Virus project 1 ! ?
Résolu/Fermé
sa.niceman
Messages postés
105
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
19 février 2018
-
28 juil. 2006 à 01:58
Utilisateur anonyme - 29 juil. 2006 à 17:10
Utilisateur anonyme - 29 juil. 2006 à 17:10
A voir également:
- Virus project 1 ! ?
- Gantt project gratuit - Télécharger - Gestion de projets
- Microsoft project download - Télécharger - Gestion de projets
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
5 réponses
Utilisateur anonyme
28 juil. 2006 à 08:21
28 juil. 2006 à 08:21
Bonjour !
Je ne vois ni antivirus, ni parefeu...
Je te conseille d'en choisir dans cette liste et de les installer au plus vite :
securite proteger un ordinateur contre les malwares d internet
Ensuite, suivre cette méthode de A à Z :
virus methode preliminaire de desinfection version fr
et tu reviens nous voir après avec un HJT ou avant si tu as d'autres questions !
à +++
Je ne vois ni antivirus, ni parefeu...
Je te conseille d'en choisir dans cette liste et de les installer au plus vite :
securite proteger un ordinateur contre les malwares d internet
Ensuite, suivre cette méthode de A à Z :
virus methode preliminaire de desinfection version fr
et tu reviens nous voir après avec un HJT ou avant si tu as d'autres questions !
à +++
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
28 juil. 2006 à 12:06
28 juil. 2006 à 12:06
slt Fandango, :)
Je pense qu'il (elle) a fait le log Hijack en mode sans echec ...
Tu le vois à ça :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
Ce ne sont que les processus de démarrage de Windows ( à part Hijack biensur) aucun autre prog est lancé.
Donc "sa.niceman" si tu as fait le log Hijack en sans echec redémarre en mode normal et refais en un STP.
A+
Je pense qu'il (elle) a fait le log Hijack en mode sans echec ...
Tu le vois à ça :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
Ce ne sont que les processus de démarrage de Windows ( à part Hijack biensur) aucun autre prog est lancé.
Donc "sa.niceman" si tu as fait le log Hijack en sans echec redémarre en mode normal et refais en un STP.
A+
sa.niceman
Messages postés
105
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
19 février 2018
2
28 juil. 2006 à 22:39
28 juil. 2006 à 22:39
Salut Seb08
Merci bq et voici le rapport de hijackthis (mode normal):
ogfile of HijackThis v1.99.1
Scan saved at 20:28:57, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\_$Df\FrzState2k.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A bientôt
Have a nice weekend !
Merci bq et voici le rapport de hijackthis (mode normal):
ogfile of HijackThis v1.99.1
Scan saved at 20:28:57, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\_$Df\FrzState2k.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A bientôt
Have a nice weekend !
Utilisateur anonyme
>
sa.niceman
Messages postés
105
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
19 février 2018
29 juil. 2006 à 08:23
29 juil. 2006 à 08:23
Bonjour !
Smitfraudfix ou pas, tu n'es pas près de te débarasser de ces saletés : toujours pas de parefeu, ni d'antivirus et pourtant, tu aurais du commencer par là, comme je te l'avais vivement conseillé...
Maintenant, tu fais ce que tu veux : la propreté de ton ordi t'appartient !
Smitfraudfix ou pas, tu n'es pas près de te débarasser de ces saletés : toujours pas de parefeu, ni d'antivirus et pourtant, tu aurais du commencer par là, comme je te l'avais vivement conseillé...
Maintenant, tu fais ce que tu veux : la propreté de ton ordi t'appartient !
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
Utilisateur anonyme
29 juil. 2006 à 11:36
29 juil. 2006 à 11:36
Slt,
Laisse lui te temps de répondre, l'internaute n'est pas là le matin.....
Laisse lui te temps de répondre, l'internaute n'est pas là le matin.....
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
28 juil. 2006 à 23:13
28 juil. 2006 à 23:13
Salut,
Fais ceci :
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Ensuite tu refais un Hitjakthis
A++
Fais ceci :
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Ensuite tu refais un Hitjakthis
A++
sa.niceman
Messages postés
105
Date d'inscription
jeudi 5 mai 2005
Statut
Membre
Dernière intervention
19 février 2018
2
29 juil. 2006 à 15:39
29 juil. 2006 à 15:39
Salut mes amis
Merci beaucoup mes amis fandango et Seb 08 , je suis ravi de vous connaitre et d'avoir resolu mon probleme,
Mon pc fonctionne bien, pas de plantage pas de demarrage long,..pas de trojans et.....!
