[spyware]que faire après ?
LNA
-
incognito02 Messages postés 3487 Statut Contributeur -
incognito02 Messages postés 3487 Statut Contributeur -
bonsoir à tous,
j'ai eu le fameux mesage sur windows XP familial "your computer is infected etc..." en fond d'écran. j'ai lancé spybot, je lui ai fait regler les problèmes.
Depuis, tout semble rentré dans l'ordre = plus de fond effrayant, plus de messages me demandant d'acheter un truc windows pour nettoyer le tout.
Ma question est peut etre stupide mais : puis-je considérer que tout va bien ou peut-il persister des bestioles néfastes invisibles ?
(en lançant spybot à nouveau, il me félicite car il n'y a selon lui aucun mouchard)
Alors puis-je dormir tranquille selon vous ?
merci d'avance de vos précieux conseils.
j'ai eu le fameux mesage sur windows XP familial "your computer is infected etc..." en fond d'écran. j'ai lancé spybot, je lui ai fait regler les problèmes.
Depuis, tout semble rentré dans l'ordre = plus de fond effrayant, plus de messages me demandant d'acheter un truc windows pour nettoyer le tout.
Ma question est peut etre stupide mais : puis-je considérer que tout va bien ou peut-il persister des bestioles néfastes invisibles ?
(en lançant spybot à nouveau, il me félicite car il n'y a selon lui aucun mouchard)
Alors puis-je dormir tranquille selon vous ?
merci d'avance de vos précieux conseils.
A voir également:
- [spyware]que faire après ?
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
19 réponses
Bonsoir LNA
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
on regardera si tout est clean ....
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
on regardera si tout est clean ....
A+
Bonsoir,
-Pour vérifier que ton PC n'est pas infecté par des virus, scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
-Pour t'assurer que ton PC n'est pas contaminé par des bestioles néfastes invisibles tu peux scanner ton PC via cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
Enfin, tu peux poster un rapport de HijackThis et les pros du forum s'en chargeront normalement :)
good luck
-Pour vérifier que ton PC n'est pas infecté par des virus, scannes ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
-Pour t'assurer que ton PC n'est pas contaminé par des bestioles néfastes invisibles tu peux scanner ton PC via cet antispyware en ligne : http://www.trendmicro.com/spyware-scan/
Enfin, tu peux poster un rapport de HijackThis et les pros du forum s'en chargeront normalement :)
good luck
merci chers amis, bon si j'ai bien compris, voilà ce que cela donne :
Logfile of HijackThis v1.99.1
Scan saved at 22:51:43, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\multitran.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\multitran.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Stan\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {DD2429ED-41B4-45E4-879D-1548C8D8E8F9} - C:\WINDOWS\System32\bcdemea.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BHR4] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Spy Shooter 4.5.lnk = C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2356CB64-6DE8-405C-B021-E44179E9090A}: NameServer = 80.118.196.40 80.118.192.110
O18 - Filter: text/html - {CCEDEB29-23C3-4CA4-9FEB-43C5CA1E536E} - C:\WINDOWS\System32\mcii.dll
O18 - Filter: text/plain - {CCEDEB29-23C3-4CA4-9FEB-43C5CA1E536E} - C:\WINDOWS\System32\mcii.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:51:43, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\multitran.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\multitran.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Stan\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {DD2429ED-41B4-45E4-879D-1548C8D8E8F9} - C:\WINDOWS\System32\bcdemea.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BHR4] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Spy Shooter 4.5.lnk = C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2356CB64-6DE8-405C-B021-E44179E9090A}: NameServer = 80.118.196.40 80.118.192.110
O18 - Filter: text/html - {CCEDEB29-23C3-4CA4-9FEB-43C5CA1E536E} - C:\WINDOWS\System32\mcii.dll
O18 - Filter: text/plain - {CCEDEB29-23C3-4CA4-9FEB-43C5CA1E536E} - C:\WINDOWS\System32\mcii.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Bonsoir,
en attendant que je regarde ton log, peux tu tester ce fichier :
C:\WINDOWS\system32\multitran.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\kernels32.exe
sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
tu cliques sur le bouton parcourir, tu selectionnes le fichier et tu cliques sur Send.
Colles les rapports des scan ici.
A+
en attendant que je regarde ton log, peux tu tester ce fichier :
C:\WINDOWS\system32\multitran.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\kernels32.exe
sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
tu cliques sur le bouton parcourir, tu selectionnes le fichier et tu cliques sur Send.
Colles les rapports des scan ici.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila ce que j'ai pour les 3 :
1er =
Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 TR/Proxy.Smal.bo.12
Avast 4.6.695.0 12.03.2005 Win32:Small-BT
AVG 718 12.02.2005 Proxy.AME
Avira 6.32.1.63 12.03.2005 TR/Proxy.Smal.bo.12
BitDefender 7.2 12.03.2005 Trojan.Proxy.Small.BO
CAT-QuickHeal 8.00 12.03.2005 TrojanProxy.Small.bo
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 Trojan.Proxy.520
eTrust-Iris 7.1.194.0 12.03.2005 Win32/Cosiam.10672!Trojan
eTrust-Vet 11.9.1.0 12.02.2005 Win32.Cosiam.G
Fortinet 2.48.0.0 12.03.2005 W32/Small.BO-tr
F-Prot 3.16c 12.02.2005 security risk named W32/Downloader.JTT
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 Trojan-Proxy.Win32.Small.bo
McAfee 4642 12.02.2005 Proxy-Agent.k.gen
NOD32v2 1.1311 12.02.2005 a variant of Win32/TrojanProxy.Daemonize
Norman 5.70.10 12.02.2005 W32/Malware
Panda 8.02.00 12.03.2005 Trj/Ranky.JH
Sophos 4.00.0 12.03.2005 Troj/Cosiam-E
Symantec 8.0 12.03.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 no virus found
VBA32 3.10.5 12.03.2005 Trojan.Proxy.520
2eme =
Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 no virus found
Avast 4.6.695.0 12.03.2005 no virus found
AVG 718 12.02.2005 no virus found
Avira 6.32.1.63 12.03.2005 no virus found
BitDefender 7.2 12.03.2005 no virus found
CAT-QuickHeal 8.00 12.03.2005 no virus found
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 no virus found
eTrust-Iris 7.1.194.0 12.03.2005 no virus found
eTrust-Vet 11.9.1.0 12.02.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 no virus found
F-Prot 3.16c 12.02.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 no virus found
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.02.2005 no virus found
Panda 8.02.00 12.03.2005 no virus found
Sophos 4.00.0 12.03.2005 no virus found
Symantec 8.0 12.03.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 no virus found
VBA32 3.10.5 12.03.2005 no virus found
3eme =
Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 no virus found
Avast 4.6.695.0 12.03.2005 no virus found
AVG 718 12.02.2005 no virus found
Avira 6.32.1.63 12.03.2005 no virus found
BitDefender 7.2 12.03.2005 no virus found
CAT-QuickHeal 8.00 12.03.2005 no virus found
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 no virus found
eTrust-Iris 7.1.194.0 12.03.2005 no virus found
eTrust-Vet 11.9.1.0 12.02.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 no virus found
F-Prot 3.16c 12.02.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 no virus found
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.02.2005 no virus found
Panda 8.02.00 12.03.2005 no virus found
Sophos 4.00.0 12.03.2005 no virus found
Symantec 8.0 12.03.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 no virus found
VBA32 3.10.5 12.03.2005 no virus found
1er =
Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 TR/Proxy.Smal.bo.12
Avast 4.6.695.0 12.03.2005 Win32:Small-BT
AVG 718 12.02.2005 Proxy.AME
Avira 6.32.1.63 12.03.2005 TR/Proxy.Smal.bo.12
BitDefender 7.2 12.03.2005 Trojan.Proxy.Small.BO
CAT-QuickHeal 8.00 12.03.2005 TrojanProxy.Small.bo
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 Trojan.Proxy.520
eTrust-Iris 7.1.194.0 12.03.2005 Win32/Cosiam.10672!Trojan
eTrust-Vet 11.9.1.0 12.02.2005 Win32.Cosiam.G
Fortinet 2.48.0.0 12.03.2005 W32/Small.BO-tr
F-Prot 3.16c 12.02.2005 security risk named W32/Downloader.JTT
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 Trojan-Proxy.Win32.Small.bo
McAfee 4642 12.02.2005 Proxy-Agent.k.gen
NOD32v2 1.1311 12.02.2005 a variant of Win32/TrojanProxy.Daemonize
Norman 5.70.10 12.02.2005 W32/Malware
Panda 8.02.00 12.03.2005 Trj/Ranky.JH
Sophos 4.00.0 12.03.2005 Troj/Cosiam-E
Symantec 8.0 12.03.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 no virus found
VBA32 3.10.5 12.03.2005 Trojan.Proxy.520
2eme =
Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 no virus found
Avast 4.6.695.0 12.03.2005 no virus found
AVG 718 12.02.2005 no virus found
Avira 6.32.1.63 12.03.2005 no virus found
BitDefender 7.2 12.03.2005 no virus found
CAT-QuickHeal 8.00 12.03.2005 no virus found
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 no virus found
eTrust-Iris 7.1.194.0 12.03.2005 no virus found
eTrust-Vet 11.9.1.0 12.02.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 no virus found
F-Prot 3.16c 12.02.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 no virus found
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.02.2005 no virus found
Panda 8.02.00 12.03.2005 no virus found
Sophos 4.00.0 12.03.2005 no virus found
Symantec 8.0 12.03.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 no virus found
VBA32 3.10.5 12.03.2005 no virus found
3eme =
Antivirus Version Update Result
AntiVir 6.32.1.63 12.03.2005 no virus found
Avast 4.6.695.0 12.03.2005 no virus found
AVG 718 12.02.2005 no virus found
Avira 6.32.1.63 12.03.2005 no virus found
BitDefender 7.2 12.03.2005 no virus found
CAT-QuickHeal 8.00 12.03.2005 no virus found
ClamAV devel-20051108 12.01.2005 no virus found
DrWeb 4.33 12.02.2005 no virus found
eTrust-Iris 7.1.194.0 12.03.2005 no virus found
eTrust-Vet 11.9.1.0 12.02.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 no virus found
F-Prot 3.16c 12.02.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.03.2005 no virus found
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.02.2005 no virus found
Panda 8.02.00 12.03.2005 no virus found
Sophos 4.00.0 12.03.2005 no virus found
Symantec 8.0 12.03.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 no virus found
VBA32 3.10.5 12.03.2005 no virus found
Re,
1er chose :
Tu dois d'abord désactiver le TeaTimer dans Spybot.
Pour çà, ouvre Spybot, et dans la partie "Outils" (partie gauche de la fenêtre), sélectionne la rubrique "Resident". Là tu décoches "Resident Tea Timer". Tu peux refermer Spybot.
Télécharge ces logiciels:
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le mettre à jour.
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKCU\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
Ca fait 3 lignes avec multitran à fixer.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement le fichier.
C:\WINDOWS\system32\multitran.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Bon Courage.
Bonne Nuit
A+
1er chose :
Tu dois d'abord désactiver le TeaTimer dans Spybot.
Pour çà, ouvre Spybot, et dans la partie "Outils" (partie gauche de la fenêtre), sélectionne la rubrique "Resident". Là tu décoches "Resident Tea Timer". Tu peux refermer Spybot.
Télécharge ces logiciels:
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Le mettre à jour.
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKCU\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
Ca fait 3 lignes avec multitran à fixer.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement le fichier.
C:\WINDOWS\system32\multitran.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Bon Courage.
Bonne Nuit
A+
Bon dimanche ;)
Bon, j'ai un probleme avec cette partie,je ne comprends pas tout, comment réaliser ces opérations ? de plus quand je tente de supprimer ceci :
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
il ne veut pas du tout le monsieur !!:(
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
Bon, j'ai un probleme avec cette partie,je ne comprends pas tout, comment réaliser ces opérations ? de plus quand je tente de supprimer ceci :
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
il ne veut pas du tout le monsieur !!:(
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
Bonsoir LNA,
Pour la partie où tu as des difficultés, utilises Clean Up 40:
Regardes la démo
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
et continues la procédure du post N°7
Quand tu auras fait tout cela, reposte un log hijackthis.
Bon Courage.
A+
Pour la partie où tu as des difficultés, utilises Clean Up 40:
Regardes la démo
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
et continues la procédure du post N°7
Quand tu auras fait tout cela, reposte un log hijackthis.
Bon Courage.
A+
salut Incognito,
(et merci de ton aide ;)
j'ai lancé clean up cet aprem, mais je ne sais pas quoi faire du résultat. Quant à la reprise de la procédure du post 7, pour supprimer les fichiers, j'ai un message qui me dit de ne pas supprimer car ces fichiers contiennent des éléments essentiels au bon fonctionnement du système.
Bon, je relance clean up pour l'instant.
(et merci de ton aide ;)
j'ai lancé clean up cet aprem, mais je ne sais pas quoi faire du résultat. Quant à la reprise de la procédure du post 7, pour supprimer les fichiers, j'ai un message qui me dit de ne pas supprimer car ces fichiers contiennent des éléments essentiels au bon fonctionnement du système.
Bon, je relance clean up pour l'instant.
Bon, c'est pas grave,
fait juste cette partie alors :
vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKCU\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
Ca fait 3 lignes avec multitran à fixer.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement le fichier.
C:\WINDOWS\system32\multitran.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Bon Courage.
fait juste cette partie alors :
vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\system32\multitran.exe
O4 - HKCU\..\Run: [multitran] C:\WINDOWS\system32\multitran.exe
Ca fait 3 lignes avec multitran à fixer.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement le fichier.
C:\WINDOWS\system32\multitran.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Bon Courage.
petite hésitation :
je n'ai pas cette ligne là :
R1 - HKCU\Software\Microsoft\InternetExplorer\Main,HomeOldSP = about:blank
j'en ai 3 qui ressemblent :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
ou
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
ou
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
Pour les autres lignes, pas de souci, elles y sont.
je n'ai pas cette ligne là :
R1 - HKCU\Software\Microsoft\InternetExplorer\Main,HomeOldSP = about:blank
j'en ai 3 qui ressemblent :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
ou
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
ou
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
Pour les autres lignes, pas de souci, elles y sont.
re,
pour la ligne :
R1 - HKCU\Software\Microsoft\InternetExplorer\Main,HomeOldSP = about:blank
c'est pas grave.
tu as fait tous le reste ?
A+
pour la ligne :
R1 - HKCU\Software\Microsoft\InternetExplorer\Main,HomeOldSP = about:blank
c'est pas grave.
tu as fait tous le reste ?
A+
non, j'attendais d'être sure pour ne pas faire de betise. maintenant, c'est bon, je le fais pour les autres.
Voilà, je crois avoir fait tout comme il faut, après un nouveau hijackthis, j'ai ceci :
Logfile of HijackThis v1.99.1
Scan saved at 19:51:03, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Stan\LOCALS~1\Temp\ARC2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {DD2429ED-41B4-45E4-879D-1548C8D8E8F9} - C:\WINDOWS\System32\bcdemea.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BHR4] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Spy Shooter 4.5.lnk = C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2356CB64-6DE8-405C-B021-E44179E9090A}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:51:03, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Stan\LOCALS~1\Temp\ARC2\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {DD2429ED-41B4-45E4-879D-1548C8D8E8F9} - C:\WINDOWS\System32\bcdemea.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BHR4] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4\BHR4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Spy Shooter 4.5.lnk = C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2356CB64-6DE8-405C-B021-E44179E9090A}: NameServer = 80.118.192.111 80.118.196.41
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
