Sujet Précédent Sujet Suivant

Warning dangerous spyware

Fermé
mohamed59 - 29 déc. 2008 à 09:11
 Utilisateur anonyme - 30 déc. 2008 à 01:07
Bonjour,
En cherchant le driver WN5301A d'une carte wifi Lite-On, j'ai téléchargé un spyware sous forme d'un fichier executable que j'ai scané avec avast édition familiale , comme celui-ci n'a rien détécté de suspect j'ai lancé l'executable et là j'ai eu un fond d'écran noir avec un message d'alerte: warning dangerous spyware on your computer et des message publicitaire m'invitant à télécharger un antivirus.
aprés un scan avec avast, j'ai telechargé et executé spybot sans arriver à éradiquer le virus. à present je n'arrive même plus à demarrer mon pc puisque windows echoue à ouvrir ma session.
j'ai vu sur internet que des cas similaire ont été résolu, alors jéspère bien que quequ'un puisse m'aider à resoudre le mien sans être obligé à formater mon disque dur.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
29 déc. 2008 à 09:12
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 2 / 36
mohamed59
29 déc. 2008 à 09:21
Bonjour V-X,
merci pour ta reponse, le pb c'est que je n'arrive même plus à ouvrir ma cession et là je suis connecté sur un pc portable. Alors que faire?
0
Réponse 3 / 36
Utilisateur anonyme
29 déc. 2008 à 09:24
Re,

As tu une clé usb ?

Si oui installe sa sur ta clé et ensuite ouvre ton autre pc et va en mode sans échec et passe le.

Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel pour MalwareByte's
0
Réponse 4 / 36
mohamed59
29 déc. 2008 à 09:36
merci V-X, je vais faire et je te répondrai aprés.merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
29 déc. 2008 à 09:37
Re,

Sinon,essai de te mettre en mode sans échec avec prise en charge du réseau et installe le directement.

Tu pourras mieux faire les mise à jour.
0
Réponse 6 / 36
mohamed59
29 déc. 2008 à 09:56
Voici le rapport que j'ai eu aprés l'execution de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:43, on 29/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: World Tv Center Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\World_Tv_Center\tbWorl.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RةSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.monotype.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: OpenERP Server (openerp-service) - Unknown owner - C:\Program Files\OpenERP Server\service\OpenERPServerService.exe
O23 - Service: PostgreSQL4OpenERP (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL4OpenERP\bin\pg_ctl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 7 / 36
Utilisateur anonyme
29 déc. 2008 à 10:02
Re;

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Tutoriel Toolbard-S&D
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

Option:1 => Recherche:

Double cliquer sur SmitfraudFix.exe

Sélectionner 1 et pressez =>Entrée dans le menu pour créer

▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt et colle le rapport génèrer sur le forum.

Ne pas faire l'option 2 sans un avis d'une personne compétente*<=


Tutoriel Smitfraudix
0
mohamed59
29 déc. 2008 à 10:52
Re,
j'ai installé et executé Malwarebyte anti-Malware et voici le rapport, maintenant je vais passer à Toolbar-S&D et puis à SmitfraudFix. à+
0
Réponse 8 / 36
Utilisateur anonyme
29 déc. 2008 à 10:57
Re,

Fait toolbard aussi.
0
Réponse 9 / 36
mohamed59
29 déc. 2008 à 11:06
Re,
j'ai executé Malbyte qui a deteté 4O infections dûes au virus vuno il me semble, or malbyte n'a pas tout supprimé et comme j'ai oublié de sauvegarder le rapport, je suis entrain de refaire le balayage aprés quoi je passerai à Toolbard-S&D et puis à Smitfraudix
à+
0
Réponse 10 / 36
Utilisateur anonyme
29 déc. 2008 à 11:08
Re,

Le rapport ce trouve sur "l'onglet=>"rapport-log" de malwarebyte.
0
Réponse 11 / 36
mohamed59
29 déc. 2008 à 11:51
Re,
à présent voici le rapport de Malware:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1565
Windows 5.1.2600 Service Pack 2

29/12/2008 10:31:04
mbam-log-2008-12-29 (10-31-04).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 204346
Temps écoulé: 30 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnoebcr (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnOebCr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Avenger\ssqPigHB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{68800DE0-09EB-4E51-9F5D-325F1CA5BE64}\RP239\A0271064.exe (Rogue.RealAV) -> Quarantined and deleted successfully.
0
Réponse 12 / 36
Utilisateur anonyme
29 déc. 2008 à 11:54
Re,

Redémarre ton pc et fait smithfraudix et toolbardS&D.
0
Réponse 13 / 36
gysmo_57 Messages postés 13 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 27 mai 2024
29 déc. 2008 à 12:01
Slt

Je t'aurai bin aidé mais je ne connais rien en info. J'espère que tu trouveras la soluce.

