Infection Spywarequake.... desespérée

JulieLoane · le 16 juillet 2006

Bonjour,

Voilà depuis hier soir, mon PC est infecté par un drôle de machin qui s'est placé dans la barre des taches et qui clignote en alternant un point d'interrogation et un stationnement interdit...

Il y a environ un mois je m'étais renseignée car j'avais un pb du même genre et en téléchargeant smitfraudfix j'avais pu le résoudre toute seule.

j'avais fait tout d'abord l'option 1, puis redémarrage en mode sans échec, puis option 2 et enfin option 3.

redémarrage en mode normal, suivi de C-cleaner et de Spybot.

Cela avait marché.

J'ai donc esssayé de refaire pareil ce coup si mais pas de chance ça marche po...

Je suis pas très douée en informatique je sais juste me débrouiller un minimum mais là cela devient trop calé pour moi....Merci d'avance !!!

Je vous colle le rapport Smitfraud - option 1 (en sachant que j'ai déjà tenté un nettoyage)

SmitFraudFix v2.70

Rapport fait à 12:31:38,43, 16/07/2006

Executé à partir de F:\Documents and Settings\JG\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

F:\WINDOWS\system32\pmnqguh.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\JG\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\JG\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Puis le rapport Hijackthis ( là j'ai rien touché !!!)

Logfile of HijackThis v1.99.1

Scan saved at 12:57:04, on 16/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Program Files\Network Associates\Common Framework\FrameworkService.exe

F:\Program Files\Network Associates\VirusScan\Mcshield.exe

F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

F:\WINDOWS\system32\nvsvc32.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

F:\WINDOWS\system32\rundll32.exe

F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

F:\WINDOWS\system32\LVCOMSX.EXE

F:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

F:\Program Files\Logitech\iTouch\iTouch.exe

F:\Program Files\Logitech\Video\LogiTray.exe

F:\WINDOWS\system32\APPXEC32.exe

F:\WINDOWS\system32\RUNDLL32.EXE

F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

F:\Program Files\Logitech\MouseWare\system\em_exec.exe

F:\Program Files\QuickTime\qttask.exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\SuperCopier\SuperCopier.exe

C:\pocket pc\WCESCOMM.EXE

F:\Program Files\TGTSoft\StyleXP\StyleXP.exe

F:\Program Files\Internet Explorer\iexplore.exe

f:\progra~1\intern~1\iexplore.exe

F:\Program Files\Microsoft Office\Office\OSA.EXE

F:\Program Files\Logitech\Video\FxSvr2.exe

F:\Program Files\Internet Explorer\iexplore.exe

F:\Program Files\Mozilla Firefox\firefox.exe

F:\WINDOWS\notepad.exe

F:\Documents and Settings\JG\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {298D3EF9-D600-5276-C7CD-C5CE4F3709F3} - F:\DOCUME~1\JG\APPLIC~1\FindBags\close boob.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [shStatEXE] "F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "F:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe

O4 - HKLM\..\Run: [zBrowser Launcher] F:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ef75b9f1d2bb] F:\WINDOWS\system32\APPXEC32.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520"

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [kind bind mix readme] F:\Documents and Settings\All Users\Application Data\Forddumbkindbind\GLOBALLITE.exe

O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier.exe] F:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\pocket pc\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ccleaner] "F:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [sTYLEXP] F:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [msnmsgr] "F:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Comp win] F:\DOCUME~1\JG\APPLIC~1\HTMONE~1\4 defy lies.exe

O4 - Startup: Démarrage d'Office.lnk = F:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Y'z ToolBar.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://f:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://F:\Program Files\PhotoCapt\PhotoCapt.exe/143

O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\pocket pc\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\pocket pc\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\pocket pc\INetRepl.dll

O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - F:\Program Files\PhotoCapt\PhotoCapt.exe

O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - F:\Program Files\PhotoCapt\PhotoCapt.exe

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\irfanview\Ebay\Ebay.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC43AF69-2D14-4400-A39B-494063D6BA29}: NameServer = 84.103.237.142 86.64.145.142

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: winwly32 - F:\WINDOWS\SYSTEM32\winwly32.dll

O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - F:\WINDOWS\system32\pmnqguh.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - F:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Windows Update Service (muamgrd) - Unknown owner - F:\WINDOWS\System32\muamgrd.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - F:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

bruce lee · le 16 juillet 2006

Bonjour,

tu n'as pas la derniere version du fix, je te remet la manip:

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

2/ Dézipper la totalité de l'archive sur ton bureau.

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

Modifié le 16 juillet 2006 par bruce lee

JulieLoane · le 16 juillet 2006

Alors j'ai téléchargé la version que tu m'as donné et voilà le rapport

SmitFraudFix v2.70

Rapport fait à 13:05:58,62, 16/07/2006

Executé à partir de F:\Documents and Settings\JG\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

F:\WINDOWS\system32\pmnqguh.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\JG\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\JG\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci pour la rapidité !!!

Malekal_morte · le 16 juillet 2006

Re-Bonjour JulieLoane,

Tu as déjà une désinfection en cours sur un autre forum.

Je te conseil d'éviter de multiplier les procédures, d'autant plus qu'on t'a déjà donner une procédure à faire.

bruce lee · le 16 juillet 2006

Bonjour malekal,

JulieLoane, si tu as commencé sur un autre forum, finit dessus.

Pour les moderateurs: Je pense que cette Question peut etre verouillé.

@+

Malekal_morte · le 16 juillet 2006

Merci bruce lee

angelique · le 16 juillet 2006

A la demande de bruce lee,sujet vérouillé!

Connexion

Pas encore inscrit ?

Infection Spywarequake.... desespérée

Messages recommandés

JulieLoane

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

JulieLoane

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

Malekal_morte

Lien vers le commentaire

Partager sur d’autres sites

angelique

Lien vers le commentaire

Partager sur d’autres sites

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer