Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté et novice en la matière


yankele
 Partager

Messages recommandés

Je suis tout à fait nouveau et novice dans le domaine des forums! :P

Je ne sais pas bien qui me lit et qui est sensé me répondre, où et quand.

J'ai été infecté par différents virus et spy. En tout cas c'est ce qu'ont l'air de me dire avec force bruits et pop up différents vendeurs d'antivirus.

J'ai fais des recherches sur Google et ai trouvé ce site (zebulon) qui a l'air de m'apporter une solution! :P

 

J'ai lu quelques procédures que j'ai suivi et voici le résultat:

Depuis hier de nouveaux virus ont lùair de se greffer :-(

Merci de me répondre, ne serait-ce que pour me dire si je ne me trompe pas dans ma façon d'utiliser le foru.

Je suis un peu perdu, mais j'essaie de comprendre vite.

 

MERCI A TOUS :-P

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 9:35:47 PM, on 7/17/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2

 

(6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Media-Codec\isamonitor.exe

C:\Program Files\Media-Codec\pmsngr.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\essspk.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Media-Codec\pmmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Media-Codec\isamini.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\Palm\HOTSYNC.EXE

C:\WINDOWS\twain_32\PUSH650C.EXE

C:\Program Files\Alwil Software\Avast4

 

\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4

 

\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Common Files\Microsoft

 

Shared\VS7Debug\mdm.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4

 

\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4

 

\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Start Page =

 

http://www.ynet.co.il/

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-

 

C3F9-4EFB-9B51-7695ECA05670} - C:\Program

 

Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-

 

C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 5.0

 

\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5753791b-f607-48ca-

 

814e-91c14d081f9e} - C:\Program Files\Media-

 

Codec\isaddon.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1

 

-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1

 

\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-

 

11CF-8E15-001234567890} - C:\WINDOWS\system32

 

\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-

 

462C-B6EB-D4DAF1D92D43} - C:\Program

 

Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-

 

474BF36AF6E4} - C:\Program Files\MSN

 

Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-

 

01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar1.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D

 

-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1

 

\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-

 

4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN

 

Apps\MSN Toolbar\01.02.3000.1001\en-

 

us\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-

 

64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

 

Toolbar\01.02.3000.1001\en-us\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB

 

-11D2-892F-0090271D4F88} - C:\Program

 

Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-

 

9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar1.dll

O3 - Toolbar: Protection Bar - {d1ac752e-883f

 

-4ed8-8828-b618c3a72152} - C:\Program

 

Files\Media-Codec\iesplugin.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe

 

/startup

O4 - HKLM\..\Run: [NeroFilterCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ssdiag]

 

C:\WINDOWS\ssdiag.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32

 

\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program

 

Files\Common Files\Sonic\Update

 

Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

 

Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 

Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender]

 

"C:\Program Files\Windows

 

Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1

 

\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program

 

Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program

 

Files\Skype\Phone\Skype.exe" /nosplash

 

/minimized

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program

 

Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Global Startup: Adobe Gamma Loader.lnk =

 

C:\Program Files\Common

 

Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HotSync Manager.lnk =

 

C:\Palm\HOTSYNC.EXE

O4 - Global Startup: Microsoft Office.lnk =

 

C:\Program Files\Microsoft Office 2000

 

\Office10\OSA.EXE

O4 - Global Startup: PUSH650C.lnk =

 

C:\WINDOWS\twain_32\PUSH650C.EXE

O8 - Extra context menu item: &Google Search -

 

res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate

 

English Word - res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmwordtrans.ht

 

ml

O8 - Extra context menu item: Backward Links -

 

res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmbacklinks.ht

 

ml

O8 - Extra context menu item: Cached Snapshot

 

of Page - res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xport to

 

Microsoft Excel - res://C:\PROGRA~1\MI696F~1

 

\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers

 

Microsoft Excel - res://C:\PROGRA~1\MICROS~2

 

\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open Client to

 

Monitor &1 - C:\WINDOWS\web\AOpenClient.htm

O8 - Extra context menu item: Open Client to

 

Monitor &2 - C:\WINDOWS\web\AOpenClient.htm

O8 - Extra context menu item: Similar Pages -

 

res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page

 

into English - res://C:\Program

 

Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB

 

-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console

 

- {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A

 

-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1

 

\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Recherche - {92780B25-18CC

 

-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1

 

\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9

 

-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110

 

-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger

 

- {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program

 

Files\Internet Explorer\Plugins\NPDocBox.dll

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{8216B7CF-

 

13D9-46A6-83B0-9BFFC0C576C3}: NameServer =

 

212.143.212.143 194.90.1.5

O18 - Protocol: msnim - {828030A1-22C1-4009-

 

854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1

 

\msgrapp.dll" (file missing)

O21 - SSODL: coursings - {f8d02387-789a-4c0f-

 

a1d8-8a93f33ee4df} - C:\WINDOWS\system32

 

\yephk.dll (file missing)

O23 - Service: avast! iAVS4 Control Service

 

(aswUpdSv) - Unknown owner - C:\Program

 

Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown

 

owner - C:\Program Files\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown

 

owner - C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file

 

missing)

O23 - Service: avast! Web Scanner - Unknown

 

owner - C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file

 

missing)

O23 - Service: C-DillaCdaC11BA - Macrovision -

 

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager

 

(IDriverT) - Macrovision Corporation -

 

C:\Program Files\Common

 

Files\InstallShield\Driver\11\Intel 32

 

\IDriverT.exe

O23 - Service: iPodService - Apple Computer,

 

Inc. - C:\Program

 

Files\iPod\bin\iPodService.exe

O23 - Service: PC Tools Spyware Doctor

 

(SDhelper) - PC Tools Research Pty Ltd -

 

C:\Program Files\Spyware Doctor\sdhelp.exe

 

 

 

 

MERCI ENCORE DE BIEN VOULOIR M'AIDER

Lien vers le commentaire
Partager sur d’autres sites

Bonjour yankele et bienvenue sur zebulon :P

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...