Sujet Précédent Sujet Suivant

Virus Win32 : Trojan-gen ! ! ! A l'aide

Fermé
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006 - 4 juil. 2006 à 17:16
darkeubeurk Messages postés 6 Date d'inscription dimanche 9 juillet 2006 Statut Membre Dernière intervention 10 juillet 2006 - 9 juil. 2006 à 14:43
Bonjour,
Je suis infecté par un virus du nom Win32 : TROJAN-GEN / WIN32 small afi.
L'anti-virus (AVAST), que j'ai sur mon ordinateur ne cesse de me le rappeler et lorsque je veux le supprimer ce dernier apparait quelques minutes plus tard.

Le virus semble se trouver dans le fichier :
C:\Documents and settings\Propriétaire\akbot.dll\[Petite]

Nom du logiciel malvaillant :
WIN32:Small:AFI[Trj]

Type de logiciel malvaillant :
Cheval de troie

Pouvez-vous m'aider SVP je n'y connais pas grand choses.

Merci par avance.

Sarah
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
darkeubeurk Messages postés 6 Date d'inscription dimanche 9 juillet 2006 Statut Membre Dernière intervention 10 juillet 2006 1
9 juil. 2006 à 14:43
hey ! j'ai lancer un message pour le même problème. j'ai fait les manipulations de jp je ne sais plus quoi désolé.regarder ce que sa done vous pouvez me dire ce qu'il en est ?? se serai très simpa de votre part

Logfile of HijackThis v1.99.1
Scan saved at 14:43:40, on 09/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Spam\KAV\KAVSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/log/FR/AxInst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{496968A5-D98D-4350-B318-BAB5D49C747A}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Spam\KAV\KAVSVC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
1
Réponse 2 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 17:27
Salut

Télécharge ceci :

Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 3 / 23
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 17:44
Merci de votre aide,

voici le rapport de HijackThis : Logfile of HijackThis v1.99.1
Scan saved at 17:42:24, on 04/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\tempes.exe
C:\WINDOWS\System32\WMWPLAYER.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\vmmon322.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgre.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\I7VTHVT9\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\hggfcbc.dll
O2 - BHO: (no name) - {A1238908-1F6B-463B-AAD9-9636155BB219} - C:\WINDOWS\System32\jkklk.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\qdhlmxb.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\Run: [Winsock2 driver] WMWPLAYER.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKLM\..\RunServices: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\RunServices: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKLM\..\RunServices: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKCU\..\Run: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] WMWPLAYER.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1298DB22-B5C5-11D6-8A0B-004033D24DB9} (D21012.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/210F/D21012.CAB
O16 - DPF: {1298DB52-B5C5-11D6-8A0B-004033D24DB9} (D21011.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/210F/D21011.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWB...
O16 - DPF: {272BF969-14B0-11D6-8A05-004033D24DB9} (D31017.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/310F/D31017.CAB
O16 - DPF: {2C22D0EA-6C5E-42D0-8024-2BD8F37C3E04} (D21315.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/213F/D21315.CAB
O16 - DPF: {2E98B13E-E7CC-11D5-8A02-004033D24DB9} (D31013.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/310F/D31013.CAB
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/App/VirtualMplus/msrdp.cab
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/312F/d31214.CAB
O16 - DPF: {909A40AE-D613-4C40-B610-F4036023CA20} (D21316.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/213F/D21316.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIBP.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIInetTools.CAB
O20 - Winlogon Notify: hggfcbc - C:\WINDOWS\SYSTEM32\hggfcbc.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: jkklk - C:\WINDOWS\System32\jkklk.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 4 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 17:53
re

tu es pas mal infecté ...

on va commencer par ceci :

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau


ensuite remets un nouveau hijackthis stp

++

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 18:36
J'ai suivi la premiere étape, en cliquant sur le lien et en cochant sur la case.

Le message a disparu et il aurait dû réapparaitre, mais rien ! !

