
Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544

Crois-le ou pas, le P2P n'a rien de bon Tu ferais mieux de le désinstaller !!

1-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe

Après l'avoir télécharger, double-clique dessus et continue l'installation. Prend bien garde à la page "Additional options" de décocher les deux cases suivantes : "Install background guard" et "Install scan via context menu". Après l'installation, démarre ewido et clique sur l'onglet "Mise à jour". Après clique sur le bouton "démarrer la mise à jour" et attends que la mise à jour se termine, puis, ferme ewido

2-Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant

3-Et pour finir, télécharger SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip . Dézippe le dossier et va dans le dossier dézipper, ouvre le fichier qui s'appelle SmitfraudFix, appuyez sur la touche "entrer" et tape "1" (sans les guillemets) puis appuie sur la touche "entrer". Un rapport va être généré, sauvegarde-le :-P

4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaît, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows ! Choisis comme d'habitude ton compte, quand tu vas rentrer dans ce mode, il est possible que Windows te demandes si tu es sur de vouloir aller dans ce mode, accepte :-(

Ouvre SmitfraudFix et appuie sur "2" (sans les guillemets) et appuie sur la touche "entrer". Si le logiciel te demande des confirmations, accepte ! Un autre rapport va être généré, sauvegarde-le !

5-Ouvre hijackthis et coche la ligne suivante (si elle existe encore :-P ) :

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp

Clique sur "Fix Checked" et ferme hijackthis !

6-Lance ewido et clique sur l'onglet "scanner" et sur "scan complet du système". Dès la première infection trouvée, ewido va t'avertir qu'il a trouvé quelque chose, assure-toi que la case "Effectuer cette action avec toutes les infections" soit cochée et clique sur "OK" pour continuer l'analyse. À la fin de l'analyse, clique sur le bouton "sauvegarder le rapport" et sauvegarde-le.

7-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

8-Retourne en mode normal et fait un nouveau log hijackthis ! Poste les rapports suivants sur CE topic :

-Le nouveau rapport hijackthis

-Le rapport smitfraudfix 1

-Le rapport smitfraudfix 2

-Le rapport ewido

Puis, va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur :-P . Sauvegarde le rapport panda et vient le poster sur le topic ! Et dit moi si ton ordinateur va mieux !

Modifié le 30 juin 2006 par bibi26

SniperWolf · le 1 juillet 2006

La source de ton infection, le P2P est interdit sur zebulon, d'ailleurs, il n'est pas conseillé d'utiliser du P2P pour plusieurs raisons :

Presque tout les logiciels de P2P sont infectés (dont Warez P2P Client )

Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !

Le P2P ralentit la connexion internet

Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)

Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544

Crois-le ou pas, le P2P n'a rien de bon Tu ferais mieux de le désinstaller !!

1-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe

Après l'avoir télécharger, double-clique dessus et continue l'installation. Prend bien garde à la page "Additional options" de décocher les deux cases suivantes : "Install background guard" et "Install scan via context menu". Après l'installation, démarre ewido et clique sur l'onglet "Mise à jour". Après clique sur le bouton "démarrer la mise à jour" et attends que la mise à jour se termine, puis, ferme ewido

2-Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et laisse toi guider par l'assistant

3-Et pour finir, télécharger SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip . Dézippe le dossier et va dans le dossier dézipper, ouvre le fichier qui s'appelle SmitfraudFix, appuyez sur la touche "entrer" et tape "1" (sans les guillemets) puis appuie sur la touche "entrer". Un rapport va être généré, sauvegarde-le

4-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaît, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows ! Choisis comme d'habitude ton compte, quand tu vas rentrer dans ce mode, il est possible que Windows te demandes si tu es sur de vouloir aller dans ce mode, accepte

Ouvre SmitfraudFix et appuie sur "2" (sans les guillemets) et appuie sur la touche "entrer". Si le logiciel te demande des confirmations, accepte ! Un autre rapport va être généré, sauvegarde-le !

5-Ouvre hijackthis et coche la ligne suivante (si elle existe encore ) :

O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp

Clique sur "Fix Checked" et ferme hijackthis !

