plein de spywaremalgré bitedefender 9 et firefox - Sécurité - Windows & Software
Marsh Posté le 17-07-2006 à 11:14:51
voici le virus que bitedefender trouve tout le temps mais ui supprime jamais : File c:\windows\system32\isnotify.exe
infected with Trojan.Zlob.BA
Marsh Posté le 17-07-2006 à 12:49:52
Logfile of HijackThis v1.99.1
Scan saved at 12:49:18, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ismon.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\TEMP\idd9.tmp.exe
C:\WINDOWS\TEMP\idd18.tmp.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\TEMP\idd8C.tmp.exe
C:\WINDOWS\TEMP\idd92.tmp.exe
C:\WINDOWS\TEMP\idd93.tmp.exe
C:\WINDOWS\TEMP\idd9D.tmp.exe
C:\WINDOWS\TEMP\idd9E.tmp.exe
C:\WINDOWS\TEMP\idd9F.tmp.exe
C:\WINDOWS\TEMP\iddA2.tmp.exe
C:\WINDOWS\TEMP\iddA3.tmp.exe
C:\WINDOWS\TEMP\iddA4.tmp.exe
C:\WINDOWS\TEMP\iddAE.tmp.exe
C:\WINDOWS\TEMP\iddAF.tmp.exe
C:\WINDOWS\TEMP\iddB9.tmp.exe
C:\WINDOWS\TEMP\iddBB.tmp.exe
C:\WINDOWS\TEMP\iddBC.tmp.exe
C:\WINDOWS\TEMP\iddBE.tmp.exe
C:\WINDOWS\TEMP\iddBF.tmp.exe
C:\WINDOWS\TEMP\iddC0.tmp.exe
C:\WINDOWS\TEMP\iddC2.tmp.exe
C:\WINDOWS\TEMP\iddC4.tmp.exe
C:\WINDOWS\TEMP\iddC5.tmp.exe
C:\WINDOWS\TEMP\iddCF.tmp.exe
C:\WINDOWS\TEMP\iddD0.tmp.exe
C:\WINDOWS\TEMP\iddD1.tmp.exe
C:\WINDOWS\TEMP\iddD4.tmp.exe
C:\WINDOWS\TEMP\iddD5.tmp.exe
C:\WINDOWS\TEMP\iddDF.tmp.exe
C:\WINDOWS\TEMP\iddE0.tmp.exe
C:\WINDOWS\TEMP\iddE1.tmp.exe
C:\WINDOWS\TEMP\iddE3.tmp.exe
C:\WINDOWS\TEMP\iddE5.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\idd108.tmp.exe
C:\WINDOWS\TEMP\idd10A.tmp.exe
C:\WINDOWS\TEMP\idd10B.tmp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\WINDOWS\TEMP\idd115.tmp.exe
C:\WINDOWS\TEMP\idd117.tmp.exe
C:\DOCUME~1\diana\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\Documents and Settings\diana\Application Data\Microsoft\Windows Messenger.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
voila....
Marsh Posté le 17-07-2006 à 13:23:02
re,
1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip
2/ Dézipper la totalité de l'archive sur ton bureau.
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
sauvegarde ce rapport et poste le
Marsh Posté le 17-07-2006 à 13:26:43
voila :
SmitFraudFix v2.72
Rapport fait à 13:26:07,96, 17/07/2006
Executé à partir de C:\Documents and Settings\diana\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismon.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\diana\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\diana\Favoris
C:\DOCUME~1\diana\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Marsh Posté le 17-07-2006 à 13:28:10
re
3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
* Double cliquer sur smitfraudfix.cmd
* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)
sauvegarde le rapport.
redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis
Marsh Posté le 17-07-2006 à 13:46:43
alor voici le rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 13:42:42, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\DOCUME~1\diana\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
et le rapport smit... :
SmitFraudFix v2.72
Rapport fait à 13:37:29,73, 17/07/2006
Executé à partir de C:\Documents and Settings\diana\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\Documents and Settings\diana\Application Data\Microsoft\Windows Messenger.dll -> Missing File
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismon.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Marsh Posté le 17-07-2006 à 13:50:07
re,
hijackthis est tres mal placé met le a la racine de C.
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Marsh Posté le 17-07-2006 à 13:56:03
vici hijack à la racine :
Logfile of HijackThis v1.99.1
Scan saved at 13:55:15, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pinnacle\Studio 9\programs\studio.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\diana\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Marsh Posté le 17-07-2006 à 13:59:57
re
c'etait pas la peine de reposter un nouveau log, je te disais ca pour les prochaines fois (si un jour tu es reinfecté)
Marsh Posté le 17-07-2006 à 14:00:30
le controle activex ne s'install pas, sa m'envoi sur une page de rensiegnement...
Marsh Posté le 17-07-2006 à 14:02:05
A virer, si ne veux pas de spywares et autres pubs :
C:\Program Files\eMule\emule.exe
Marsh Posté le 17-07-2006 à 14:03:30
j'ai mon firewall qui m'annonce une demande de dial pour le fichier idd17.TMP avec une image de cul.... j'ai refusé la connexion, es-ce qu'il faut faire autre chose ???
Marsh Posté le 17-07-2006 à 14:13:58
fais le scan en ligne, apparement ce ne serait que les fichiers temp, mais avant de les enlever, j'aimerai savoir si il y a d'autres fichiers.
