Infection multiple virtumonde vundo msjuan... - Page 2

Précédent
  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise la version du messag 28 pour otmovit
    0
    1. uncleone
       
      pardon
      voila nouveau log


      File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan not found.
      File/Folder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\382b1e54 not found.
      File/Folder D:\WINDOWS\System32\cqfwaftt.dll not found.

      Created on 01/13/2009 15:17:05
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok elles sont absentes

    remets un rapport hijakchits ou RSIt

    dis nous comment se comporte ton pc? encore des pubs?...
    0
    1. uncleone
       
      moveIt ne trouve rien mais le log RSIT dit le contraire
      la vérité a deux faces
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Mamet at 2009-01-13 15:20:52
      Microsoft Windows XP Professionnel Service Pack 2
      System drive D: has 8 GB (14%) free of 56 GB
      Total RAM: 502 MB (34% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:21:16, on 13/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      D:\WINDOWS\ATKKBService.exe
      D:\Program Files\Java\jre6\bin\jqs.exe
      D:\WINDOWS\System32\nvsvc32.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\WgaTray.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\wscntfy.exe
      D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      D:\WINDOWS\System32\wbem\wmiapsrv.exe
      D:\Program Files\Logitech\Video\LogiTray.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\WINDOWS\System32\LVComS.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\WINDOWS\system32\NOTEPAD.EXE
      D:\Documents and Settings\Mamet\Bureau\RSIT.exe
      D:\Program Files\trend micro\Mamet.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
      O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [382b1e54] rundll32.exe "D:\WINDOWS\System32\cqfwaftt.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    guide: http://site-naheulbeuk.com/
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______________________

    verifie si ce fichier est present en mode sans echec et vire le :

    D:\WINDOWS\System32\cqfwaftt.dll
    0
    1. uncleone
       
      J'ai pas trouvé la dll en mode sans échec dans system32 mais sous l'adresse
      D:\documents & settings\allusers\application data\spybot\recovery\virtumondeprx3.zip !!!
      j'ai vérifié la clé de registreest toujours là

      b]SDFix: Version 1.240 [/b]
      Run by Mamet on 13/01/2009 at 15:42

      Microsoft Windows XP [version 5.1.2600]
      Running From: D:\Documents and Settings\Mamet\Bureau\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-13 15:51:14
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Tue 16 Oct 2007 5,903,928 A..H. --- "D:\Picasa2\setup.exe"
      Mon 7 Jul 2008 1,429,840 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 7 Jul 2008 4,891,472 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Wed 22 Oct 2008 949,072 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\advcheck.dll"
      Tue 16 Sep 2008 1,833,296 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Mon 15 Sep 2008 1,562,960 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
      Wed 22 Oct 2008 962,896 A.SHR --- "D:\Program Files\Spybot - Search & Destroy\Tools.dll"
      Thu 2 Aug 2007 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"

      [b]Finished![/b]
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    D:\documents & settings\allusers\application data\spybot\recovery\virtumondeprx3.zip !!

    cela correspond a la quarantaine de spybot (sauvegarde) fais le ménage dedans!

    _____________

    scan avec
    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    _____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. uncleone
       
      c'est long le scan en ligne (612 Kbps)
      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, January 13, 2009 6:12:38 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 13/01/2009
      Enregistrements dans la base antivirus Kaspersky : 1448881
      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai
      Cible de l'analyse Zones critiques
      D:\WINDOWS
      D:\DOCUME~1\Mamet\LOCALS~1\Temp\
      Statistiques de l'analyse
      Total d'objets analysés 28788
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:23:33

      Nom de l'objet infecté Nom du virus Dernière action
      D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
      D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      D:\WINDOWS\Temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré
      D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\DOCUME~1\Mamet\LOCALS~1\Temp\~DF1704.tmp L'objet est verrouillé ignoré
      D:\DOCUME~1\Mamet\LOCALS~1\Temp\~DF178E.tmp L'objet est verrouillé ignoré
      D:\DOCUME~1\Mamet\LOCALS~1\Temp\~DF2999.tmp L'objet est verrouillé ignoré
      D:\DOCUME~1\Mamet\LOCALS~1\Temp\~DF29A0.tmp L'objet est verrouillé ignoré
      Analyse terminée.

      01/13/2009, 17:14:15] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\Mamet\Bureau\VirtumundoBeGone.exe" )
      [01/13/2009, 17:14:36] - Detected System Information:
      [01/13/2009, 17:14:36] - Windows Version: 5.1.2600, Service Pack 2
      [01/13/2009, 17:14:36] - Current Username: Mamet (Admin)
      [01/13/2009, 17:14:36] - Windows is in NORMAL mode.
      [01/13/2009, 17:14:36] - Searching for Browser Helper Objects:
      [01/13/2009, 17:14:36] - BHO 1: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (Adobe PDF Link Helper)
      [01/13/2009, 17:14:36] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
      [01/13/2009, 17:14:36] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [01/13/2009, 17:14:36] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
      [01/13/2009, 17:14:36] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [01/13/2009, 17:14:36] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [01/13/2009, 17:14:36] - BHO 7: {DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
      [01/13/2009, 17:14:36] - Finished Searching Browser Helper Objects
      [01/13/2009, 17:14:36] - Finishing up...
      [01/13/2009, 17:14:36] - Nothing found! Exiting...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    encore des soucis? des pubs? ...
    0
    1. uncleone
       
      j'ai nettoyé (comme toutes les semaines) avec CCleaner (outil remarquable) mais il n'arrive pas à effacer la clé de registre cqfwaftt !!! elle est toujours vivante
      les scanners ne la trouve pas mais la clé existe
      je n'ai pas de pub intempestive
      je gére les cookies en refusant toujours les cookies tiers
      mon antivirus fonctionne (antivir) il scane tous les jours et ilest à jour
      spywareblaster est actif et toujours à jour
      spybot aussi
      je suis perplexe d'avoir cette épée de damoclés dans mon PC
      merci de m'avoir aidé avec autant de persévérance et de patience
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    loe fichier n'est plus , il reste que des traces

    fais DEMARRER puis EXECUTER puis tape msconfig puis dans l'onglet DEMARRER decoche si presente la ligne en question

    puis accepte et redemarre l'ordi au prochain demarrage accepte pour toujours en cochant la case le message qui s'affiche

    puis refixe la ligne avec hijakchits si encore presente
    ________________

    essaye avec reg cleaner pour nettoyer le registre

    https://www.01net.com/telecharger/

    ____________

    puis fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procédure

    ______________

    refais malwarebyte pour voir

    et colle un rapport avec super antispyware
    https://www.malekal.com/tutoriel-et-guide-superantispyware/
    0
    1. uncleone Messages postés 19 Statut Membre
       
      c'est en cours et ça dure je laisse tourner le scan mrt
      a priori regcleaner a effacé la clé importune (un scan HJT ne la montre plus !!)
      je vais attendre la fin de l'exercice pour être sur
      il me reste à savoir comment on garanti la solidité.
      faut-il faire une manoeuvre du genre "désactiver la restauration puis réactiver" ?
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    faut-il faire une manoeuvre du genre "désactiver la restauration puis réactiver" ?

    oui tu peux faire

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. uncleone
       
      je te poste les derniers scans HJT et MAM j'ai fait un scan avec SD rien à signaler.

      Grand merci de m'avoir si gentiment aidé et de façon si pédagogique
      j'ai appris beaucoup de choses en plus

      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 899
      Windows 5.1.2600 Service Pack 2

      12:11:47 14/01/2009
      mbam-log-1-14-2009 (12-11-47).txt

      Type de recherche: Examen complet (D:\|)
      Eléments examinés: 83605
      Temps écoulé: 18 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:13:01, on 14/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      D:\WINDOWS\ATKKBService.exe
      D:\Program Files\Java\jre6\bin\jqs.exe
      D:\WINDOWS\System32\nvsvc32.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\System32\wbem\wmiapsrv.exe
      D:\WINDOWS\system32\wscntfy.exe
      D:\WINDOWS\system32\WgaTray.exe
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      D:\WINDOWS\system32\RUNDLL32.EXE
      D:\Program Files\Logitech\Video\LogiTray.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\WINDOWS\System32\LVComS.exe
      D:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
      D:\Documents and Settings\Mamet\Bureau\JEAN.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [IntelAudioStudio] "D:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"
      O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
      O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    pour virer ce qui a été utilise lance tools cleaner:

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ____________

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. uncleone Messages postés 19 Statut Membre
       
      merci pour les infos de protection
      j'ai antivir , sd, spywareblaster le PF de windows + celui du modem routeur
      bravo jlpjlp
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait bonne continuation
    0
Précédent
  • 1
  • 2