A bientôt
Merci beaucoup mes amis fandango et Seb 08 , je suis ravi de vous connaitre et d'avoir resolu mon probleme,
Mon pc fonctionne bien, pas de plantage pas de demarrage long,..pas de trojans et.....!
A bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
29 juil. 2006 à 17:00
29 juil. 2006 à 17:00
Slt,
pas de plantage pas de demarrage long,..pas de trojans et.....!
Supairheu !! A bientôt......Pour un coucou !!!
N'oublie pas que l'habit ne fait pas le moine....... Bonne route
Bubye
pas de plantage pas de demarrage long,..pas de trojans et.....!
Supairheu !! A bientôt......Pour un coucou !!!
N'oublie pas que l'habit ne fait pas le moine....... Bonne route
Bubye
28 juil. 2006 à 16:47
Merci bq et voici les 3 rapports:
Rapport d'ewido anti-spyware:
Scan result:
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000805.exe -> Adware.Look2Me : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000823.exe -> Adware.Look2Me : No action taken.
C:\Recycled\Dc6.exe/IUCMORE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/UCMTSAIE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000808.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000832.dll -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000833.dll -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D.exe -> Downloader.Adload.ai : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D_2.exe -> Downloader.Adload.ai : No action taken.
C:\nwnmed_7.exe -> Downloader.Adload.cy : No action taken.
C:\drsmartload.exe -> Downloader.Adload.de : No action taken.
C:\Recycled\Dc10.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc3.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000814.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000830.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc9.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000806.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000824.exe -> Downloader.Small.buy : No action taken.
C:\drsmartload45a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7h.exe -> Hijacker.VB.fg : No action taken.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
Rapport de bitdefender :
Scan Info
Scanned Files112342
Infected Files137
Virus Detected
Win32.Jeefo.A95
Trojan.Downloader.VB.AIY2
Trojan.Dnschange.F2
Trojan.Downloader.Small.BCB6
Trojan.Clicker.VB.LY2
Trojan.Downloader.DollarRevenue.F6
Trojan.Downloader.DollarRevenue.G6
Trojan.Downloader.VB.AIR2
Trojan.Downloader.DollarRevenue.H6
Trojan.Downloader.Adload.CK2
Trojan.Canbede.L2
Trojan.Downloader.Small.BUY4
Trojan.Downloader.Adload.CM2
Rapport d'hijackthis:
ogfile of HijackThis v1.99.1
Scan saved at 14:40:36, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A bientôt
28 juil. 2006 à 17:22
Qu'utilises-tu comme parefeu et anti virus : je n'en trouve pas trace... Il faudrait que nous le sachions pour pouvoir t'aider encore mieux...
Reprends le poste 1 et installe AVAST (antivirus) et Kerio ou Zone Alarme (parefeu)
Il faut impérativement en installer afin de diminuer les risques d'infection car là, tu es bien touché... et avant de recommencer le traitement, surtout !
pour HJT :
Par contre, tu as utilisé EWIDO mais sans appliquer les conseils qu'il te donnait à la fin du scan et surtout, il semble que tu l'aies fait en mode sans échec : Il fallaite le faire en mode normal comme conseillé par Séb :
Donc, tu vas relancer le scan d'EWIDO et à fin, tout en bas de page, il te faudra cliquer sur "delete all" (supprimer tout) car comme je le constate "No action taken' prouve bien la non-application des consignes.
---------------------------------------------------------------------------
Pour Bitdefender, tu as quelques Chevaux de Troie qu'il va falloir absolument supprimer ainsi que le virus trouvé...
Pour cela, il va te falloir installer :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et lire le tuto avant...
-----------------------------------------------------------------------------
Maintenant, tu vas conc recommencer les manœuvres indiquées et revenir avec les 3 rapport (dont un nouveau HJT)
------------------------------------------------------------------------------
De toute façon, Séb ou Régis passeront au besoin pour t'aider au cas où je ne serais plus dans le coin !
Courage : tu vas t'en sortir !!!
Modifié le 29 juil. 2006 à 17:10
Bon, suivant certains conseils de source sûre, je te demanderai d"utiliser
Ccleaner, histoire de nettoyer en profondeur, ton ordi (Merci l'Entraide !!!)
Voici le lien :
Ccleaner (gratuit) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- tuto: http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
à +++ !