6-Lance ewido et clique sur l'onglet "scanner" et sur "scan complet du système". Dès la première infection trouvée, ewido va t'avertir qu'il a trouvé quelque chose, assure-toi que la case "Effectuer cette action avec toutes les infections" soit cochée et clique sur "OK" pour continuer l'analyse. À la fin de l'analyse, clique sur le bouton "sauvegarder le rapport" et sauvegarde-le.

7-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

8-Retourne en mode normal et fait un nouveau log hijackthis ! Poste les rapports suivants sur CE topic :

-Le nouveau rapport hijackthis

-Le rapport smitfraudfix 1

-Le rapport smitfraudfix 2

-Le rapport ewido

Puis, va sur le site de panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Clique sur "Analysez votre PC" et suit les instructions pour analyser ton ordinateur . Sauvegarde le rapport panda et vient le poster sur le topic ! Et dit moi si ton ordinateur va mieux !

étant déja passé par ici et ayant déja été grondé pour warez je vais my resigner definitivement, pour ewido je lai deja et smitfraudfix aussi ^^ (relique de mon dernier passage ) je mexecute et je dis ca

merci

ps : a chaque démarrage (en mode normal) ceci apparait

Modifié le 1 juillet 2006 par SniperWolf

SniperWolf · le 1 juillet 2006

re !! jai toujours windows installer ( cf mess precedent )

SmitFraudFix v2.45

Rapport fait à 12:20:17,32, 01/07/2006
Executé à partir de C:\Documents and Settings\WILSON\Bureau\Cleaner\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WILSON\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WILSON\Favoris

C:\DOCUME~1\WILSON\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpywareQuake.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file://C:\\Documents and Settings\\WILSON\\Mes documents\\Mes images\\echantillons images06"
"SubscribedURL"="file://C:\\Documents and Settings\\WILSON\\Mes documents\\Mes images\\echantillons images06"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.45

Rapport fait à 12:33:34,03, 01/07/2006
Executé à partir de C:\Documents and Settings\WILSON\Bureau\Cleaner\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\WILSON\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\SpywareQuake.com\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:06:47 01/07/2006

+ Scan result:

HKLM\SOFTWARE\Classes\CompCleanCore.AppCleaner -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.AppCleaner.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.CCQuickScan -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.CCQuickScan.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.FileCleaner -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.FileCleaner.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.InetCleaner -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.InetCleaner.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.RegCleaner -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.RegCleaner.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.SystemCleaner -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\CompCleanCore.SystemCleaner.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\FFCom.FlFixer -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\FFWraper.FFEnginWraper -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\FFWraper.FFEnginWraper.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\FixCore.MMFixCore -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\FixCore.MMFixCore.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\MMFixCtrl.CoFixEngine -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\MMFixCtrl.CoFixEngine.1 -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\df_fixer.Fixer -> Adware.WinFixer : No action taken.
HKLM\SOFTWARE\Classes\df_fixer.Fixer.1 -> Adware.WinFixer : No action taken.
C:\RECYCLER\S-1-5-21-1409082233-789336058-682003330-1007\Dc18\bugs.exe/bugs.exe -> Not-A-Virus.BadJoke.Win32.Bugs.30 : No action taken.
C:\RECYCLER\S-1-5-21-1409082233-789336058-682003330-1007\Dc18\email.exe/email.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : No action taken.
C:\RECYCLER\S-1-5-21-1409082233-789336058-682003330-1007\Dc18\slipping.exe/SLIPPING.EXE -> Not-A-Virus.BadJoke.Win32.Krepper.e : No action taken.
C:\RECYCLER\S-1-5-21-1409082233-789336058-682003330-1007\Dc18\buttonshymouse.exe/ButtonShyMouse.dll -> Not-A-Virus.BadJoke.Win32.MouseShy.a : No action taken.
C:\RECYCLER\S-1-5-21-1409082233-789336058-682003330-1007\Dc18\buttonshymouse.exe/ButtonShyMouse.exe -> Not-A-Virus.BadJoke.Win32.MouseShy.a : No action taken.
C:\RECYCLER\S-1-5-21-1409082233-789336058-682003330-1007\Dc18\drunkmouse.exe/DrunkMouse.exe -> Not-A-Virus.BadJoke.Win32.MovingMouse.a : No action taken.
:mozilla.233:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Burstnet : No action taken.
:mozilla.71:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.80:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.95:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.200:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Goclick : No action taken.
:mozilla.201:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Goclick : No action taken.
:mozilla.242:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.243:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.244:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.114:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.207:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Masterstats : No action taken.
:mozilla.227:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.228:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Onestat : No action taken.
:mozilla.41:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.42:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.43:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.44:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.45:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.46:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.47:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.48:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.155:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.156:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.157:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.158:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.81:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.82:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
:mozilla.27:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.28:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.29:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.30:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.31:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.176:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Web-stat : No action taken.
:mozilla.177:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Web-stat : No action taken.
:mozilla.178:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Web-stat : No action taken.
:mozilla.173:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.174:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.175:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.184:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.185:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Yadro : No action taken.
:mozilla.195:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.196:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\WILSON\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.188:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.189:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
:mozilla.190:C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt -> TrackingCookie.Zedo : No action taken.