J'ai tenté à nouveau mais toujours aucun succès ????

Que puis-je faire ?

Sarah
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 23:43
Re -

J'espère que vous etes encore là ?

Voici le rapport HIJACKTHIS : Logfile of HijackThis v1.99.1
Scan saved at 23:45:22, on 04/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\WMWPLAYER.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\taskmgre.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\vmmon322.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\I8GVJL4K\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\qdhlmxb.exe
O4 - HKLM\..\Run: [Winsock2 driver] WMWPLAYER.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\RunServices: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKLM\..\RunServices: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKLM\..\RunServices: [Microsoft MachineUpdatese] tempes.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKCU\..\Run: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] WMWPLAYER.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1298DB22-B5C5-11D6-8A0B-004033D24DB9} (D21012.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/210F/D21012.CAB
O16 - DPF: {1298DB52-B5C5-11D6-8A0B-004033D24DB9} (D21011.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/210F/D21011.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWB...
O16 - DPF: {272BF969-14B0-11D6-8A05-004033D24DB9} (D31017.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/310F/D31017.CAB
O16 - DPF: {2C22D0EA-6C5E-42D0-8024-2BD8F37C3E04} (D21315.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/213F/D21315.CAB
O16 - DPF: {2E98B13E-E7CC-11D5-8A02-004033D24DB9} (D31013.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/310F/D31013.CAB
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/App/VirtualMplus/msrdp.cab
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/312F/d31214.CAB
O16 - DPF: {909A40AE-D613-4C40-B610-F4036023CA20} (D21316.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/213F/D21316.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIBP.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIInetTools.CAB
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci par avance de toute l'aide que vous m'apportez
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 19:02
re

tu en es à où ???

++
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 19:06
Je suis au point de départ ! !

En effet le le message ne réapparait pas !

Que doit-je faire ?
0
Réponse 6 / 23
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 19:10
Lorsque je relance l'ouverture du lien, il y a le message suivant :

VUNDOFIX.exe is already running !
0
Réponse 7 / 23
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 19:11
Lorsque je relance l'ouverture du lien, il y a le message suivant :

VUNDOFIX.exe is already running !
0
Réponse 8 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 19:17
re

ah ! ok, attents un peu !

++
0
Réponse 9 / 23
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 20:22
Rebonsoir,

Je suis toujours dans l'attente d'une éventuelle autre solution

Merci de me dire si vous souhaitez reporter les manip à demain

Sarah
0
Réponse 10 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 20:25
re

ok, on re-essaye : déinstalle le, puis réinstalle, et essaye de recommencer

tiens nous au courant, @+

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
4 juil. 2006 à 20:27
B'soir tout le monde

salut green, y avait longtemps :)
0
SARAHDHOUIB
5 juil. 2006 à 14:39
Rebonjour,

J'ai suivi les instructions et voici le rapport de l'étape 1 :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:38:24 05/07/2006

+ Scan result:



C:\o.exe -> Backdoor.Rbot.adf : No action taken.
C:\os.exe -> Backdoor.Rbot.adf : No action taken.
C:\WINDOWS\system32\adkiller.exe -> Backdoor.Rbot.awg : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@abcsearch[2].txt -> TrackingCookie.Abcsearch : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@z1.adserver[1].txt -> TrackingCookie.Adserver : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@adtech[1].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@bfast[1].txt -> TrackingCookie.Bfast : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@com[2].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Local Settings\Temp\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@estat[2].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-nestlebebe.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-reebok.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-shoppersdrugmart.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ehg.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@phg.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@trafficmp[2].txt -> TrackingCookie.Trafficmp : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@wreport.weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@c1.zedo[2].txt -> TrackingCookie.Zedo : No action taken.
C:\Documents and Settings\Propriétaire.DHOUIB\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : No action taken.