Si tu peux maider cela m'arrangerai.

merci
0
Réponse 14 / 36
Utilisateur anonyme
29 déc. 2008 à 12:02
Salut,

@gysmo

Comment faire sont propre topic sur CCM
0
Réponse 15 / 36
mohamed59
29 déc. 2008 à 12:17
Re,
et voici le rapport de ToolBar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : ETTALBI ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081228-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:9 Go)
E:\ (Local Disk) - FAT32 - Total:43 Go (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/12/2008|11:06 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(ETTALBI) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} => speed-bit
(ETTALBI) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.co.ma/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ETTALBI\Application Data\Azureus\torrents\Driver.Genius.Pro.v7.1.622+inc+keygen+%28trojan+removed%29.torrent
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\111\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen.rar
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\http--www.emule-paradise.com-.url
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\Keygen
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\setup.exe
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\Keygen\BS-ACRONIS.exe
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\SECURITE\tuneUp 2008\TU2008 Keygen
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\SECURITE\tuneUp 2008\tu2008_keygen.zip



1 - "C:\ToolBar SD\TB_1.txt" - 29/12/2008|10:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/12/2008|11:07 - Option : [1]

-----------\\ Fin du rapport a 11:07:24,70
0
Réponse 16 / 36
mohamed59
29 déc. 2008 à 12:19
et ça c'est le rapport de SmitfraudFix:
SmitFraudFix v2.387

Rapport fait à 11:03:10,92, 29/12/2008
Executé à partir de C:\Documents and Settings\ETTALBI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\ETTALBI\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ETTALBI


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ETTALBI\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ETTALBI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ETTALBI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1184B19A-E5C7-483D-A3E5-E79B3C0D08E4}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 17 / 36
Utilisateur anonyme
29 déc. 2008 à 12:19
Re,

1)Vire tout sa source a infection:

C:\DOCUME~1\ETTALBI\Application Data\Azureus\torrents\Driver.Genius.Pro.v7.1.622+inc+keygen+%28trojan+removed%29.torrent
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\111\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen.rar
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\http--www.emule-paradise.com-.url
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\Keygen
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\setup.exe
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\Acronis Partition Suite v10.0.2126 Fr Incl-Keygen\Keygen\BS-ACRONIS.exe
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\SECURITE\tuneUp 2008\TU2008 Keygen
C:\DOCUME~1\ETTALBI\Bureau\sophich\dOc's de papa\SECURITE\tuneUp 2008\tu2008_keygen.zip

Les-risques-securitaires-du-peer-to-peer

2)
▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 18 / 36
Utilisateur anonyme
29 déc. 2008 à 12:25
Re,

Fait le message => 18
0
Réponse 19 / 36
mohamed59
29 déc. 2008 à 13:15
salut V-X, voici le rapport de ToolBar

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : ETTALBI ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081228-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:31 Go (Free:9 Go)
E:\ (Local Disk) - FAT32 - Total:43 Go (Free:1 Go)
H:\ (USB) - FAT32 - Total:978 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/12/2008|12:12 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(ETTALBI) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} => speed-bit
(ETTALBI) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.co.ma/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 29/12/2008|10:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/12/2008|11:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 29/12/2008|11:51 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 29/12/2008|11:53 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 29/12/2008|12:04 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 29/12/2008|12:11 - Option : [2]
7 - "C:\ToolBar SD\TB_7.txt" - 29/12/2008|12:12 - Option : [2]

-----------\\ Fin du rapport a 12:12:46,46
0
Réponse 20 / 36
Utilisateur anonyme
29 déc. 2008 à 13:18
Re,

Tu a fait le bouton repet!! 

1 - "C:\ToolBar SD\TB_1.txt" - 29/12/2008|10:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/12/2008|11:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 29/12/2008|11:51 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 29/12/2008|11:53 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 29/12/2008|12:04 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 29/12/2008|12:11 - Option : [2]
7 - "C:\ToolBar SD\TB_7.txt" - 29/12/2008|12:12 - Option : [2]


Fait sa maintenant:

▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

▶ Lance-le. Va dans "Options" puis "Avancé",

▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0

Discussions similaires

Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses
Musique dans le film Réussir ou Mourrir
Ksharp -
shi ki -

1 réponse
Cpu fan fail
Mistik -
Bobo -

2 réponses
Warning your dimm1 and dimm2 module organization is not same
soulbledar -
Corentin -

4 réponses
musique du film reussir ou mourir de 50 cent
dydou.09 -
link -

89 réponses