rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virus infection WIN 32 trojan-gen

driccc, le vendredi 2 février 2007 à 08:29:02
WIN 32:trojan-gen revient a chaque scan avast.help 1 novice
Configuration: Windows 98
Internet Explorer 5.0
Répondre à driccc  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 11:41:15
Bonjour,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et

* Télécharge CCleaner.

http://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware


Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 16:53:05
merci de prendre du temps pour moi.comen je le poste?desole vraiment novice
Répondre à driccc

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 17:36:20
bonjour,

une fois le rapport sauvegardé, tu fais un copier coller ici sur le topic en cliquant sur répondre puis
ctrl+a pour tout sélectionné ton rapport AVG
ctrl+c pour le copier (dans le presse papier que tu ne verras pas)
et ici
ctrl+v

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 17:39:52
Logfile of HijackThis v1.99.1
Scan saved at 16:51:09, on 2/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\lnwin.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxLogfile of HijackThis v1.99.1
Scan saved at 16:51:09, on 2/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\lnwin.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlcliet/ad65.erasercash.com/ad65.ezcybersearch.com/ad65.hpg.com.br/ad65.hpg.ig.com.br/ad65.paycount.com/ad65.popupad.net/ad66.erasercash.com/ad66.ezcybersearch.com/ad66.hpg.com.br/ad66.hpg.ig.com.br/ad66.paycount.com/ad66.popupad.net/ad67.erasercash.com/ad67.ezcybere\Avast4\ashServ.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE%t téléchargés de nouveau.PAÀÈ€žOutlook ExpressMS Shell DlgP«H2ÿÿ€OKPáH2íÿÿ€
Répondre à driccc

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 17:53:00
je crois que tu as dû t'emmeler les pinceaux pour le poster. Il est en morceaux mais pas entier
tu peux recommencer stp
tu fais bien ctrl+a pour tout sélectionner d'un coup avant de le copier coller. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 18:10:28
Logfile of HijackThis v1.99.1
Scan saved at 18:05:05, on 2/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\lnwin.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\ctpmon.exe
C:\WINDOWS\System32\ctpmon.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..%5<pNáDQdõ Qdõ©w\€DpNáDQdõ6ÆHÆOÆPÆXÆXÆ`ÆPÆèÆD<¨Æ Æ\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

je te le renvoi jcroi ça a buggé
Répondre à driccc

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 18:34:50
re
ok, c'est bon cette fois.

as tu passé AVG comme demandé ?

avant d'entamer les manis à effectuer. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 18:44:46
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:45:26 2/02/2007

+ Résultat de l'analyse:



C:\aklokuug.exe -> Hijacker.Agent.is : Aucune action entreprise.
C:\deaxeyo.exe -> Hijacker.Costrat.af : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\drikceline\Cookies\drikceline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\WINDOWS\system32\dTK0V63.exe -> Worm.Zhelatin.h : Aucune action entreprise.
C:\WINDOWS\system32\game5p.exe.exe -> Worm.Zhelatin.h : Aucune action entreprise.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41MF8L67\abc[1].exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\WINDOWS\system32\game0.exe.exe -> Worm.Zhelatin.j : Aucune action entreprise.
C:\kmxl.exe -> Worm.Zhelatin.j : Aucune action entreprise.


Fin du rapport
ok c cool .voici le rapport de AVG.et g passé ccleaner
Répondre à driccc

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 18:51:07
re
ok, mais il est écrit : aucune action entreprise.
L'as tu paramétré correctement ?
merci Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 19:00:29
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:02:48 2/02/2007

+ Résultat de l'analyse:



C:\aklokuug.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\deaxeyo.exe -> Hijacker.Costrat.af : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\drikceline\Cookies\drikceline@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\drikceline\Cookies\drikceline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\WINDOWS\system32\dTK0V63.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game5p.exe.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41MF8L67\abc[1].exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game0.exe.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\kmxl.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

et voila je pense ke c bon.desolé jsui pa trè doué
Répondre à driccc

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 19:06:36
ok parfait,

on continue

* Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
de S!Ri, balltrap34 et moe31

* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 19:12:55
tu ve dire koi par ''a la racine de C"
Répondre à driccc

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 19:27:31
jariv pa a telechargé smitfraudfix.
Répondre à driccc

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 20:23:06
je croi ke g reussi SmitFraudFix v2.127

Rapport fait à 20:23:29,28, ven. 02/02/2007
Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRIKCE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Répondre à driccc

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 20:39:26
re
désolée mais c'était l'heure du "casse croute" !

pour smitfraud, oui c'est bon, on continue

Maintenant :

Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/...


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 21:15:05
c fait g plu de fond d'ecran mè je vais le rechercher où le rapport?
Répondre à driccc

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 21:16:52
c'est normal :

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !


le rapport se trouve au même endroit que tu as trouvé le 1er
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 21:24:53
SmitFraudFix v2.127

Rapport fait à 21:27:15,31, ven. 02/02/2007
Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\drikceline\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DRIKCE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
j'espere ke je me sui pa trompé mè javè bien compris ke jorè plu de fond d'ecran cétè juste pour confirmer.
Répondre à driccc

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 21:27:33
C'est le rapport de l'option 2 que je voudrais

tu l'as faite ? redémarrer en mode sans échec....etc Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 21:34:15
oui g fè tout ça mè ça ma pa demandé de corriger de fichier.le rapport c afiché mais jariv pa a me connecter a internet en mode san echec sinon est ce ke je peu allé cherché le rapport dans l'option 2 en mode normal?
Répondre à driccc

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 21:38:47
stp évite d'écrire en langage sms, j'arrive pas à te suivre. Merci

ensuite en mode sans échec, c'est normal que tu ne puisses pas te connecter. Le rapport de smitfraud option 2 doit se trouver dans le dossier où tu as enregistré smitfraud.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 21:52:05
ça y est j'espère l'avoir trouvé SmitFraudFix v2.127

Rapport fait à 21:54:43,09, ven. 02/02/2007
Executé à partir de C:\Documents and Settings\drikceline\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Répondre à driccc

23


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
philae83, le vendredi 2 février 2007 à 21:57:44
oui c'est cela sauf que tu ne l'as pas fait en mode sans échec
mais en mode normal

redémarre ton pc en mode sans échec stp, et repasse l'option 2 de smitfraud, poste le rapport ensuite
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
Répondre à philae83

24


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
driccc, le vendredi 2 février 2007 à 22:06:32
desolé désolé merci d'etre patient mais je ne sais pas comment je peux t'envoyer le rapport du mode sans echec si je ne peux pas me connecter si tu pouvais me donner la demarche