W32.sinnaka

emilien -  
 emilien -
Infecte depuis aujourd'hui par W32.sinnaka, à priori pas détecte malgre kasperski mis à jour
voila mon scan avec Hijackthis et apres?

Logfile of HijackThis v1.99.1
Scan saved at 17:31:41, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tof\Bureau\niquersinnaka\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6B39.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127636349596
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E406B8D-0690-48B5-B9C3-FB78B08E05A7}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Configuration: Windows XP sp 1

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à une infection baptisée W32.sinnaka détectée aujourd'hui, le malware semble passer inaperçu malgré la mise à jour de Kaspersky et un scan HijackThis. Le log HijackThis présente des éléments potentiellement malveillants et des entrées de démarrage douteuses, notamment des processus liés à QuickTime, au navigateur et à des outils antivirus, suggérant une infection persistante. Les échanges indiquent que mssearchnet.exe réapparaît après suppression et que certains envisagent de formater le disque, tandis que les options de nettoyage restent discutées et qu'aucune solution universelle n'émerge. Des éléments soulignent que les solutions varient selon les symptômes et qu’un formatage ou une réinstallation peut être discuté comme option extrême lorsque les outils classiques échouent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Un "bonjour, s'il vous plait, merci" auraient été bienvenus"...

    De plus, ce n'est pas la peine de poster ton message plusieurs fois, nous faisons ce que nous pouvons...

    Bref

    Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
    Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
    Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière") ;
    Fais le avant de faire les manips ci dessous stp.

    Imprime ceci pour ne rien oublier de faire :

    Méthode à suivre dans l'ordre...

    ----------------------------------------------------------------------------
    Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html
    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français dans le dossier de Ad-Aware, sinon tu ne pourras pas installer la langue française, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    Désactive ta restauration système :
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------------------------------------------------
    Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Vide tes fichiers temps et tempory internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
    O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe

    ----------------------------------------------------------------------------
    Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    C:\WINDOWS\system32\mssearchnet.exe

    ----------------------------------------------------------------------------
    Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
    ----------------------------------------------------------------------------
    Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
    ----------------------------------------------------------------------------
    > Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.

    - Et enfin deux petits conseils :
    1/ Installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
    Pour désactiver ton firewall Windows XP tu fais la chose suivante :
    clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK
    Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
    Tuto : http://www.zebulon.fr/articles/configurationZA_1.php

    2/ Quand tes problèmes seront résolus, fais un windows update !

    A+
    Mona
    0
  2. emilien
     
    effectivement, je vais faire tout ça et je te tiens au courant mais merci deja
    0
  3. emilien
     
    voila mona merci pour tout, la barre security tool a bien disparu mais toujours les messages d'infection et les conseils de telecharger des logiciels, voici le nouveau resultat avec hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 20:14:24, on 30/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\mssearchnet.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\niquersinnaka\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hpC04E.tmp
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127636349596
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E406B8D-0690-48B5-B9C3-FB78B08E05A7}: NameServer = 80.118.196.41 80.118.192.111
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

    j'espere que tu es tooujours là car tu m'aides beaucoup merci d'avance
    0
  4. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Tu n’as pas installé ZoneAlarm, tu aimes vivre dangeureusement toi ! Installe le, c’est super important !
    Tu n’as pas non plus installé Spybot, et Ad-Aware l’as tu installé ?

    C’est important tout ca, fais le avant de faire les manips ci dessous !

    ----------------------------------------------------------------------------
    Démarre en mode sans échec
    ----------------------------------------------------------------------------
    Désactive ta restauration système
    ----------------------------------------------------------------------------
    Affiche tous les fichiers et dossiers
    ----------------------------------------------------------------------------
    Vide tes fichiers temps et tempory internet file
    ----------------------------------------------------------------------------
    Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe

    ----------------------------------------------------------------------------
    Recherche et supprime ceci:

    C:\WINDOWS\system32\mssearchnet.exe

    ----------------------------------------------------------------------------
    Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
    ----------------------------------------------------------------------------
    Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
    ----------------------------------------------------------------------------
    > Tu vides ta poubelle et tu redémarres en mode normal et repostes un HijackThis ici

    A+
    Mona
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. emilien
     
    Hello mona
    j'ai bien fait tout ce que tu as dit, spy bot et ad aware bien sur, mais pour ZAlarm j'hesite je l'avais mis et puis du jour au lendamin apres une mise à jour conflit avec Kasperski et le driver de mon modem 9 tel (Comtrend ct 361), alors peut etre un autre firewall.

    J'ai bien fait tout ce que tu mes dis mais quand je suis en mode sans echec je n'ai pas la ligne 04-HCKU microsoft run services help manager

    et le fichier c:windows/system 32/mssearch.net.exe je ne l'ai pas trouvé non plus
    ne tiens pas compte du sens des slash je l'ai pas trouvé sur mon clavier (Mac au boulot...)
    Merci de t'occuper de moi en tout cas.
    Un scan avec un autre anti virus ne resoudreit pas l'affaire (genre AVG par exemple...) mais bon ce serait trop simple tu m'aurais pas dit tout ça je pense
    0
  7. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Tu as raison, tu vas faire ces deux scans en ligne (avec Internet Explorer) :

    http://www.bitdefender.com/scan/licence.php
    Copie/colle le rapport ici
    et
    Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
    Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
    Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
    Attendre la fin de cette mise à jour puis fermer le programme.
    Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
    Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
    A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
    Et colle le rapport ici

    A+
    Mona
    0
  8. emilien
     
    ok je vais faire ça et apres on verra, mais là je suis au boulot donc je te tiens au courant, c'est sympa de continuer à m'aider.
    j'espere que tu maideras jusqu'au bout....
    0
  9. emilien
     
    ok je vais faire ça et apres on verra, mais là je suis au boulot donc je te tiens au courant, c'est sympa de continuer à m'aider.
    j'espere que tu maideras jusqu'au bout....
    0
  10. Real Mona Messages postés 1432 Statut Membre 94
     
    Je ne laisse jamais tomber personne, sauf quand je ne sais pas quoi faire, dans ce cas je demande de l'aide (donc c'est pas vraiment "laisser tomber").

    Ne t'inquiète pas,
    A+
    Mona
    0
  11. emilien
     
    voila le resultat avec ewido
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:04:52, 31/10/2005
    + Somme de contrôle: 9CEB12DE

    + Résultats du scan:

    HKLM\SOFTWARE\PSGuard.com -> Spyware.PSGuard : Erreur durant le nettoyage
    HKLM\SOFTWARE\PSGuard.com\PSGuard -> Spyware.PSGuard : Erreur durant le nettoyage
    HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard -> Spyware.PSGuard : Erreur durant le nettoyage
    HKLM\SOFTWARE\PSGuard.com\PSGuard\P.S.Guard\License -> Spyware.PSGuard : Nettoyer et sauvegarder
    [568] C:\WINDOWS\System32\ld9460.tmp -> TrojanDownloader.Small.bsx : Nettoyer et sauvegarder
    C:\@Ancien disque@\Documents and Settings\Tof\Cookies\tof@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
    C:\@Ancien disque@\Program Files\ZUM\acrbat.dll -> Spyware.Buscabar : Nettoyer et sauvegarder
    C:\@Ancien disque@\Program Files\ZUM\task.exe -> Spyware.Buscabar : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Spyware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Cookies\tof@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Cookies\tof@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\Tof\Cookies\tof@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    C:\INSTALL\AASEPRO\AASEPRO.EXE -> Backdoor.RA-based : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ld9460.tmp -> TrojanDownloader.Small.bsx : Nettoyer et sauvegarder

    et avec bit defender
    BitDefender Online Scanner

    Scan report generated at: Mon, Oct 31, 2005 - 20:36:29

    Scan path: A:\;C:\;D:\;

    Statistics

    Time
    01:38:08

    Files
    317374

    Folders
    4339

    Boot Sectors
    2

    Archives
    28625

    Packed Files
    39292

    Results

    Identified Viruses
    2

    Infected Files
    6

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    6

    Engines Info

    Virus Definitions
    232009

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
    Detected with: Adware.Bho.Buscabar.A

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
    Disinfection failed

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0001
    Deleted

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)
    Update failed

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
    Detected with: Adware.Bho.Buscabar.A

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
    Disinfection failed

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)=>lzma_nsis0002
    Deleted

    C:\@Ancien disque@\Documents and Settings\Tof\Local Settings\Temp\Messenger-89347748-XP-SP1.exe=>(NSIS o)
    Update failed

    C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
    Detected with: Adware.Bho.Buscabar.A

    C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
    Disinfection failed

    C:\@Ancien disque@\Program Files\ZUM\acrbat.dll
    Deleted

    C:\@Ancien disque@\Program Files\ZUM\task.exe
    Detected with: Adware.Bho.Buscabar.A

    C:\@Ancien disque@\Program Files\ZUM\task.exe
    Disinfection failed

    C:\@Ancien disque@\Program Files\ZUM\task.exe
    Deleted

    C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
    Infected with: Trojan.Downloader.BBQ

    C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
    Disinfection failed

    C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0353574.dll
    Deleted

    C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
    Infected with: Trojan.Downloader.BBQ

    C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
    Disinfection failed

    C:\System Volume Information\_restore{D87B283C-CD97-4C20-BEA0-71B01856884A}\RP382\A0355142.dll
    Deleted

    voila merci de ton aide
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    et refait un scan wiedo
    0
  13. emilien
     
    hello j'ai ma page d'accueil internet qui est revenue mais j'ai plus de connexion, donc je vais voir ce que je peux faire et mon PC ram rame rame c'est mortel, j'ai un truc qui s'appelle PSguard qui demarre tout le temps.....
    0
  14. emilien
     
    je peux plus rien faire sur mon PC

    C'est ballot hein.....
    0
  15. emilien
     
    j'ai le droit à un clic et tout se bloque......
    0
  16. emilien
     
    j'ai le droit à un clic et tout se bloque......
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    essai de demarrer en mode sans echec avec prise en charge reseau
    et telecharge le fix et passe le
    0
  18. emilien
     
    rien n'y fait meme comme ça, je pense eventuellement formater mon disque dur tant pis pour ce que j'ai dessus,
    est ce que ça suffira à éradiquer ce put... de sal... de virus de Mer...
    là ma souris bouge mais je peux cliquer et donc ouvrir rien du tout....
    j'en ai assez mais je veux bien encore tout essayer...
    Merci si quelqu'un a une idée...
    0
  19. emilien
     
    et mon cas n'intéresse plus personne???????
    0
  20. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Désolée mais j'ai eu qqs problèmes de santé (et c'est pas fini en plus), tu en es où exactement ?

    Mona
    0
  21. emilien
     
    hello
    j'espere que c'est rien de grave....
    en tout cas mon PC lui est HS il démarre, j'ai plus de fond d'ecran et je ne peux cliquer sur rien, la souris bouge mais je ne peux cliquer sur rien.....
    dans mon post precedent je me demandais si j'allais pas tout formater mais est ce que le virus sera éliminer pour autant?
    merci
    0
  • 1
  • 2
  • 3