Win 32:trojan-gen. other
Fermé
pantoboom
Messages postés
4
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
6 juillet 2006
-
12 juin 2006 à 21:06
lana0880 Messages postés 30 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 26 septembre 2009 - 12 avril 2009 à 22:13
lana0880 Messages postés 30 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 26 septembre 2009 - 12 avril 2009 à 22:13
A voir également:
- Win 32:trojan-gen. other
- Poweriso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
11 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
12 juin 2006 à 23:40
12 juin 2006 à 23:40
bonsoir pantoboom,
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
13 juin 2006 à 22:26
13 juin 2006 à 22:26
salut pantoboom,aranjuez,
blacklight nous montre la bêbete responsable de l'infection par egdaccess dans ce cas xsuonjmc.exe
je prépare le FIX, réponse dans un moment.
a+
blacklight nous montre la bêbete responsable de l'infection par egdaccess dans ce cas xsuonjmc.exe
je prépare le FIX, réponse dans un moment.
a+
Bonjour did71
Merci de t'occuper de "mon cas".
Voici le rapport demandé:
06/13/06 17:36:26 [Info]: BlackLight Engine 1.0.37 initialized
06/13/06 17:36:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/06 17:36:26 [Note]: 7019 4
06/13/06 17:36:26 [Note]: 7005 0
06/13/06 17:36:29 [Note]: 7006 0
06/13/06 17:36:30 [Note]: 7011 1672
06/13/06 17:36:30 [Note]: 7026 0
06/13/06 17:36:30 [Note]: 7026 0
06/13/06 17:36:30 [Note]: 7024 3
06/13/06 17:36:30 [Info]: Hidden process: C:\windows\system32\xsuonjmc.exe
06/13/06 17:36:30 [Note]: FSRAW library version 1.7.1015
06/13/06 17:39:47 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
06/13/06 17:39:47 [Note]: 10002 1
06/13/06 17:39:52 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
06/13/06 17:39:52 [Note]: 10002 1
06/13/06 17:39:57 [Info]: Hidden file: c:\WINDOWS\system32\xsuonjmc.dat
06/13/06 17:39:57 [Note]: 10002 1
06/13/06 17:39:57 [Info]: Hidden file: C:\windows\system32\xsuonjmc.exe
06/13/06 17:39:57 [Note]: 10002 1
06/13/06 17:39:58 [Info]: Hidden file: c:\WINDOWS\system32\xsuonjmc_nav.dat
06/13/06 17:39:58 [Note]: 10002 1
As tu vu dans le scan hijack des cochonneries ?
Merci beaucoup,
Bien à toi,
Merci de t'occuper de "mon cas".
Voici le rapport demandé:
06/13/06 17:36:26 [Info]: BlackLight Engine 1.0.37 initialized
06/13/06 17:36:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/06 17:36:26 [Note]: 7019 4
06/13/06 17:36:26 [Note]: 7005 0
06/13/06 17:36:29 [Note]: 7006 0
06/13/06 17:36:30 [Note]: 7011 1672
06/13/06 17:36:30 [Note]: 7026 0
06/13/06 17:36:30 [Note]: 7026 0
06/13/06 17:36:30 [Note]: 7024 3
06/13/06 17:36:30 [Info]: Hidden process: C:\windows\system32\xsuonjmc.exe
06/13/06 17:36:30 [Note]: FSRAW library version 1.7.1015
06/13/06 17:39:47 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
06/13/06 17:39:47 [Note]: 10002 1
06/13/06 17:39:52 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
06/13/06 17:39:52 [Note]: 10002 1
06/13/06 17:39:57 [Info]: Hidden file: c:\WINDOWS\system32\xsuonjmc.dat
06/13/06 17:39:57 [Note]: 10002 1
06/13/06 17:39:57 [Info]: Hidden file: C:\windows\system32\xsuonjmc.exe
06/13/06 17:39:57 [Note]: 10002 1
06/13/06 17:39:58 [Info]: Hidden file: c:\WINDOWS\system32\xsuonjmc_nav.dat
06/13/06 17:39:58 [Note]: 10002 1
As tu vu dans le scan hijack des cochonneries ?
Merci beaucoup,
Bien à toi,
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
13 juin 2006 à 17:59
13 juin 2006 à 17:59
hello did & co
pour ma gouverne, stp, utilité de ce bêta que je ne connais pas ?
merci
pour ma gouverne, stp, utilité de ce bêta que je ne connais pas ?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
13 juin 2006 à 22:46
13 juin 2006 à 22:46
re,
la manip risque d'être longue prends ton temps!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1)télécharge ewido :
https://www.avg.com/en-ww/homepage
installes le, met le à jour (ne lances pas de scan)
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").
2)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
3) Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
C:\windows\system32\xsuonjmc.exe
C:\WINDOWS\system32\xsuonjmc.dat
C:\WINDOWS\system32\xsuonjmc_nav.dat
C:\WINDOWS\system32\msclock32.dl
C:\WINDOWS\system32\msplock32.dll
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Clique "Fix checked", puis ferme HijackThis!
6) Toujours en sans échec :
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré.
8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):
C:\windows\system32\xsuonjmc.exe
C:\WINDOWS\system32\xsuonjmc.dat
C:\WINDOWS\system32\xsuonjmc_nav.dat
C:\WINDOWS\system32\msclock32.dl
C:\WINDOWS\system32\msplock32.dll
9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également.
bon courage
a+
la manip risque d'être longue prends ton temps!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1)télécharge ewido :
https://www.avg.com/en-ww/homepage
installes le, met le à jour (ne lances pas de scan)
(Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu").
2)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
3) Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
C:\windows\system32\xsuonjmc.exe
C:\WINDOWS\system32\xsuonjmc.dat
C:\WINDOWS\system32\xsuonjmc_nav.dat
C:\WINDOWS\system32\msclock32.dl
C:\WINDOWS\system32\msplock32.dll
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\System32\hloader_exe.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
Clique "Fix checked", puis ferme HijackThis!
6) Toujours en sans échec :
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
7) Toujours en sans échec, lance Ewido et fait un scan complet, puis sauvegarde le rapport généré.
8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):
C:\windows\system32\xsuonjmc.exe
C:\WINDOWS\system32\xsuonjmc.dat
C:\WINDOWS\system32\xsuonjmc_nav.dat
C:\WINDOWS\system32\msclock32.dl
C:\WINDOWS\system32\msplock32.dll
9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'Ewido également.
bon courage
a+
Bonsoir did71,
La manip s'est effectuée exactement comme decrite.
Ci dessous le rapport HJ:
Logfile of HijackThis v1.99.1
Scan saved at 19:43:55, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CPLDBL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JENSSENS Wilfried\Mes documents\PROTECT\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [xsuonjmc] c:\windows\system32\xsuonjmc.exe xsuonjmc
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et le rapport Ewido:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:35:26, 14/06/2006
+ Somme de contrôle: C6983CDB
+ Résultats du scan:
C:\Documents and Settings\JENSSENS Wilfried\Cookies\jenssens wilfried@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\JENSSENS Wilfried\Cookies\jenssens wilfried@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\JENSSENS Wilfried\Cookies\jenssens wilfried@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-875918296-1363191670-3788258060-1005\Dc2.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-875918296-1363191670-3788258060-1005\Dc3.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
::Fin du rapport
Bien à Toi,
La manip s'est effectuée exactement comme decrite.
Ci dessous le rapport HJ:
Logfile of HijackThis v1.99.1
Scan saved at 19:43:55, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CPLDBL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JENSSENS Wilfried\Mes documents\PROTECT\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [xsuonjmc] c:\windows\system32\xsuonjmc.exe xsuonjmc
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et le rapport Ewido:
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:35:26, 14/06/2006
+ Somme de contrôle: C6983CDB
+ Résultats du scan:
C:\Documents and Settings\JENSSENS Wilfried\Cookies\jenssens wilfried@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Documents and Settings\JENSSENS Wilfried\Cookies\jenssens wilfried@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\JENSSENS Wilfried\Cookies\jenssens wilfried@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-875918296-1363191670-3788258060-1005\Dc2.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-875918296-1363191670-3788258060-1005\Dc3.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
::Fin du rapport
Bien à Toi,
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
14 juin 2006 à 23:08
14 juin 2006 à 23:08
bonsoir,
repasse blacklight et poste le rapport!
le BFU a fonctionné, je ne vois plus les 016!
a+
repasse blacklight et poste le rapport!
le BFU a fonctionné, je ne vois plus les 016!
a+
pantoboom
Messages postés
4
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
6 juillet 2006
18 juin 2006 à 10:02
18 juin 2006 à 10:02
Salut did71,
En retard, puff..
Voici le dernier rapport:
06/15/06 17:46:39 [Info]: BlackLight Engine 1.0.37 initialized
06/15/06 17:46:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/15/06 17:46:39 [Note]: 7019 4
06/15/06 17:46:39 [Note]: 7005 0
06/15/06 17:46:53 [Note]: 7006 0
06/15/06 17:46:53 [Note]: 7011 1576
06/15/06 17:46:53 [Note]: 7026 0
06/15/06 17:46:53 [Note]: 7026 0
06/15/06 17:47:03 [Note]: FSRAW library version 1.7.1015
06/15/06 17:56:24 [Note]: 7007 0
Merci beaucoup pour ton aide,
@+
En retard, puff..
Voici le dernier rapport:
06/15/06 17:46:39 [Info]: BlackLight Engine 1.0.37 initialized
06/15/06 17:46:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/15/06 17:46:39 [Note]: 7019 4
06/15/06 17:46:39 [Note]: 7005 0
06/15/06 17:46:53 [Note]: 7006 0
06/15/06 17:46:53 [Note]: 7011 1576
06/15/06 17:46:53 [Note]: 7026 0
06/15/06 17:46:53 [Note]: 7026 0
06/15/06 17:47:03 [Note]: FSRAW library version 1.7.1015
06/15/06 17:56:24 [Note]: 7007 0
Merci beaucoup pour ton aide,
@+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 12:18
18 juin 2006 à 12:18
Salut
Dans ajout suppression de programme, desinstalles cela si tu l as encore: mailskinner
a+
Dans ajout suppression de programme, desinstalles cela si tu l as encore: mailskinner
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
19 juin 2006 à 19:56
19 juin 2006 à 19:56
bonsoir,
tu as bien bossé!!
relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [xsuonjmc] c:\windows\system32\xsuonjmc.exe xsuonjmc
Comment se comporte le pc?
a+
tu as bien bossé!!
relance hijackthis, coche les lignes citées ci dessous et fix checked (toutes fenêtres IE fermées) :
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [xsuonjmc] c:\windows\system32\xsuonjmc.exe xsuonjmc
Comment se comporte le pc?
a+
lana0880
Messages postés
30
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
26 septembre 2009
12 avril 2009 à 22:13
12 avril 2009 à 22:13
Bonjour,
j'ai besoin d'aide, avast a détécté le virus : win32:trojan-gen {other}, j'ai lancé un scan spybot et ad-aware.apres ça j'ai fait un ccleaner mais il est toujours présent pourriez vous m'indiquer ce qu'il faut faire pour s'en débarrasser.
merci
j'ai besoin d'aide, avast a détécté le virus : win32:trojan-gen {other}, j'ai lancé un scan spybot et ad-aware.apres ça j'ai fait un ccleaner mais il est toujours présent pourriez vous m'indiquer ce qu'il faut faire pour s'en débarrasser.
merci
