Sujet Précédent Sujet Suivant

Contaminé par JS/Wonka.

dus Messages postés 99 Statut Membre -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour, j'ai besoin svp de lumières pour me débarrasser de JS/Wonka. Je viens juste après avoir formaté C afin de me débarrasser de Trojan dropper, j'ai tout réinstallé et à peine un petit tour sur le Net et ALARMA me voilà avec son copin JS/Wonka !! Je vais péter un plomb !

Afin d'éviter ma folie proche, j'ai vraiment besoin d'un coup de main.
J'ai appliqué lâ méthode de Kristopher proposé à Famille Lapin, j'ai coller mon rapport Hijack mais pour la suite je suis carrément perdu

Help, I need somebody HELP...

Logfile of HijackThis v1.99.1
Scan saved at 23:11:57, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\LightSurf\Colorific\hgcctl95.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe

13 réponses

Réponse 1 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonsoir dus,

Afin de nous faciliter la tâche, je vous invite tout d'abord à rester sur ce poste :)

1/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com

O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com

Ensuite, clique sur "Fix checked".

2/ Au niveau des logiciels de sécurité, vous avez seulement McAfee antivirus ?

- Si tu n'en n'as pas, télécharge un firewall.
Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr
Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html

- Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

- Télécharge CleanUp40 sur ce lien :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

Suivit subséquemment d'un nouveau rapport HijackThis svp.

Bonne nuit.
0
dus Messages postés 99 Statut Membre
 
re Kristopher

trop rapide la réponse j'allucine BRAVO et MERCI
; j'ai réalisé l'étape "Fix checked".
Est ce que cela signifie que JS est définitivement supprimer ?. Je n'ai pas encore télécharger les programmes prescrits (mais je vais le faire soyez en sur), ces derniers sont ils nécéssaire pour ne pas être réinfecté ou pour continué la suppression du JS actuel ?

BONNE nuit aussi, vous dormez souvent ?
0
Kristopher Messages postés 3752 Statut Contributeur 106 > dus Messages postés 99 Statut Membre
 
Hello

trop rapide la réponse j'allucine BRAVO et MERCI

Non vous n'hallucinez pas. Vous avez eu tout simplement un coup de chance, je me promenais justement sur le forum ...

Est ce que... (bla bla bla) ... actuel ?

Suivez bien mes prescriptions ;)

vous dormez souvent ?

Bien évidemment, surtout pendant les vacances et jours fériés :D (comme vous également je suppose).

See you.
0
dus Messages postés 99 Statut Membre > dus Messages postés 99 Statut Membre
 
Toujours là ?
J'ai suivi la procédure/ Logiciles intallées et exécutés


ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:02:27, 03/03/2006
+ Somme de contrôle: CC91203C

+ Résultats du scan:

C:\Program Files\Canon\MP Navigator 1.1\mpn.exe -> Not-A-Virus.NetTool.Win32.CalcDNet.d : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

rapport n°2

Logfile of HijackThis v1.99.1
Scan saved at 01:05:25, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\LightSurf\Common\IconMgr.exe
C:\Program Files\LightSurf\Colorific\hgcctl95.exe
C:\Program Files\LightSurf\Color Indicator\TICIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LightSurf.lnk = C:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'espère que cela ira en attendant je vous dis encore merci et à bientôt. Cette fois ci je vais au lit;
Bonsoir
0
dus Messages postés 99 Statut Membre
 
Petite erreur de manip sorry, ce n'etait à dus que la réponse était destinée mais bien à Kristopher, (j'espère que cela apparaîtra)
0
Réponse 2 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
Hello

À la différence de la Famille Lapin qui ne m'a point envoyé le log HijackThis, vous aurez la chance de bénéficier de conseils additionnels, concernant la sécurité de votre BC notamment :D

Votre rapport HijackThis me semble propre ^^

Avez-vous bien nettoyez le PC avec ces deux logiciels CCLEANER et CleanUp40 ?

Enfin, se souciant d'éventuelles infections de types adware/spyware qui puissent subsister, je vous préconise ceci :

- Télécharge et scanne ton PC avec un antispyware, je te conseille Windows Defender :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html

bye bye...
0
dus Messages postés 99 Statut Membre
 
Bonsoir,
j'ai tenté de continuer mon travail d'investigation en tentant un Scan avec Windows Defender mais je n'arrive pas à installer ledit logiciel. Un autre à proposer ou un solution.

Merci toujours
0
Réponse 3 / 13
dus Messages postés 99 Statut Membre
 
Bonsoir Kristopher

Histoire de vérifier j'ai relancer le processus d'hier pour voir:
Les deux nétoyeurs ont détecté des intrus, des cookies notamment. Cleaner a du Cleaner un maximum.

ANALYSE COMPLETE - (0,407 secs)
------------------------------------------------------------------------------------------
0,74MB ont été supprimé. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 120) 0,66MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt 168 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[1].txt 129 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 99 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 15,69KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 703 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 268 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 7,67KB
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 53,61KB
-------------------------------------------------------------------

J'ai demandé de nettoyer mais avec la peur de supprimer des fichiers importants, les "system 32" notamment. Je risque rien avec ce logiciel à ce sujet ?

ZoneAlarme en est à plus de 500 tentatives d'intrusion

Avec EWIDO j'ai supprimé des fichiers types documents fyles Cookies et aussi j'ai eu le message suivant :
fichier C:\Program Files \Canon\MPNavigator1.1\mpn.exe
Infection : Not-A-Virus.NetTool.Win32.CalcDNet.d
Menace: Elevé

J'ai supprimé. L'infection a touché le logiciel MPNavigator, si je suggère de déhinstaller ce dernier, c'est stupide et/ou inutile ?

Je vais attendre une réponse avant de télécharger et exécuter Windows Defender

Merci pour le temps consacré à mon problème.
Vous êtes mon JEDI
0
dus Messages postés 99 Statut Membre
 
Dès que je rallume l'ordi c'est rebelotte, CCcleaner retrouve ses fichiers.
ps j'ai désinstaller MPNavigator

C'est la fin ? FORMATAGE de C ou j'ai une chance. A combien l'estimez vous ?
0
Réponse 4 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
J'étais en train de cogiter sur les théories du philosophe Hobbes, mais hop je refais surface maintenant...

Bonsoir dus ;)

Concernant CCLEANER vous pouvez effacer tout ce qu'il vous trouvera.

En ce qui concerne ZoneAlarm, c'est plutôt rassurant qu'il te trouve 500 tentatives d'intrusion - cela signifie au moins que le logiciel fonctionne :D
Je n'utilise pas ce pare-feu, mais vous pouvez consulter le tuto que je vous avez avais donné pour configurer le firewall de manière optimale.

Je pense que ce fut une bonne idée d'avoir désinstaller MPNavigator. Réinstallez le si vous en avez besoin.

" Dès que je rallume l'ordi c'est rebelotte, CCcleaner retrouve ses fichiers."

Si vous parlez des fichiers cités au poste < 7 > cela est normal, je vous rassure qu'à peu de chose près, j'ai les mêmes résultats.
Répondez aussi à la question concernant CleanUp40, c'est important. L'avez vous exécuté oui ou non ?

"j'ai tenté de continuer mon travail d'investigation en tentant un Scan avec Windows Defender mais je n'arrive pas à installer ledit logiciel"

Vous n'arrivez pas à installer Windows Defender ? Essayez alors la configuration suivante :

Ad-Aware :
Ad-aware
SpyBot Search & Destroy :
Spybot Search & Destroy

Enfin, vous ferez un dernier scan de votre PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.

Suivit subséquemment d'un nouveau log HijackThis pour un dernier contrôle.

Je pense que votre PC devrait être clean très bientôt ;)

Bonne nuit.
0
dus Messages postés 99 Statut Membre
 
Quel plaisir de vous retrouver, j'allais justement retourner sur le forum.
1.J'ai bien entendu exécuter CleanUp40;
2.EWIDO trouve de façon récurrente ce type de fichier, c'est grave ?

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:56:27, 03/03/2006
+ Somme de contrôle: 7E634EDD

+ Résultats du scan:

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré

En ce qui concerne Microsoft AntiSpyware je n'est pas pu installer d'après le lien proposé mais j'ai une version en anglais qui a fait l'affaire. Une intérrogation, sur le bureau j'ai 2 icones, la cible que j'ai éxécuter et qui n'a rien révélé comme infection, et un icone bleu carré avec une flêche dont je n'est pas compris l'intêret vu le niveau de mon anglais. c le même ?

Je vais faire ce que vous n'avez demandé,
J'ai install2 Firefox en pensant qu'il est moins sujet à infection que Explorer? est ce que j'ai eu raison ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
dus Messages postés 99 Statut Membre
 
Re bonsoir, après scan BitDefender rien à signaler rapport vierge ci dessous:
BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Mar 03, 2006 - 23:51:13

Scan Info

Scanned Files

108632

Infected Files

0
Virus Detected

No virus found.

Pour le rapport HITJACK :

Logfile of HijackThis v1.99.1
Scan saved at 23:54:16, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Est ce que je peux dormir sur mes deux oreilles ?
A l'avenir quels conseils pour ne pas être réinfecter ?(si c ok)
Comme vous l'avez contaster j'ai un McAfee, un autre antivirus serait il plus éfficace ou l'armada que vous m'avez conseiller et je compte bien conserver suffira t elle pour m'éviter d'autres désagréments ?

Vraiment un grand merci pour vos lumières, j'en ai pas mal appri pour la suite en suivant tous vos conseils.

Notre relation s'arrête t elle là ? ou je serais bien inspiré de faire d'autre manip ?
jE ME REND COMPTE QUE CELA beaucoup de question mais quand on a la chance de tomber sur quelqu'un de sympa qui a les réponses...

Bonsoir
0
Réponse 6 / 13
dus Messages postés 99 Statut Membre
 
Encore et toujours moi EWIDO retrouve toujours les mêmes intus, après mon dernier msg, j'ai relancé un scan, le rapport est récurrent, tjs les mêmes mer....

QUE FAIRE ? y a t il une solution ?
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:15:25, 04/03/2006
+ Somme de contrôle: 76DB9BA8

+ Résultats du scan:

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 7 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonjour dus,

Franchement, je ne vois rien de spécial dans votre log contrairement au rapport initial.

Le rapport d'Ewido ne décèle que des infections de type "TrackingCookie" qui ne sont pas très néfastes (inoffensives en d'autre terme).

Pour ma part, je pense que vous n'avez plus grand chose à craindre car à priori votre PC est clean. De plus, les deux rapports HijackThis et BitDefender sont positifs - cela est plutôt rassurant non ?

Que nous donne le rapport de Microsoft AntiSpyware ?

Vous pouvez être éventuellement toujours infecté par des malwares de type spywares/adwares.
À cet effet, je vous préconise de renforcer votre arsenal en téléchargeant ces deux logiciels :
Ad-Aware :
Ad-aware
SpyBot Search & Destroy :
Spybot Search & Destroy

Enfin, vous vous rendrez sur cette page (marche uniquement sous Internet Explorer) :
http://pandasoftware.fr

Cliquez en bas à gauche sur "spyXposer" et remplissez le formulaire (en postant un faux email de préférence sauf si vous voulez être harcelé de pubs). Puis choisissez impérativement l'option "Analyse complète (recommandée)"
À la fin, faites un copier/coller du résultat obtenu sur le forum. Il s'agit du scan antispywares le plus puissant que je connaisse...

Bonne chance :)
0
dus Messages postés 99 Statut Membre
 
Bonsoir, suite de l'investigation :
1.MicrosoftAnti Spyware n'a rien détecté
2. Suite au msg de aujourd'hui

AdAware:
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 4 mars 2006 18:58:52
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R94 28.02.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):8 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


04/03/2006 18:58:52 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Administrateur\recent
Description :


MRU List Object Recognized!
Location: : S-1-5-21-2025429265-682003330-1801674531-500\software\creative tech\creative wavestudio\settings
Description :


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description :


MRU List Object Recognized!
Location: : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\internet explorer
Description :


MRU List Object Recognized!
Location: : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description :


MRU List Object Recognized!
Location: : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description :


MRU List Object Recognized!
Location: : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs
Description :


MRU List Object Recognized!
Location: : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows media\wmsdk\general
Description :


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 400
ThreadCreationTime : 04/03/2006 17:44:20
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 664
ThreadCreationTime : 04/03/2006 17:44:21
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 688
ThreadCreationTime : 04/03/2006 17:44:22
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 04/03/2006 17:44:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 04/03/2006 17:44:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 900
ThreadCreationTime : 04/03/2006 17:44:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 956
ThreadCreationTime : 04/03/2006 17:44:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1052
ThreadCreationTime : 04/03/2006 17:44:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1096
ThreadCreationTime : 04/03/2006 17:44:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1172
ThreadCreationTime : 04/03/2006 17:44:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1528
ThreadCreationTime : 04/03/2006 17:44:24
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1600
ThreadCreationTime : 04/03/2006 17:44:25
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [ehtray.exe]
FilePath : C:\WINDOWS\ehome\
ProcessID : 1696
ThreadCreationTime : 04/03/2006 17:44:25
BasePriority : Normal
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Media Center Tray Applet
InternalName : ehtray
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ehtray.exe

#:14 [shstat.exe]
FilePath : C:\Program Files\Network Associates\VirusScan\
ProcessID : 1704
ThreadCreationTime : 04/03/2006 17:44:25
BasePriority : Normal


#:15 [updaterui.exe]
FilePath : C:\Program Files\Network Associates\Common Framework\
ProcessID : 1712
ThreadCreationTime : 04/03/2006 17:44:25
BasePriority : Normal
FileVersion : 3.1.1.184
ProductName : McAfee Common Framework
CompanyName : Network Associates, Inc.
FileDescription : Common User Interface
InternalName : UpdaterUI
LegalCopyright : Copyright© 2000-2003 Networks Associates Technology, Inc. All Rights Reserved.
OriginalFilename : UpdaterUI.exe

#:16 [ctsysvol.exe]
FilePath : C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\
ProcessID : 1744
ThreadCreationTime : 04/03/2006 17:44:25
BasePriority : Normal
FileVersion : 1.4.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Volume Control
CompanyName : Creative Technology Ltd
FileDescription : CTSysVol.exe
LegalCopyright : Copyright (c) Creative Technology Ltd., 2002-2003. All rights reserved.
OriginalFilename : CTSysVol.exe

#:17 [opwarese2.exe]
FilePath : C:\Program Files\ScanSoft\OmniPageSE2.0\
ProcessID : 1776
ThreadCreationTime : 04/03/2006 17:44:26
BasePriority : Normal
FileVersion : 12.0
ProductVersion : 2.0
ProductName : OmniPage SE
CompanyName : ScanSoft, Inc.
FileDescription : OCR Aware (32-bit)
InternalName : OPWARE12.EXE
LegalCopyright : Copyright © 1995-2003 ScanSoft, Inc.
LegalTrademarks : ScanSoft, OmniPage and OmniPage SE are registered trademarks of ScanSoft, Inc. in the United States and/or other countries.

OriginalFilename : OPWARE12.EXE

#:18 [zlclient.exe]
FilePath : C:\Program Files\Zone Labs\ZoneAlarm\
ProcessID : 1804
ThreadCreationTime : 04/03/2006 17:44:26
BasePriority : Normal
FileVersion : 6.1.744.000
ProductVersion : 6.1.744.000
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:19 [gcasserv.exe]
FilePath : C:\Program Files\Microsoft AntiSpyware\
ProcessID : 1828
ThreadCreationTime : 04/03/2006 17:44:26
BasePriority : Idle
FileVersion : 1.00.0701
ProductVersion : 1.00.0701
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Service
InternalName : gcasServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
OriginalFilename : gcasServ.exe

#:20 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1864
ThreadCreationTime : 04/03/2006 17:44:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:21 [ctcmsgo.exe]
FilePath : C:\Program Files\Creative\MediaSource\Go\
ProcessID : 1888
ThreadCreationTime : 04/03/2006 17:44:26
BasePriority : Normal
FileVersion : 2.0.5.0
ProductVersion : 2.0.0.0
ProductName : Creative MediaSource Go!
CompanyName : Creative Technology Ltd
FileDescription : Creative MediaSource Go!
InternalName : Creative MediaSource Go!
LegalCopyright : Copyright (c) Creative Technology Ltd., 2002. All rights reserved.
OriginalFilename : CTCMSGo.exe

#:22 [gcasdtserv.exe]
FilePath : C:\Program Files\Microsoft AntiSpyware\
ProcessID : 196
ThreadCreationTime : 04/03/2006 17:44:27
BasePriority : Normal
FileVersion : 1.00.0701
ProductVersion : 1.00.0701
ProductName : Microsoft AntiSpyware (Beta 1)
CompanyName : Microsoft Corporation
FileDescription : Microsoft AntiSpyware Data Service
InternalName : gcasDtServ
LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
OriginalFilename : gcasDtServ.exe

#:23 [ctsvccda.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 312
ThreadCreationTime : 04/03/2006 17:44:34
BasePriority : Normal
FileVersion : 1.0.1.0
ProductVersion : 1.0.0.0
ProductName : Creative Service for CDROM Access
CompanyName : Creative Technology Ltd
FileDescription : Creative Service for CDROM Access
InternalName : CTsvcCDAEXE
LegalCopyright : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
OriginalFilename : CTsvcCDA.EXE

#:24 [ehrecvr.exe]
FilePath : C:\WINDOWS\eHome\
ProcessID : 332
ThreadCreationTime : 04/03/2006 17:44:35
BasePriority : Above Normal
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Media Center Receiver Service
InternalName : ehRecvr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ehRecvr.exe

#:25 [ehsched.exe]
FilePath : C:\WINDOWS\eHome\
ProcessID : 420
ThreadCreationTime : 04/03/2006 17:44:36
BasePriority : Normal
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Media Center Scheduler Service
InternalName : ehSched
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : ehSched.exe

#:26 [ewidoctrl.exe]
FilePath : C:\Program Files\ewido anti-malware\
ProcessID : 452
ThreadCreationTime : 04/03/2006 17:44:36
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : ewido control
CompanyName : ewido networks
FileDescription : ewido control
InternalName : ewido control
LegalCopyright : Copyright © 2004
OriginalFilename : ewidoctrl.exe

#:27 [ewidoguard.exe]
FilePath : C:\Program Files\ewido anti-malware\
ProcessID : 480
ThreadCreationTime : 04/03/2006 17:44:36
BasePriority : Normal
FileVersion : 3, 0, 0, 1
ProductVersion : 3, 0, 0, 1
ProductName : guard
CompanyName : ewido networks
FileDescription : guard
InternalName : guard
LegalCopyright : Copyright © 2004
OriginalFilename : guard.exe

#:28 [frameworkservice.exe]
FilePath : C:\Program Files\Network Associates\Common Framework\
ProcessID : 552
ThreadCreationTime : 04/03/2006 17:44:36
BasePriority : Normal
FileVersion : 3.1.1.184
ProductName : McAfee Common Framework
CompanyName : Network Associates, Inc.
FileDescription : Framework Service
InternalName : Framework
LegalCopyright : Copyright© 2000-2003 Networks Associates Technology, Inc. All Rights Reserved.
OriginalFilename : Framework.exe

#:29 [mcshield.exe]
FilePath : C:\Program Files\Network Associates\VirusScan\
ProcessID : 592
ThreadCreationTime : 04/03/2006 17:44:36
BasePriority : High


#:30 [naprdmgr.exe]
FilePath : C:\PROGRA~1\NETWOR~1\COMMON~1\
ProcessID : 648
ThreadCreationTime : 04/03/2006 17:44:37
BasePriority : Normal
FileVersion : 3.1.1.184
ProductName : McAfee Common Framework
CompanyName : Network Associates, Inc.
FileDescription : NAI Product Manager
InternalName : Product Manager
LegalCopyright : Copyright© 2000-2003 Networks Associates Technology, Inc. All Rights Reserved.
OriginalFilename : naPrdMgr.exe

#:31 [vstskmgr.exe]
FilePath : C:\Program Files\Network Associates\VirusScan\
ProcessID : 1104
ThreadCreationTime : 04/03/2006 17:44:40
BasePriority : Normal


#:32 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1264
ThreadCreationTime : 04/03/2006 17:44:40
BasePriority : Normal
FileVersion : 6.1.744.000
ProductVersion : 6.1.744.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2005, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:33 [mspmspsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1424
ThreadCreationTime : 04/03/2006 17:44:41
BasePriority : Normal
FileVersion : 7.00.00.1954
ProductVersion : 7.00.00.1954
ProductName : Microsoft (R) DRM
CompanyName : Microsoft Corporation
FileDescription : WMDM PMSP Service
InternalName : MSPMSPSV.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-2000
OriginalFilename : MSPMSPSV.EXE

#:34 [dllhost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2476
ThreadCreationTime : 04/03/2006 17:45:00
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : COM Surrogate
InternalName : dllhost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : dllhost.exe

#:35 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3008
ThreadCreationTime : 04/03/2006 17:45:03
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:36 [ehmsas.exe]
FilePath : C:\WINDOWS\eHome\
ProcessID : 3324
ThreadCreationTime : 04/03/2006 17:45:06
BasePriority : Normal
FileVersion : 5.1.2700.2180 (private/xpsp_mce.040810-0205)
ProductVersion : 5.1.2700.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Media Center Media Status Aggregator Service
InternalName : eHMSAS
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ehMSAS.exe

#:37 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 1632
ThreadCreationTime : 04/03/2006 17:50:24
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:38 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\Office\
ProcessID : 3484
ThreadCreationTime : 04/03/2006 17:56:22
BasePriority : Normal


#:39 [agentsvr.exe]
FilePath : C:\WINDOWS\msagent\
ProcessID : 1480
ThreadCreationTime : 04/03/2006 17:56:32
BasePriority : Normal
FileVersion : 2.00.0.3422
ProductVersion : 2.00.0.3422
ProductName : Microsoft Agent Server
CompanyName : Microsoft Corporation
FileDescription : Microsoft Agent Server
InternalName : AgentServer
LegalCopyright : Copyright (C) Microsoft Corp. 1997-98
OriginalFilename : AgentSvr.exe

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Deep scanning and examining files (E:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 8




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8

19:01:49 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:57.453
Objects scanned:91917
Objects identified:0
Objects ignored:0
New critical objects:0

DANS LA LISTE QUARANTAINE
chiveData(auto-quarantine- 2006-03-04 19-05-10.bckp)
Referencefile : SE1R94 28.02.2006
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Administrateur\recent\BitDefender report.lnk
obj[1]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\creative tech\creative wavestudio\settings LastDir1
obj[2]=MRU FileReference : C:\Documents and Settings\Administrateur\recent\Rapport de scan_20060303.lnk
obj[3]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[4]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\internet explorer download directory
obj[5]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[6]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs\.html
obj[7]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[8]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[10]=MRU RegReference : S-1-5-21-2025429265-682003330-1801674531-500\software\microsoft\windows media\wmsdk\general computername

ET

ArchiveData(auto-quarantine- 2006-03-04 18-57-46.bckp)
Referencefile : SE1R94 28.02.2006
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:administrateur@estat.com/
obj[1]=IECache Entry : Cookie:administrateur@www.smartadserver.com/
obj[2]=IECache Entry : Cookie:administrateur@wreport.weborama.fr/
obj[3]=IECache Entry : Cookie:administrateur@247realmedia.com/
obj[4]=IECache Entry : Cookie:administrateur@doubleclick.net/
obj[5]=IECache Entry : Cookie:administrateur@weborama.fr/


Search and Destroy
Il m'indique:

Double Click 2 éléments-Cookie Traceur (firefox:defaut)
Firefox (defaut):.doubleclick.net/(tes_cookie)
-Cookie Traceur (internet explorer: Administrateur)
Internet Explorer (Adm):Cookie:administrateur@doubleclick.net/()

HitBox 3 éléments
-Cookie traceur (firefox:defaut)
Firefox(defaut):.hitbox.com/(WSS-GW)
-Cookie traceur (firefox defaut)
Firefox (defaut):.hitbox.com/(CTG)
-Cookie traceur (firefox:defaut)
Firefox (defaut):.ehg-neuftelecom.hitbox.com/(DM55112890DMV6)

Window Security Center.FirewallDisableNotify
Réglages
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0


Après avoir fait travaillé le logiciel, 6 problèmes corrigés
(5 cookies et 1 modif du registre)
La modif du registre c'est normal ?

rapport ACTIVESCAN
Incident Statut Analyse

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hbcpj3wm.default\cookies.txt[]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
spyXposer RAPPORT
Incident Statut Analyse

Spyware:Cookie/24/7 Realmedia Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Falkag Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt
Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Tradedoubler Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Weborama Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Adtech Signalé C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hbcpj3wm.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Weborama Signalé C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hbcpj3wm.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hbcpj3wm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech Signalé C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hbcpj3wm.default\cookies.txt[]
Spyware:Cookie/24/7 Realmedia Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Falkag Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt
Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Tradedoubler Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Weborama Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Voilà j'ai essayé d'être le plus complet possible. Pour vous cela fait peut être beacoup d'infos d'un coup désolé.

1 Alors qu'en dites vous ?
2. Les cookies sont récurrents même inoffensifs qu'est ce qui leur permet de squater l'ordi, de revenir surtout ?
3. SpyX a détecté 16 programmes espions, c'est à dire plus que ses confrères que faire contre ses malfrats ?

Merci et à bientôt
Bonne chance également, mais la chance a t elle vraiment son mot à jouer ?
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Hello :)

1/ Nettoyez bien toutes les infections trouvées par AdAware et SpyBot Search & Destroy.

2/ Exécutez le logiciel CleanUp40
en mode Standard (activé par défaut).

3/ Ouvrez une fenêtre de Mozilla Firefox et cliquez sur "Outils" -> " Effacer mes traces" -> cochez toutes les cases sauf "Mots de passe enregistrés"

4/ Votre PC sera propre dorénavant :D

Note : Les fameux "Spyware:Cookie" semblent inoffensifs et tout le monde ont est plus ou moins victime. Cela dépend en partie des sites que l'on visite. En fait, à chaque connexion sur un site donné, vous téléchargez automatiquement des cookies pour qu'à l'avenir la page donnée s'ouvre plus rapidement.
Il ne faut pas vraiment chercher à comprendre ^^
Vous pouvez toujours les bloquer mais je vous le déconseille fortement...

J'en infère que votre problème est résolu, est ce bien le cas ?

Bonne nuit l'ami.
0
Réponse 8 / 13
dus Messages postés 99 Statut Membre
 
Bonsoir l'ami,

J'ai réalisé les dernières manip conseillées. Maintenant pour répondre à votre question: à savoir si le problème est résolu, je ne saurais trop être tranché.

Ca semble marché. Pour les 16 prog espions révélés par SpyX vous n'avez pas abordé le sujet. On en fait quoi ?

Merci de m'éclairer sur ce point.

Maintenant je ne saurai trop vous remercier pour les multiples conseils qui vont très certainement servir à d'autres tant la procédure a été détaillée, claire et facile d'accés grâce aux liens et aux protocoles.
Chapeau pour le temps consacré à filer un coup de main.
Je travail dans les ressources humaines et votre attitude me laisse à penser que l'on peut compter sur vous. Un atout majeur en entreprise. Mais votre employeur a du assurément le remarquer, alors pensez à demander de ma part une augmentation de salaire.

A bientôt pour un dernier message j'espère.

Philippe.
0
Réponse 9 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonjour l'ami,

Quomodo vales ?

"Pour les 16 prog espions révélés par SpyX vous n'avez pas abordé le sujet. On en fait quoi ?"

Et bien pourtant je pense l'avoir abordé...
En effet, si vous suivez mes prescriptions point par point vous devriez être débarrassé des cookies.
Je vous ai fourni par la suite une brève explication concernant les cookies.
En fait, je disais grosso modo qu'ils reviendront rapidement (dès que vous vous connecterez à un site précis).
Et je le répète, mieux vaut ne pas les bloquer mais les "oublier" tout simplement : ce ne sont pas des malwares et les cookies ne causeront pas de dommages direct à votre PC.

"Maintenant je ne saurai trop vous remercier pour les multiples conseils qui vont très certainement servir à d'autres tant la procédure a été détaillée, claire et facile d'accès grâce aux liens et aux protocoles."

Je suis tout aise d'entendre des propos de ce genre.
J'essaie d'être compréhensif et à la fois explicite dans mes interventions. Je suis en constante progression : "L'instabilité est nécessaire pour progresser. Si on reste sur place, on recule." (Coluche)

"Je travail dans les ressources humaines et votre attitude me laisse à penser que l'on peut compter sur vous."

Et bien je dois vous avouer que je suis tacitement concerné par cela.
Je suis en effet en Terminale ES et donc j'étudie entre autres la gestion des ressources humaines.
Et bien sûr qu'on peut compter sur moi :D

J'aide les personnes en détresse ou tout simplement celles qui ont besoins d'un conseil dans le cadre de mes possibilités, parfois le manque de temps ne me le permet pas : "Le temps c'est des sesterces" (pas Coluche mais Coquelus cette fois-ci :P)

"Un atout majeur en entreprise."

Je n'en doute pas :D

"Mais votre employeur a du assurément le remarquer, alors pensez à demander de ma part une augmentation de salaire."

Quelle belle déduction ;)
Je ne manquerai pas de le signaler à mon employeur... si j'en avais un ^^
Je vous dit en sous-main que je ne suis pas encore salarié, mais futur bachelier sous peu :D

Aussi : Je suis la devise "Carpe diem"... [CLAP-CLAP]

Mais dans tous les cas : "I don't mean to be mean but that's all I can be is just me" (Eminem).

~~ Pour plus de précision, voir mon profil ~~
0
dus Messages postés 99 Statut Membre
 
Vous allez me amnqué cher ami, je vous setais un peu froid au début mais au fil des msgs vous vous êtes détendu.
Bien sur je renouvelle mes compliments à votre égard. Niveau ressource humaine, n'oubliez pas de faire figurer votre activité de Jedi de l'informatique dans votre cv, ça vous servira plus que votre petit boulot chez Mc Do ou votre job de barman.

Par contre évitez de révéler votre amour pour Eminem, c'est le point faible de votre candidature....Non pas que j'aime pas Eminem, mais il ne véhicule pas dans l'inconscient des recruteurs les valeurs recherchées dans le monde du travail. Mais vu la pertinance de vos propos, je ne vous apprend rien.

Ciao et encore merci Kristopher
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Merci cher ami,

Je vais en tenir compte de vos précieux conseils :)

See you.
0
Réponse 10 / 13
Helton
 
Bonsoirs, j'ais un gros problème

En ouvrant pour lire un email sur hotmail.fr, Mcfee (mon antivirus) a détecté le cheval de troie "JC/Wonka", le nom du fichier est "stats[1].js".
Mon antivirus me dit que je ne peut pas supprimer ce virus.

Ainsi comme il était dit sur ce forum, j'ais installé "HijackThis".

Mais mon erreur est que sans consulté un spécialiste sur le forum, J'ais directement cliqué sur "Do a system scan only", puis j’ais sélectionner la ligne qui ressemblait à peut prés à ça « O14 - IERESET.INF: START_PAGE_URL = ……dell.fr….sans raison valable.

Logfile of HijackThis v1.99.1
Scan saved at 01:30:59, on 04/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Tenez voici mon scan :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Maintenant que dois-je faire svp. Merci d’avance
0
Réponse 11 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut,

Par respect pour les autres utilisateurs, évite de squatter le poste des autres !

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Merci.
0
Réponse 12 / 13
masheric Messages postés 1 Statut Membre
 
je viens d'etre contaminer par le virus js/wonka et chaque fois quand j'ouvre le navigateur internet ca m'ammene a un site porno,plz aider moi a m'en debarasser,j'ai remarqué ke vs avez dejas resolu c genre de probleme_merci_
0
Réponse 13 / 13
Kristopher Messages postés 3752 Statut Contributeur 106
 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0

Discussions similaires

Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses
'JS/Agent.TS' Qu'est ce que c'est ?
TheFastBoost -
TheFastBoost -

17 réponses
javascript arrondi après la virgule
cap -
Thomas -

4 réponses
Arrondir nombre Math.round
ohklik -
Sugel -

1 réponse
Javacript, 2 chiffres après la virgule
petitsuisse60 -
gandahar -

7 réponses