Marsh Posté le 17-07-2006 à 14:14:37
ah oui et lorsque je vais sur ajouter ou supprimer des programmes, je trouve un prgramme synonyme de virus, avec ecrit avertissement et il n'y a pas la taille mentionné. Lorsque je veux le désinstaller il m'indique un rundll : erreur de chargement de c:\windows\system32\pushow90.dll
le module spécifié est introuvable.
Marsh Posté le 17-07-2006 à 14:16:03
j'arrive pas a faire le scan.... le fichier activex ne s'install pas.
Marsh Posté le 17-07-2006 à 14:19:46
oui.... j'ai mon firefox d'ouvert en meme temps. je vais quitter et essayer a nouveau
Marsh Posté le 17-07-2006 à 14:24:33
non ya rien a faire, ce control ne s''install pas, pourtant je suis bien en admin, mais rien a faire je n'ai pas la fenetre qui mentionne "installer"
Marsh Posté le 17-07-2006 à 14:26:48
re,
essaye avec un autre:
http://www.pandasoftware.com/activ [...] ncipal.htm
tuto pour panda http://www.monaco-pro.com/cool-lif [...] a/tuto.htm
a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.
Marsh Posté le 18-07-2006 à 09:28:40
tobal04 a écrit : non ya rien a faire, ce control ne s''install pas, pourtant je suis bien en admin, mais rien a faire je n'ai pas la fenetre qui mentionne "installer" |
ca me le faisait aussi, pas d'autre moyen que de rajouter le site du scan en ligne en "Sites de confiance" (Option Internet/Sécurité).
Là le controle ActiveX voudra bien enfin s'installer.
Marsh Posté le 18-07-2006 à 09:37:49
Bonjour,
alors met le en site de confiance et fait le scan
Marsh Posté le 19-07-2006 à 00:27:36
excusez moi pour ne pas avoir donner signe de vie avant, mais je n'avais pas beaucou de temps a consacrer au PC. Donc sa y est je telecharge le plugin en fait c'était dans la config de internet explorer qu'il fallait bidouiller un truc...
l'analyse est en cour....
Marsh Posté le 19-07-2006 à 11:21:59
bonjour,
peux tu me dire ce que tu as bidouillé s'il te plait?
Marsh Posté le 19-07-2006 à 18:58:08
bonjour voila ce que ma mit kaspersky :
mercredi 19 juillet 2006 08:37:55
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2006
Enregistrements dans la base antivirus Kaspersky : 195816
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 70270
Nombre de virus trouvés 4
Nombre d'objets infectés 167
Nombre d'objets suspects 0
Durée de l'analyse 01:24:33
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\diana\Local Settings\Temp\mst1A.tmp Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temp\win22.tmp.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.nn ignoré
C:\Documents and Settings\diana\Local Settings\Temp\win22.tmp.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\0HU3K56V\srvafb[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\0TQFW5IB\srvqxd[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\8P6F0X2B\srvjaj[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\OLE56NKD\l11[1].exe Infecté: Trojan-Downloader.Win32.Zlob.zh ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\OLE56NKD\srvceb[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\SLYV8HQZ\srvtuy[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\UT07IAO6\wind32[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.nn ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\UT07IAO6\wind32[1].exe NSIS: infecté - 1 ignoré
C:\WINDOWS\system32\bdfupdate.exe Infecté: Backdoor.Win32.Agent.rk ignoré
C:\WINDOWS\system32\wineij32.dll Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd1.tmp Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd108.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd10A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd10B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd115.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd117.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd119.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd15F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd17.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd19.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd20.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd245.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd247.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd248.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd252.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd26D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd26E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd287.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd291.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd292.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd294.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd296.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd297.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2A1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2A2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2A3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2AD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2AF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2B7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2B9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2BB.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2BC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2BF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2C7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2C9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D6.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DA.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E6.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EA.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EB.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2F1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2F3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2F4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2FE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2FF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd300.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd302.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd304.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd305.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd307.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd308.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd310.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd311.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd31B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd31D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd31E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd320.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd321.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd323.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd325.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd326.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd330.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd331.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd332.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd334.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd336.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd337.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd341.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd342.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd343.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd346.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd347.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd348.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd352.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd353.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd355.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd36B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd36C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd376.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd377.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd378.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd3E1C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd3F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd42.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd48B9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd50.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd52.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd5A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd5C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd69.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd6C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd73.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd77.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd7F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd81.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd8C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9.tmp Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd92.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd93.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddA2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddA3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddA4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddAE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddAF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddB9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBB.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddCF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddDCD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddDF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddFD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win3E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win41.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win5B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win68.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win6B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win8.tmp Infecté: Packed.Win32.Klone.g ignoré
Marsh Posté le 19-07-2006 à 20:56:01
re,
1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
2/ Redémarre en mode sans échec.
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)
3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".
4/ redemarre en mode normal
5/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
supprimer les cookies...
supprimer les fichiers...
6/ refais un scan et poste le rapport
@+
Marsh Posté le 19-07-2006 à 21:00:13
Citation : C:\Program Files\eMule\emule.exe |
Cf les nouvelles regles.
Marsh Posté le 17-07-2006 à 11:11:59
bonjour, j'ai moi aussi des petits soucis de popups qui se lance tout le temps... C'est des pub pour les antispyware et antivirus en plus.. Donc j'ai fait le hijackthis 1.99 et voila ce que sa me donne :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\Documents and Settings\diana\Application Data\Microsoft\Windows Messenger.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
quelqu'un peut-il me dire qu'est-ce qu'il faut faire???? merci