::Report end

pour finir , le scan panda

Incident Statut Analyse

Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies-1.txt[.mp3search.ru/]

Spyware:Cookie/Kount No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies-1.txt[.kount.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[.xiti.com/]

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[.errorsafe.com/]

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[www.errorsafe.com/]

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[.errorsafe.com/]

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[.maxserving.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\WILSON\Application Data\Mozilla\Firefox\Profiles\6f7or0db.default\cookies.txt[.realmedia.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\WILSON\Bureau\Cleaner\SmitfraudFix\Process.exe

Hacktool:HackTool/CADLock.A No Désinfecté C:\FAUXVIRUS\cad-disable.exe

Outil indésirable:Application/Pskill.A No Désinfecté C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE

Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.051

Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.026

Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.047

Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Vg\Distribution.dll

Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Vg\Music.dll

Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Vg\WindowsEx.dll

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Modifié le 1 juillet 2006 par SniperWolf

SniperWolf · le 2 juillet 2006

Up (jétais tombé en page 3 javais peur qu'on m'oublie ) pardonnez moi

bibi26 · le 2 juillet 2006

Bonjour,

Tu as oublié un nouveau rapport hijackthis Pourrait-tu refaire le scan ewido mais cette fois-ci supprimer les infections

Pour ce qui est de la fenêtre windows installer, Norton te dit que tu dois désinstaller et installer à nouveau Norton :-P

1-Va dans C:\Program Files\vg et double-clique sur unwise.exe, suit les instructions pour enlever VirtualGirl

2-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

Supprime le fichier suivant (s'il existe encore) :

-C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE

Supprime les dossiers suivants (s'ils existent encore) :

-C:\Program Files\Fichiers communs\Totem Shared

-C:\Program Files\vg

Refait le scan ewido correctement, fait un nouveau log hijackthis et poste le rapport ewido et hijackthis, après, dit moi si ton ordinateur a encore des dysfonctionnements :-(

Modifié le 2 juillet 2006 par bibi26

Connexion

Pas encore inscrit ?

épisode 2 : Le retour des Malware

Messages recommandés

SniperWolf

Lien vers le commentaire

Partager sur d’autres sites

bibi26

Lien vers le commentaire

Partager sur d’autres sites

SniperWolf

Lien vers le commentaire

Partager sur d’autres sites

SniperWolf

Lien vers le commentaire

Partager sur d’autres sites

bibi26

Lien vers le commentaire

Partager sur d’autres sites

bibi26

Lien vers le commentaire

Partager sur d’autres sites

SniperWolf

Lien vers le commentaire

Partager sur d’autres sites

SniperWolf

Lien vers le commentaire

Partager sur d’autres sites

SniperWolf

Lien vers le commentaire

Partager sur d’autres sites

bibi26

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer