W32.Mytob.HG@mm
alain
-
aranjuez31 Messages postés 8161 Date d'inscription Statut Contributeur -
aranjuez31 Messages postés 8161 Date d'inscription Statut Contributeur -
Bonjour à tous
Je suis nouveau, j'ai un virus W32.Mytob.HG@mm détecté par norton qui n'arrive pas à me le supprimer avec le patch 'fixmytob'
Adaware et spybot ne le supprime pas non plus. Il parait qu'il vient par messagerie. norton mis à jour ok. Il esiste des patch pour tuer des dérivés de W32.Mytob.+ avec des lettres différentes que HG@mm mais le W32.Mytob.HG@mm j'y arrive pas.
J'ai aussi noté que mon pc est long au démarrage, y aurait un lien avec mon virus ?
Virus apparu en juillet 2005.
Est ce qu'il y aurait une personne qui pourrait "SVP" me dépanner ?
MERCI BEAUCOUP PAR AVANCE
ALAIN
Je suis nouveau, j'ai un virus W32.Mytob.HG@mm détecté par norton qui n'arrive pas à me le supprimer avec le patch 'fixmytob'
Adaware et spybot ne le supprime pas non plus. Il parait qu'il vient par messagerie. norton mis à jour ok. Il esiste des patch pour tuer des dérivés de W32.Mytob.+ avec des lettres différentes que HG@mm mais le W32.Mytob.HG@mm j'y arrive pas.
J'ai aussi noté que mon pc est long au démarrage, y aurait un lien avec mon virus ?
Virus apparu en juillet 2005.
Est ce qu'il y aurait une personne qui pourrait "SVP" me dépanner ?
MERCI BEAUCOUP PAR AVANCE
ALAIN
10 réponses
-
Bonjour Alain,
telecharge ceci si tu ne les a pas encore
(pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(6)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
* C:\Windows\Prefetch supprime tout ce qu'il y'a a l'interieur sauf le fichier nommée " layout.ini"
(7) télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
© Jess15 ! Merci Mademoiselle.
-
Bonsoir,
J'ai essayé de suivre les conseils d'Alain pas à pas mais ça ne se passe pas comme il dit : je n'arrive pas à télécharger a2 ni à supprimer mes fichiers temporaires.
Bon, voilà les logs que j'ai pu obtenir
Rapport fait à 1:44:23,12, 02/05/2006
Executé à partir de C:\Documents and Settings\Maman\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maman\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maman\Favoris
C:\DOCUME~1\Maman\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, les clés qui suivent ne sont pas forcément infectées !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}"="Twain"
[HKEY_CLASSES_ROOT\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InProcServer32]
@="C:\WINDOWS\system32\twain32.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E}\InProcServer32]
@="C:\WINDOWS\system32\twain32.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et highjack :
Logfile of HijackThis v1.99.1
Scan saved at 02:21:31, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\quicktime7\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SurfControl\CyberPatrol\cphq.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\SurfControl\CyberPatrol\cpserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SurfControl\CyberPatrol\cpACtrl.exe
C:\Program Files\SurfControl\CyberPatrol\cpCCtrl.exe
C:\Program Files\SurfControl\CyberPatrol\cpkbinst.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Maman\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp73C3.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\quicktime7\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CyberPatrolNew] "C:\Program Files\SurfControl\CyberPatrol\cphq.exe" /m
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod2\v4\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod2\v4\yhexbmes.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) - http://support.free.fr/assistant/ass/demox.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SQL Server FullText Search (MSSQLSERVER) (msftesql) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe" -s:MSSQL.1 -f:MSSQLSERVER (file missing)
O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
O23 - Service: SQL Server Analysis Services (MSSQLSERVER) (MSSQLServerOLAPService) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\bin\msmdsrv.exe" -s "C:\Program Files\Microsoft SQL Server\MSSQL.2\OLAP\Config (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SQL Server Reporting Services (MSSQLSERVER) (ReportServer) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\bin\ReportingServicesService.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SQL Server Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Malgré tout ce que j'ai téléchargé et l'antispy de yahoo, j'ai toujours des pop ups de tous les côtés....du porno, du jeu et du croquemitaine.
Merci d'avance pour ton aide.
Je précise que je n'y connais rien du tout et que j'ai simplement essayé de suivre tes consignes.
Alice -
bsr
===
continue de cette façon avec smitfraudfix
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
=======
pas grave pour a2
fais ceci
d ailleurs ddé si tu avais suivi l' ordre énoncé par inco....
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
=============
si blem avec fichiers tempo
utilise ceci
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
=============
pour faire bonne mesure
rajoute ceci
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
============
suite qd tu auras produit les 3 rapports ddés : smitfraud+ewido+bitdef
-
re
juste deux remarques :
inutile d' avoir 2 défragmenteurs
donc désinstalle O&O via ajout/suppr de progr
avoir un vrai p-feu serait d une précaution élémentaire
https://www.vulgarisation-informatique.com/kerio.php
-
Salut Concerto,
Depuis hier, j'essaie de faire ce que tu m'as dit et quel boulot ! Ya plein de petits détails que t'as pas dit qui apparaissent et tout ça prend un temps fou.
C'est pas gentil de me soupçonner de ne pas avoir suivi les consignes d'Alain, et dans l'ordre. Je peux t'assurer que je l'ai fait car je ne suis qu'une bourricote et je n'ai aucune idée sur la question alors vaut mieux être obéissante.
Je vais envoyer tous les rapports mais pour ce qui est de Ewido, y'en a trois qui révèlent tous mes secrets. Lequel dois-je envoyer ?
J'attends que bitdef aie terminé, c'est très lent.
A + et merci de ton aide
Alice
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
hello Al
merci de reposer la question....
mais n y a-t-il pas marqué au post 4 , par 3 fois :
""Copie/COLLE le rapport généré sur ce forum ""
et concernant :
smitfraudfix+ ewido+ bitdef ?
ceci n étant pas pour t'ennuyer mais pour me donner un max de renseignements, une sorte de diagnostic
oui le online de bitdef peut être très long, qques fois > à 2 h - l intérêt de ce online gratos n est pas que de donner des infos, il corrige en plus ce que ne font pas les autres online -
euh
quant aux petits détail non dits....ai joint des tutoriaux à lire -
T'énerves pas mais tu comprendras que j'hésite à me foutre à poil en public
Et ma question était : pour ewido, il y a 3 rapports. Dois-je t'envoyer les trois ? -
Je ne suis pas précise
il y a en tout 5 rapports
1 pour smit
3 pour ewido
1 pour bitdef
Toi, tu me parles de 3...... -
SmitFraudFix v2.37
Rapport fait à 15:39:21,73, 02/05/2006
Executé à partir de C:\Documents and Settings\Maman\Bureau
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
BitDefender Online Scanner
Scan report generated at: Tue, May 02, 2006 - 19:44:10
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistics
Time
02:11:04
Files
456429
Folders
13560
Boot Sectors
4
Archives
45165
Packed Files
39648
Results
Identified Viruses
6
Infected Files
7
Suspect Files
4
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
373033
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\pieterjan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7e-119dd6ad.zip=>javainstaller/InstallerApplet.class
Infected with: Trojan.Downloader.Ieax.A
C:\Documents and Settings\pieterjan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7e-119dd6ad.zip=>javainstaller/InstallerApplet.class
Disinfection failed
C:\Documents and Settings\pieterjan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7e-119dd6ad.zip=>javainstaller/InstallerApplet.class
Deleted
C:\Documents and Settings\pieterjan\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-2cb7cc7e-119dd6ad.zip
Updated
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP638\A0173789.exe
Infected with: BehavesLike:Win32.ExplorerHijack
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP638\A0173789.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP638\A0173789.exe
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP639\A0174025.exe
Suspected of: Generic.Malware.Ssp.2F518A03
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP639\A0174025.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP639\A0174025.exe
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP640\A0174218.exe
Suspected of: Generic.Malware.Ssp.880B0AB0
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP640\A0174218.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP640\A0174218.exe
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP640\A0174230.exe
Suspected of: Generic.Malware.Ssp.2F518A03
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP640\A0174230.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP640\A0174230.exe
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174286.exe
Infected with: Trojan.Agent.JN
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174286.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174286.exe
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174287.exe
Suspected of: Generic.Malware.Ssp.880B0AB0
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174287.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174287.exe
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174292.dll
Infected with: Trojan.Renos.E
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174292.dll
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP642\A0174292.dll
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP643\A0175723.dll
Infected with: Trojan.Renos.E
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP643\A0175723.dll
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP643\A0175723.dll
Deleted
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP643\A0175737.exe
Infected with: Trojan.Downloader.Zlob.JN
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP643\A0175737.exe
Disinfection failed
C:\System Volume Information\_restore{5A7D41C3-7AB7-4930-A86B-1D338C3A4260}\RP643\A0175737.exe
Deleted
C:\WINDOWS\system32\regperf.exe
Infected with: Trojan.Downloader.Zlob.JF
C:\WINDOWS\system32\regperf.exe
Disinfection failed
C:\WINDOWS\system32\regperf.exe
Deleted
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 17:15:13, 02/05/2006
+ Somme de contrôle: 6219B43D
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run RemoteControl "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Reg\HKLM\Run SoundMan SOUNDMAN.EXE
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Reg\HKLM\Run DAEMON Tools-1033 "C:\Program Files\D-Tools\daemon.exe" -lang 1033
Reg\HKLM\Run SSBkgdUpdate "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
Reg\HKLM\Run WorkFlowTray "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"
Reg\HKLM\Run Opware14 "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"
Reg\HKLM\Run OpScheduler "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"
Reg\HKLM\Run PDF Converter Registry Controller "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"
Reg\HKLM\Run SSPrnAgent C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
Reg\HKLM\Run nod32kui "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
Reg\HKLM\Run iTunesHelper "C:\Program Files\quicktime7\iTunesHelper.exe"
Reg\HKLM\Run CyberPatrolNew "C:\Program Files\SurfControl\CyberPatrol\cphq.exe" /m
Reg\HKLM\Run eBayToolbar C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
Reg\HKLM\Run ICQ Lite C:\Program Files\ICQLite\ICQLite.exe -minimize
Reg\HKLM\Run nwiz nwiz.exe /install
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Reg\HKCU\Run SpybotSD TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Reg\HKCU\RunOnce ICQ Lite C:\Program Files\ICQLite\ICQLite.exe -trayboot
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup GStartup.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 17:15:41, 02/05/2006
+ Somme de contrôle: 563A1F56
0: System Process
4: System Process
404: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
536: C:\WINDOWS\system32\inetsrv\inetinfo.exe
552: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
628: D:\Program Files\Microsoft SQL Server\90\DTS\Binn\MsDtsSrvr.exe
676: \SystemRoot\System32\smss.exe
748: \??\C:\WINDOWS\system32\csrss.exe
752: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
780: \??\C:\WINDOWS\system32\winlogon.exe
824: C:\WINDOWS\system32\services.exe
836: C:\WINDOWS\system32\lsass.exe
996: C:\WINDOWS\system32\svchost.exe
1004: C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
1072: C:\WINDOWS\system32\svchost.exe
1176: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
1244: C:\Program Files\Eset\nod32krn.exe
1260: C:\WINDOWS\System32\nvsvc32.exe
1272: C:\WINDOWS\System32\svchost.exe
1332: C:\WINDOWS\System32\svchost.exe
1380: C:\WINDOWS\system32\oodag.exe
1404: C:\WINDOWS\System32\svchost.exe
1524: C:\Program Files\Spyware Doctor\sdhelp.exe
1576: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
1684: C:\Program Files\ewido anti-malware\ewidoguard.exe
1804: C:\WINDOWS\system32\spoolsv.exe
1864: C:\WINDOWS\System32\svchost.exe
1868: C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
1976: C:\WINDOWS\system32\wdfmgr.exe
2024: C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
2076: C:\WINDOWS\SOUNDMAN.EXE
2096: C:\Program Files\Messenger\msmsgs.exe
2112: C:\Program Files\D-Tools\daemon.exe
2136: C:\Program Files\ewido anti-malware\ewidoctrl.exe
2228: C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe
2288: C:\WINDOWS\System32\alg.exe
2360: C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe
2376: C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe
2396: C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe
2432: C:\WINDOWS\system32\NOTEPAD.EXE
2564: C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2880: C:\Program Files\SurfControl\CyberPatrol\cpACtrl.exe
2884: C:\Program Files\quicktime7\iTunesHelper.exe
2968: C:\WINDOWS\System32\svchost.exe
3128: C:\Program Files\SurfControl\CyberPatrol\cpCCtrl.exe
3176: C:\Program Files\ICQLite\ICQLite.exe
3192: C:\Program Files\iPod\bin\iPodService.exe
3268: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
3284: C:\Program Files\QuickTime\qttask.exe
3296: C:\Program Files\SurfControl\CyberPatrol\cpkbinst.exe
3312: C:\WINDOWS\system32\NOTEPAD.EXE
3384: C:\Program Files\Internet Explorer\iexplore.exe
3568: C:\Program Files\SurfControl\CyberPatrol\cphq.exe
3584: C:\Program Files\ewido anti-malware\SecuritySuite.exe
3784: C:\Program Files\SurfControl\CyberPatrol\cpserver.exe
3832: C:\WINDOWS\system32\taskmgr.exe
3896: C:\WINDOWS\system32\ctfmon.exe
3936: C:\WINDOWS\Explorer.EXE -
re
bon, reprenons et essayons d' aller de l' avant
========
A/
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