::Report end

Je vais faire le deuxième
0
Réponse 11 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 20:32
Chouette un revenant !!!

super contente de te relire !!!

t'as perdu le lien du forum ??? lol

;-)

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
jpdeclermont Messages postés 1788 Date d'inscription mercredi 7 décembre 2005 Statut Membre Dernière intervention 3 septembre 2006 382
4 juil. 2006 à 20:42
lol ....

bon, je veux pas polluer ici je te raconterai ça plutot sur le forum entraide (si tu y vas toujours) .... en gros, boulot boulot, fallait monter une base de données plutot TRES grosse et quand je rentrais à la maison pas forcément envie de me remettre devant un pc :)
heureux de te relire aussi ;)
0
Réponse 12 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 21:00
re

bien sur que j'y suis toujours :-)

tu verras que la "famille" à vite grandie lol

tu arrives, quand moi je parts bientôt

@+

;-)
0
Réponse 13 / 23
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 21:25
Re,

Je suis toujours là si vous avez un peu de temps à me consacrer !

Sarah
0
Réponse 14 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 21:27
re

t'inquete, je ne t'abandonne pas lol

bon, si ça marche pas : essaye avec celui-ci, c'est la même chose :

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu


++
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 22:02
Re

Voici le premier rapport VBG :


[07/04/2006, 21:38:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0N6RSPO5\VirtumundoBeGone[1].exe" )
[07/04/2006, 21:38:58] - Detected System Information:
[07/04/2006, 21:38:58] - Windows Version: 5.1.2600, Service Pack 1
[07/04/2006, 21:38:58] - Current Username: Propriétaire (Admin)
[07/04/2006, 21:38:58] - Windows is in NORMAL mode.
[07/04/2006, 21:38:58] - Searching for Browser Helper Objects:
[07/04/2006, 21:38:58] - BHO 1: {01193F2E-61DD-491A-8EA0-6104EDD5AAE9} ()
[07/04/2006, 21:38:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:38:58] - Checking for HKLM\...\Winlogon\Notify\jkklk
[07/04/2006, 21:38:58] - Found: HKLM\...\Winlogon\Notify\jkklk - This is probably Virtumundo.
[07/04/2006, 21:38:58] - Assigning {01193F2E-61DD-491A-8EA0-6104EDD5AAE9} MSEvents Object
[07/04/2006, 21:38:58] - BHO list has been changed! Starting over...
[07/04/2006, 21:38:58] - BHO 1: {01193F2E-61DD-491A-8EA0-6104EDD5AAE9} (MSEvents Object)
[07/04/2006, 21:38:58] - ALERT: Found MSEvents Object!
[07/04/2006, 21:38:58] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/04/2006, 21:38:58] - BHO 3: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[07/04/2006, 21:38:58] - BHO 4: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[07/04/2006, 21:38:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:38:58] - Checking for HKLM\...\Winlogon\Notify\mnyside
[07/04/2006, 21:38:58] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[07/04/2006, 21:38:58] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[07/04/2006, 21:38:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:38:58] - Checking for HKLM\...\Winlogon\Notify\hggfcbc
[07/04/2006, 21:38:58] - Found: HKLM\...\Winlogon\Notify\hggfcbc - This is probably Virtumundo.
[07/04/2006, 21:38:58] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[07/04/2006, 21:38:58] - BHO list has been changed! Starting over...
[07/04/2006, 21:38:58] - BHO 1: {01193F2E-61DD-491A-8EA0-6104EDD5AAE9} (MSEvents Object)
[07/04/2006, 21:38:58] - ALERT: Found MSEvents Object!
[07/04/2006, 21:38:58] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/04/2006, 21:38:59] - BHO 3: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[07/04/2006, 21:38:59] - BHO 4: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[07/04/2006, 21:38:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:38:59] - Checking for HKLM\...\Winlogon\Notify\mnyside
[07/04/2006, 21:38:59] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[07/04/2006, 21:38:59] - BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[07/04/2006, 21:38:59] - ALERT: Found MSEvents Object!
[07/04/2006, 21:38:59] - BHO 6: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[07/04/2006, 21:38:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:38:59] - No filename found. Continuing.
[07/04/2006, 21:38:59] - Finished Searching Browser Helper Objects
[07/04/2006, 21:38:59] - *** Detected MSEvents Object
[07/04/2006, 21:38:59] - Trying to remove MSEvents Object...
[07/04/2006, 21:39:00] - Terminating Process: IEXPLORE.EXE
[07/04/2006, 21:39:00] - Terminating Process: RUNDLL32.EXE
[07/04/2006, 21:39:01] - Disabling Automatic Shell Restart
[07/04/2006, 21:39:01] - Terminating Process: EXPLORER.EXE
[07/04/2006, 21:39:01] - Suspending the NT Session Manager System Service
[07/04/2006, 21:39:01] - Terminating Windows NT Logon/Logoff Manager
[07/04/2006, 21:39:02] - Re-enabling Automatic Shell Restart
[07/04/2006, 21:39:02] - File to disable: C:\WINDOWS\System32\jkklk.dll
[07/04/2006, 21:39:02] - Renaming C:\WINDOWS\System32\jkklk.dll -> C:\WINDOWS\System32\jkklk.dll.vir
[07/04/2006, 21:39:02] - File successfully renamed!
[07/04/2006, 21:39:02] - Removing HKLM\...\Browser Helper Objects\{01193F2E-61DD-491A-8EA0-6104EDD5AAE9}
[07/04/2006, 21:39:02] - Removing HKCR\CLSID\{01193F2E-61DD-491A-8EA0-6104EDD5AAE9}
[07/04/2006, 21:39:02] - Adding Kill Bit for ActiveX for GUID: {01193F2E-61DD-491A-8EA0-6104EDD5AAE9}
[07/04/2006, 21:39:02] - Deleting ATLEvents/MSEvents Registry entries
[07/04/2006, 21:39:02] - Removing HKLM\...\Winlogon\Notify\jkklk
[07/04/2006, 21:39:02] - Searching for Browser Helper Objects:
[07/04/2006, 21:39:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/04/2006, 21:39:02] - BHO 2: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[07/04/2006, 21:39:02] - BHO 3: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[07/04/2006, 21:39:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:39:03] - Checking for HKLM\...\Winlogon\Notify\mnyside
[07/04/2006, 21:39:03] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[07/04/2006, 21:39:03] - BHO 4: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[07/04/2006, 21:39:03] - ALERT: Found MSEvents Object!
[07/04/2006, 21:39:03] - BHO 5: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[07/04/2006, 21:39:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:39:03] - No filename found. Continuing.
[07/04/2006, 21:39:03] - Finished Searching Browser Helper Objects
[07/04/2006, 21:39:03] - *** Detected MSEvents Object
[07/04/2006, 21:39:03] - Trying to remove MSEvents Object...
[07/04/2006, 21:39:04] - Terminating Process: IEXPLORE.EXE
[07/04/2006, 21:39:04] - Terminating Process: RUNDLL32.EXE
[07/04/2006, 21:39:04] - Disabling Automatic Shell Restart
[07/04/2006, 21:39:04] - Terminating Process: EXPLORER.EXE
[07/04/2006, 21:39:04] - Suspending the NT Session Manager System Service
[07/04/2006, 21:39:04] - Terminating Windows NT Logon/Logoff Manager
[07/04/2006, 21:39:04] - Re-enabling Automatic Shell Restart
[07/04/2006, 21:39:04] - File to disable: C:\WINDOWS\System32\hggfcbc.dll
[07/04/2006, 21:39:04] - Renaming C:\WINDOWS\System32\hggfcbc.dll -> C:\WINDOWS\System32\hggfcbc.dll.vir
[07/04/2006, 21:39:04] - File successfully renamed!
[07/04/2006, 21:39:05] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[07/04/2006, 21:39:05] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[07/04/2006, 21:39:05] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[07/04/2006, 21:39:05] - Deleting ATLEvents/MSEvents Registry entries
[07/04/2006, 21:39:05] - Removing HKLM\...\Winlogon\Notify\hggfcbc
[07/04/2006, 21:39:05] - Searching for Browser Helper Objects:
[07/04/2006, 21:39:05] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/04/2006, 21:39:05] - BHO 2: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[07/04/2006, 21:39:05] - BHO 3: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[07/04/2006, 21:39:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:39:05] - Checking for HKLM\...\Winlogon\Notify\mnyside
[07/04/2006, 21:39:05] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[07/04/2006, 21:39:05] - BHO 4: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[07/04/2006, 21:39:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:39:05] - No filename found. Continuing.
[07/04/2006, 21:39:05] - Finished Searching Browser Helper Objects
[07/04/2006, 21:39:05] - Finishing up...
[07/04/2006, 21:39:05] - A restart is needed.
[07/04/2006, 21:39:17] - Attempting to Restart via STOP error (Blue Screen!)

[07/04/2006, 21:43:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0N6RSPO5\VirtumundoBeGone[1].exe" )
[07/04/2006, 21:44:08] - Detected System Information:
[07/04/2006, 21:44:08] - Windows Version: 5.1.2600, Service Pack 1
[07/04/2006, 21:44:08] - Current Username: Propriétaire (Admin)
[07/04/2006, 21:44:08] - Windows is in NORMAL mode.
[07/04/2006, 21:44:08] - Searching for Browser Helper Objects:
[07/04/2006, 21:44:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/04/2006, 21:44:08] - BHO 2: {07B18EA1-A523-4961-B6BB-170DE4475CCA} (mwsBar BHO)
[07/04/2006, 21:44:08] - BHO 3: {243B17DE-77C7-46BF-B94B-0B5F309A0E64} ()
[07/04/2006, 21:44:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:44:08] - Checking for HKLM\...\Winlogon\Notify\mnyside
[07/04/2006, 21:44:08] - Key not found: HKLM\...\Winlogon\Notify\mnyside, continuing.
[07/04/2006, 21:44:08] - BHO 4: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
[07/04/2006, 21:44:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/04/2006, 21:44:08] - No filename found. Continuing.
[07/04/2006, 21:44:08] - Finished Searching Browser Helper Objects
[07/04/2006, 21:44:08] - Finishing up...
[07/04/2006, 21:44:08] - Nothing found! Exiting...


Je vais de ce pas lancer l'autre ... a tout de suite
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 22:07
Et voici le deuxième rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:07:25, on 04/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\WINDOWS\System32\tempes.exe
C:\WINDOWS\System32\WMWPLAYER.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\taskmgre.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\vmmon322.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q9ATCVEX\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://noos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr8.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShowShifter TVTV EPG Daemon] "C:\Program Files\Home Media Networks Limited\ShowShifter\TVTVD.exe"
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\qdhlmxb.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\Run: [Winsock2 driver] WMWPLAYER.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKLM\..\RunServices: [Microsoft MachineUpdatese] tempes.exe
O4 - HKLM\..\RunServices: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKLM\..\RunServices: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Printers] C:\WINDOWS\System32\taskmgre.exe
O4 - HKCU\..\Run: [PrinterDrive] C:\WINDOWS\System32\vmmon322.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] WMWPLAYER.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm427YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1298DB22-B5C5-11D6-8A0B-004033D24DB9} (D21012.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/210F/D21012.CAB
O16 - DPF: {1298DB52-B5C5-11D6-8A0B-004033D24DB9} (D21011.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/210F/D21011.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWB...
O16 - DPF: {272BF969-14B0-11D6-8A05-004033D24DB9} (D31017.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/310F/D31017.CAB
O16 - DPF: {2C22D0EA-6C5E-42D0-8024-2BD8F37C3E04} (D21315.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/213F/D21315.CAB
O16 - DPF: {2E98B13E-E7CC-11D5-8A02-004033D24DB9} (D31013.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/310F/D31013.CAB
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/Mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/Mediaplus560/Download/Inet1.CAB
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/App/VirtualMplus/msrdp.cab
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/312F/d31214.CAB
O16 - DPF: {909A40AE-D613-4C40-B610-F4036023CA20} (D21316.Module) - http://srv560.mediapluspro.net/Mediaplus560/Download/213F/D21316.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIBP.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/Mediaplus560/Download/ENIInetTools.CAB
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


Quel est le verdict ???

Sarah
0
Réponse 15 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 22:20
re

Quel est le verdict ???

tu es très infecté ! mais on va nettoyer tout ça ;-)

d'abord, fais ceci :

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.


ensuite installe un parfeu !

comme cemui-ci par exemple : simple d'utilisation, gratuit et assez efficace !

) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/

Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm


++

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
0
Réponse 16 / 23
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 22:40
OK pour la première étape :

Voici le copier/coller :

Adobe Acrobat 5.0
Adobe Reader 7.0.8 - Français
ArcSoft PhotoImpression
ATI Control Panel
ATI Display Driver
avast! Antivirus
Complément Microsoft Word pour Microsoft Works Suite
Connexion facile à Internet
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q329909
Correctif Windows XP (SP2) Q811789
Encyclopédie Microsoft Encarta 2003
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.2
EPSON Smart Panel
EPSON TWAIN 5
Extension Système de Microsoft Money
HijackThis 1.99.1
Intel(R) Extreme Graphics Driver
InterVideo WinDVD Player
KBD
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Macromedia Flash Player 8
Media Bar
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft AutoRoute 2002
Microsoft Money
Microsoft Office XP Professional avec FrontPage
Microsoft Picture It! Photo 7.0
Microsoft Word 2002
Microsoft Works 7.0
My Web Search (Popular Screensavers)
Norton WMI Update
NVIDIA Windows 2000/XP Display Drivers
Outil de connexion Wanadoo
Package du correctif Windows XP [voir q329256 pour plus de détails]
Package du correctif Windows XP [voir Q331958 pour plus de détails]
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RecordNow
S3Display
S3Gamma2
S3Info2
S3Overlay
ScanToWeb
Sélecteur d'installation de Microsoft Works Suite 2003
Shockwave
ShowBiz DVD
ShowShifter
Simple Installer - Multilanguage Version
Skype 2.0
Sonic Update Manager
Unlocker 1.8.3
Windows Media Format Runtime

A +
0
Réponse 17 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 22:59
re

déinstalle celui-ci :

My Web Search (Popular Screensavers)

et poste un nouveau hijackthis stp

++
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 23:13
Excusez-moi, mais pouvez-vous me dire comment désinstaller My Web search ?
0
Réponse 18 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 23:18
bien sure !

tu clic dessus : ensuite on va te proposer de le déinstaller, et tu accepte

++
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 23:21
Le problème c'est que je n'arrive pas à le trouver dans Poste de travail / Ajouter ou supprimer des programmes
0
Réponse 19 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 juil. 2006 à 23:25
oups !

je rentre dans les détails :

demarrer < panneau de configuration < ajout/supprimer un programme

là tu le selectionne et tu le vire

++
0
SARAHDHOUIB Messages postés 17 Date d'inscription mardi 4 juillet 2006 Statut Membre Dernière intervention 8 juillet 2006
4 juil. 2006 à 23:32
Tout est OK pour la désinstallation.

Par contre j'ai trouvé un logiciel étrange d'installer dans panneau de configuration :

PYTHON2.2 combined Win32 extensions

Est-ce le virus qui se cache ici ??
0
Réponse 20 / 23
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
5 juil. 2006 à 00:00
re

je ne connais pas ... c'est pas un truc de programation ?! ...

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses