Sujet Précédent Sujet Suivant

Virus win32/spy goldun.bf a l'aide!!!!!!!!!!!

Fermé
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006 - 17 nov. 2005 à 23:29
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 6 janv. 2006 à 14:49
BONSOIR, j'ai 2 gros problemes avec mon ordi, le premier c'est un cheval de troie du non de Win32/Spy.Goldun.BF et le second c'est que je ni connais rien en informatique!
J'ai Windows XP. Je n'arrive plus a faire de restauration systeme et je ne peut plus aller dans mes options internet sous .Spybot ne fait rien, a2 free ne trouve rien et mon ancien anti virus AVG FREE ne trouvais rien .Seul NOD32 trouve ce virus mais ne le detruit pas. Que dois je faire ?
merci d'avance
A voir également:

48 réponses

Précédent
Réponse 21 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
28 nov. 2005 à 18:11
salut que fuat il faire maintenent?
je ne peut toujours pas aceder a mes options internet.
et en plus mon ordi est tres tres lent

merci a+

Logfile of HijackThis v1.99.1
Scan saved at 18:09:41, on 28/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - (no file)
O2 - BHO: (no name) - {7CD20E91-1F31-41da-8379-479EA31DF969} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {11111111-1111-1111-1111-111111111123} -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B027004C-7A3C-47EC-B0D6-F7F21DD12FA9}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 22 / 48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 nov. 2005 à 18:33
salut :
imperatif desactive le the timer de spybot le temp de la manip voir demo http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

salut telecharge ceci decompresse le et double clik sur remove.bat
a la fin clik sur exit

http://cjoint.com/?lCsBp2zPba

relance hijack coche et fix ces lignes

O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O2 - BHO: (no name) - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - (no file)
O2 - BHO: (no name) - {7CD20E91-1F31-41da-8379-479EA31DF969} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111111123} -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} -
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll


redemarre et refait un nouvel hijack
0
Réponse 23 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
28 nov. 2005 à 20:02
salut voila mon nouveau hijack
-questions: tout les prog que j'ai telecharger faut il que je les gardes?
cela ne pose pas de problemes avec mon anti virus mon pare feu ?

Logfile of HijackThis v1.99.1
Scan saved at 19:56:46, on 28/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B027004C-7A3C-47EC-B0D6-F7F21DD12FA9}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a+ merci
0
Réponse 24 / 48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 nov. 2005 à 23:02
Télécharge la version d'essai de SpySweeper et installe-la. Au démarrage, clique sur Yes pour activer la mise à jour. Ensuite, clique sur Options puis sur l'onglet Sweep Options. Coche tout dans la liste sauf Do not Sweep System Restore Folder.

*****

Redémarre en mode sans échec .

*****

Relance Spysweeper, clique sur Start pour lancer le scan. Une fois terminé, clique 2 fois sur Finish. Ensuite clique sur Session Log et copie le rapport.

*****

Redémarre ton PC. Colle le rapport de SpySweeper et un nouveau log Hijackthis.

0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
28 nov. 2005 à 23:07
Salut,

Je vois qu'enfin vous avez compris l'efficacité des antispywares tels que Spy Sweeper, que je préconise à toutes personnes ayant été infecté par des spywares.
Pourquoi installer une panoplie d'antispywares gratuits pour éradiquer un spyware si un bon logiciel peut le faire lui-même :)

Bonne soirée balltrap34
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 nov. 2005 à 23:15
quand j en arrive a cela soit l utilisateur ne fait pas les bonne manip
soit c est une nouvelle variante et cela vas si vite que meme spyswepper seras vite depasser
0
Réponse 26 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
13 déc. 2005 à 21:19
salut desole pour tout se retard j'etais absent.
j'ai installe le programme spysweeper mais je ne comprend pas ce que je dois pas coche car le prog telecharge et en francais
C'est quoi "sweep options" et "Do not Sweep System Restore Folder".
merci et a+
0
Réponse 27 / 48
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
14 déc. 2005 à 12:47
sweep options ca veut dire option de balayage ( comprendre nettoyage )


Do not Sweep System Restore Folder" : ne pas nettoyer le dossier de restauration systeme
0
Réponse 28 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
14 déc. 2005 à 21:31
salut voici les 2 nouveaux logs
Logfile of HijackThis v1.99.1
Scan saved at 21:27:21, on 14/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B027004C-7A3C-47EC-B0D6-F7F21DD12FA9}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


********
21:04: |··· Début de session, mercredi 14 décembre 2005 ···|
21:04: Spy Sweeper démarrée
21:04: Analyse lancée avec la version des définitions 584
21:04: Démarrage de l’analyse de la mémoire
21:05: Analyse de la mémoire terminée, temps passé : 00:01:08
21:05: Démarrage de l’analyse du Registre
21:05: Trouvé Adware: flashtrack
21:05: HKLM\software\flen\ (1 traces secondaires) (ID = 126540)
21:05: Trouvé Adware: mediapipe
21:05: HKCR\appid\downloadmanager.exe\ (1 traces secondaires) (ID = 866684)
21:05: HKLM\software\classes\appid\downloadmanager.exe\ (1 traces secondaires) (ID = 866963)
21:05: Trouvé Trojan Horse: trojan-backdoor-keylog-sters
21:05: HKCR\msiebnetuk.cbrowserhelper\ (3 traces secondaires) (ID = 891184)
21:05: HKCR\clsid\{1e6ce4cd-161b-4847-b8bf-e2ef72299d69}\ (13 traces secondaires) (ID = 891188)
21:05: HKCR\typelib\{14a5f3e7-b235-4d98-9264-5c67d2657bc4}\ (9 traces secondaires) (ID = 891252)
21:05: HKLM\software\classes\typelib\{14a5f3e7-b235-4d98-9264-5c67d2657bc4}\ (9 traces secondaires) (ID = 891274)
21:05: HKLM\software\classes\msiebnetuk.cbrowserhelper\ (3 traces secondaires) (ID = 891281)
21:05: HKLM\software\classes\clsid\{1e6ce4cd-161b-4847-b8bf-e2ef72299d69}\ (13 traces secondaires) (ID = 891285)
21:05: Analyse du Registre terminée, temps passé :00:00:07
21:05: Démarrage de l’analyse des cookies
21:05: Trouvé Spy Cookie: bluestreak cookie
21:05: michael anlauf@bluestreak[1].txt (ID = 2315)
21:05: Trouvé Spy Cookie: weborama cookie
21:05: michael anlauf@weborama[1].txt (ID = 3659)
21:05: michael anlauf@wreport.weborama[1].txt (ID = 3659)
21:05: Trouvé Spy Cookie: xiti cookie
21:05: michael anlauf@xiti[1].txt (ID = 3718)
21:05: Analyse des cookies terminée, temps passé : 00:00:04
21:05: Démarrage de l’analyse des fichiers
21:06: c:\program files\flen (2 traces secondaires) (ID = -2147480975)
21:06: flenclean.exe (ID = 61079)
21:07: Trouvé Adware: coolwebsearch (cws)
21:07: system.sam (ID = 54013)
21:08: color.css (ID = 54013)
21:09: fclean.exe (ID = 61064)
21:09: flenclean.exe (ID = 61079)
21:10: mtwcnl32.dll (ID = 54330)
21:10: Trouvé Trojan Horse: sdbot
21:10: adiras.ini (ID = 74768)
21:10: Analyse des fichiers terminée, temps passé : 00:04:55
21:10: Analyse complète terminée. Durée 00:06:18
21:10: Traces trouvées : 76
21:18: Processus de suppression lancé.
21:18: Mise en quarantaine de toutes les traces : flashtrack
21:18: Mise en quarantaine de toutes les traces : mediapipe
21:18: Mise en quarantaine de toutes les traces : trojan-backdoor-keylog-sters
21:18: Mise en quarantaine de toutes les traces : bluestreak cookie
21:18: Mise en quarantaine de toutes les traces : weborama cookie
21:18: Mise en quarantaine de toutes les traces : xiti cookie
21:18: Mise en quarantaine de toutes les traces : coolwebsearch (cws)
21:18: Mise en quarantaine de toutes les traces : sdbot
21:19: Processus de suppression lancé. Durée 00:01:13
21:20: Suppression de la quarantaine lancée
21:20: Traitement : mediapipe
21:20: Traitement : coolwebsearch (cws)
21:20: Traitement : trojan-backdoor-keylog-sters
21:20: Traitement : weborama cookie
21:20: Traitement : flashtrack
21:20: Traitement : sdbot
21:20: Traitement : bluestreak cookie
21:20: Traitement : xiti cookie
21:20: Suppression de la quarantaine terminée Durée 00:00:00
********
21:04: |··· Début de session, mardi 13 décembre 2005 ···|
21:04: Spy Sweeper démarrée
21:05: Les définitions de logiciels espions ont été mises à jour.
21:04: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 584
21:04: |··· Fin de session, mercredi 14 décembre 2005 ···|

merci a+
0
Réponse 29 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
17 déc. 2005 à 11:38
salut, alors c bon ce que j'ai fait ou non?
a+
0
Réponse 30 / 48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
17 déc. 2005 à 17:33
salut ou en sont tes soucis et remet un hijack
0
Réponse 31 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
17 déc. 2005 à 19:17
salut,
option internet , restauration systeme inaccessibles et ordi tres lent.
voici nouveaulog hijack.

Logfile of HijackThis v1.99.1
Scan saved at 19:15:52, on 17/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B027004C-7A3C-47EC-B0D6-F7F21DD12FA9}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: mdfpro - C:\WINDOWS\SYSTEM32\mdfpro.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci a+
0
Réponse 32 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
19 déc. 2005 à 14:26
salut,
alors je fait quoi?
a+
0
Réponse 33 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
22 déc. 2005 à 20:31
salut
??????????????????????????????????
a+

0
Réponse 34 / 48
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
22 déc. 2005 à 21:10
bsr

ça vient , ça vient
mais c'est l'heure de l'apéro puis du dîner... alors patience
0
guy1 Messages postés 261 Date d'inscription lundi 20 décembre 2004 Statut Membre Dernière intervention 12 février 2012 2
22 déc. 2005 à 21:17
re salut aranjuez regard si j'ais bien fait les choses
a+ guy1
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354 > guy1 Messages postés 261 Date d'inscription lundi 20 décembre 2004 Statut Membre Dernière intervention 12 février 2012
27 déc. 2005 à 23:23
bsr
tu parles du log ?
ya que R3 qui me chiffonne
mais si le maître n'a rien dit.......
0
Réponse 35 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
27 déc. 2005 à 11:11
--------------------------------------------------------------------------------------------------------------------------------------------------------

---------------------------------
-------------------
a+
0
Réponse 36 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
28 déc. 2005 à 11:18
salut
donc faut faire quoi avec R3 ?

A+ et joyeuses fêtes
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
28 déc. 2005 à 14:08
bjr
j'aimerais avoir l'avis de ball
pcq j'ai un doute
--
Meilleurs voeux
0
Réponse 37 / 48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 déc. 2005 à 19:57
salut
c est note wanado mais bon en r3 j aime pas trop non plus
certain la font virer avant fait ceci avec

C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
fait analyser ces fichiers ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
0
Réponse 38 / 48
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
28 déc. 2005 à 20:27
salut
voila le rapport

This is a report processed by VirusTotal on 12/28/2005 at 20:22:51 (CET) after scanning the file "SEARCH_1.DLL" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.28.2005 no virus found
Avast 4.6.695.0 12.28.2005 no virus found
AVG 718 12.27.2005 no virus found
Avira 6.33.0.70 12.28.2005 no virus found
BitDefender 7.2 12.28.2005 no virus found
CAT-QuickHeal 8.00 12.28.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.28.2005 no virus found
eTrust-Iris 7.1.194.0 12.28.2005 no virus found
eTrust-Vet 12.4.1.0 12.28.2005 no virus found
Ewido 3.5 12.28.2005 no virus found
Fortinet 2.54.0.0 12.28.2005 no virus found
F-Prot 3.16c 12.28.2005 no virus found
Ikarus 0.2.59.0 12.28.2005 no virus found
Kaspersky 4.0.2.24 12.28.2005 no virus found
McAfee 4661 12.28.2005 no virus found
NOD32v2 1.1342 12.28.2005 no virus found
Norman 5.70.10 12.28.2005 no virus found
Panda 8.02.00 12.28.2005 no virus found
Sophos 4.01.0 12.28.2005 no virus found
Symantec 8.0 12.28.2005 no virus found
TheHacker 5.9.1.063 12.28.2005 no virus found
UNA 1.83 12.28.2005 no virus found
VBA32 3.10.5 12.28.2005 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

a+
0
Réponse 39 / 48
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
28 déc. 2005 à 22:08
si tu nas pas de soucis tu la laisse
0
micaureli1 Messages postés 30 Date d'inscription jeudi 17 novembre 2005 Statut Membre Dernière intervention 5 janvier 2006
28 déc. 2005 à 22:30
salut
en fait mon ordi est lent quand je suis sur le net, mon anti virus trouve toujours le meme virus et je ne peut toujours pas acceder aux options internet ni faire de restauration systeme
tous ces problemes ont ils un raport avec la ligne suspecte?
faut il la suprimer?
a+
0
Réponse 40 / 48
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
28 déc. 2005 à 23:20
bsr

1- "en fait mon ordi est lent "
combien as-tu de log au démarrage?
est-ce que tu défragmentes ?
est-ce que tu nettoies cookies, temps, tempos,histo, prefetch, etc...?

2- "mon anti virus trouve toujours le meme virus "
quel virus ?
colle le rapport de ton av

3 - "je ne peut toujours pas acceder aux options internet "
fais fonctionner CleanUp40, cela remplacera cette carence

4 - "ni faire de restauration systeme "
pas même en sans échec ??
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses