Trojan blade runner
Fermé
gerlachus
Messages postés
13
Date d'inscription
dimanche 14 août 2005
Statut
Membre
Dernière intervention
20 mai 2006
-
6 avril 2006 à 10:00
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 9 avril 2006 à 21:44
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 9 avril 2006 à 21:44
A voir également:
- Trojan blade runner
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
7 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 avril 2006 à 10:16
6 avril 2006 à 10:16
Salut
Quels sont tes logiciels de sécurité ? (Antivirus, firewall et antispywares)
Commence par effectuer ceci :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
++
Quels sont tes logiciels de sécurité ? (Antivirus, firewall et antispywares)
Commence par effectuer ceci :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
++
gerlachus
Messages postés
13
Date d'inscription
dimanche 14 août 2005
Statut
Membre
Dernière intervention
20 mai 2006
6 avril 2006 à 15:19
6 avril 2006 à 15:19
Salut Kristopher,
Mon antivirus est un Norton, le verificateur de malware c'est spybot et le parefeu c'est cekui de window. Voila les trois reports correspondant aux manips de la méthode préliminaire de désinfection.
ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:25:30, 06/04/2006
+ Somme de contrôle: 16A214AD
+ Résultats du scan:
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@e-2dj6wjk4uiajkho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
bitdefender
BitDefender Online Scanner
Scan report generated at: Thu, Apr 06, 2006 - 15:01:54
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time 01:24:46
Files 444315
Folders 4182
Boot Sectors 5
Archives 5208
Packed Files 54848
Results
Identified Viruses 2
Infected Files 4
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 4
Engines Info
Virus Definitions 358775
Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins 13
Archive plugins 39
Unpack plugins 4
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D6074D.tmp Infected with: Win32.Netsky.Y@mm.Damaged
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D6074D.tmp Disinfection failed
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D6074D.tmp Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EF4B67.tmp Infected with: Win32.Netsky.Y@mm.Damaged
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EF4B67.tmp Disinfection failed
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EF4B67.tmp Deleted
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part)=>bourgeoisie.gif Infected with: Trojan.Spy.HTML.Bankfraud.M
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part)=>bourgeoisie.gif Disinfection failed
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part)=>bourgeoisie.gif Deleted
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part)=>anatomic.gif Infected with: Trojan.Spy.HTML.Bankfraud.M
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part)=>anatomic.gif Disinfection failed
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part)=>anatomic.gif Deleted
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
logs hijack
Logfile of HijackThis v1.99.1
Scan saved at 15:10:19, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci de m'aider
à bientôt
Jean-Jacques
Mon antivirus est un Norton, le verificateur de malware c'est spybot et le parefeu c'est cekui de window. Voila les trois reports correspondant aux manips de la méthode préliminaire de désinfection.
ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:25:30, 06/04/2006
+ Somme de contrôle: 16A214AD
+ Résultats du scan:
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@data1.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@e-2dj6wjk4uiajkho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@pro-market[1].txt -> TrackingCookie.Pro-market : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jean-Jacques\Cookies\jean-jacques@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
bitdefender
BitDefender Online Scanner
Scan report generated at: Thu, Apr 06, 2006 - 15:01:54
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
Statistics
Time 01:24:46
Files 444315
Folders 4182
Boot Sectors 5
Archives 5208
Packed Files 54848
Results
Identified Viruses 2
Infected Files 4
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 4
Engines Info
Virus Definitions 358775
Engine build AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins 13
Archive plugins 39
Unpack plugins 4
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D6074D.tmp Infected with: Win32.Netsky.Y@mm.Damaged
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D6074D.tmp Disinfection failed
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52D6074D.tmp Deleted
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EF4B67.tmp Infected with: Win32.Netsky.Y@mm.Damaged
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EF4B67.tmp Disinfection failed
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\72EF4B67.tmp Deleted
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part)=>bourgeoisie.gif Infected with: Trojan.Spy.HTML.Bankfraud.M
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part)=>bourgeoisie.gif Disinfection failed
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part)=>bourgeoisie.gif Deleted
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25)=>[Subject: ES IST WICHTIG!][Date: Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]=>(MIME part) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 25) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part)=>anatomic.gif Infected with: Trojan.Spy.HTML.Bankfraud.M
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part)=>anatomic.gif Disinfection failed
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part)=>anatomic.gif Deleted
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: ES IST WICHTIG!][Date: Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]=>(MIME part) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26) Updated
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
logs hijack
Logfile of HijackThis v1.99.1
Scan saved at 15:10:19, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\DOCUME~1\JEAN-J~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci de m'aider
à bientôt
Jean-Jacques
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 avril 2006 à 18:48
6 avril 2006 à 18:48
Bonjour Jean-Jacques,
C'est bien, au moins tu fais un effort de présentation ;)
1/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Et pour optimiser le PC également :
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Ensuite, clique sur "Fix checked".
2/ Clique sur démarrer -> Exécuter et tape : services.msc et cherche dans la liste cette ligne puis règle la sur "Désactivé" :
F-Secure Windows Security Center Legacy Detection Service
France Telecom Routing Table Service
3/ Vide la quarantaine de Norton AntiVirus.
4/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
5/ Installe un bon firewall car celui integré dans Windows XP donne une piètre protection.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
6/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Bonne chance JJ ;)
C'est bien, au moins tu fais un effort de présentation ;)
1/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Et pour optimiser le PC également :
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Ensuite, clique sur "Fix checked".
2/ Clique sur démarrer -> Exécuter et tape : services.msc et cherche dans la liste cette ligne puis règle la sur "Désactivé" :
F-Secure Windows Security Center Legacy Detection Service
France Telecom Routing Table Service
3/ Vide la quarantaine de Norton AntiVirus.
4/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
5/ Installe un bon firewall car celui integré dans Windows XP donne une piètre protection.
Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com
Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
6/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Bonne chance JJ ;)
gerlachus
Messages postés
13
Date d'inscription
dimanche 14 août 2005
Statut
Membre
Dernière intervention
20 mai 2006
8 avril 2006 à 10:29
8 avril 2006 à 10:29
Bonjour Kristopher,
J'ai effectué les opérations que tu m'as recommandées.
Pour le hijack seule la ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
refuse de s'effacer (on dira que microsoft est un peu collant ;)=)
j'ai l'impression d'avoir un vrai fire wall avec zonealrme (merci pour le tuyeau)
Malheureusement kaperski détecte encore des vilaines bestioles dans ma machine.
Voilà le rapport.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 08, 2006 10:20:29 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 7/04/2006
Kaspersky Anti-Virus database records: 175514
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 43007
Number of viruses found: 3
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 01:02:19
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Volksbanken Raiffeisenbanken <support_num_87887229@volksbank.de>][Date Wed, 04 Jan 2006 23:54:43 +0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Volksbanken Raiffeisenbanken <support_num_87887229@volksbank.de>][Date Wed, 04 Jan 2006 23:54:43 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infected - 2 skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HypoVereinsbank, 2006" <reference_id_61753@hvb.de>][Date Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HypoVereinsbank, 2006" <reference_id_61753@hvb.de>][Date Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HYPOVEREINSBANK DIRECT B@NKING" <operator_4671208@hvb.de>][Date Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HYPOVEREINSBANK DIRECT B@NKING" <operator_4671208@hvb.de>][Date Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infected - 4 skipped
D:\Son\cs_mary.exe/Realtime.dll Infected: Trojan-Spy.Win32.Delf.fk skipped
D:\Son\cs_mary.exe CreateInstall: infected - 1 skipped
Scan process completed.
Merci de ton aide et bon weekend néanmoins
JJ
J'ai effectué les opérations que tu m'as recommandées.
Pour le hijack seule la ligne
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
refuse de s'effacer (on dira que microsoft est un peu collant ;)=)
j'ai l'impression d'avoir un vrai fire wall avec zonealrme (merci pour le tuyeau)
Malheureusement kaperski détecte encore des vilaines bestioles dans ma machine.
Voilà le rapport.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 08, 2006 10:20:29 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 7/04/2006
Kaspersky Anti-Virus database records: 175514
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
Scan Statistics:
Total number of scanned objects: 43007
Number of viruses found: 3
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 01:02:19
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Volksbanken Raiffeisenbanken <support_num_87887229@volksbank.de>][Date Wed, 04 Jan 2006 23:54:43 +0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Volksbanken Raiffeisenbanken <support_num_87887229@volksbank.de>][Date Wed, 04 Jan 2006 23:54:43 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infected - 2 skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HypoVereinsbank, 2006" <reference_id_61753@hvb.de>][Date Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HypoVereinsbank, 2006" <reference_id_61753@hvb.de>][Date Wed, 29 Mar 2006 23:34:31 +0200 (CEST)]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HYPOVEREINSBANK DIRECT B@NKING" <operator_4671208@hvb.de>][Date Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "HYPOVEREINSBANK DIRECT B@NKING" <operator_4671208@hvb.de>][Date Thu, 30 Mar 2006 11:54:40 +0200 (CEST)]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.or skipped
C:\Documents and Settings\Jean-Jacques\Local Settings\Application Data\Identities\{63868471-1109-4B3E-B730-605311ECF450}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infected - 4 skipped
D:\Son\cs_mary.exe/Realtime.dll Infected: Trojan-Spy.Win32.Delf.fk skipped
D:\Son\cs_mary.exe CreateInstall: infected - 1 skipped
Scan process completed.
Merci de ton aide et bon weekend néanmoins
JJ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
8 avril 2006 à 21:36
8 avril 2006 à 21:36
Bonsoir Jean-Jacques ;)
"j'ai l'impression d'avoir un vrai fire wall avec zonealrme (merci pour le tuyeau)"
Tu possèdes en effet un vrai firewall maintenant ;)
Les infections décelées par Kaspersky en ligne prouvent que certes, tu es encore infecté, mais indirectement.
En effet, les infections se situent au niveau de tes pièces jointes.
-> Un bon tri des emails indésirables devrait faire l'affaire - supprime tous les emails dont tu ne connais pas les destinataires.
En sus de cela, songe à supprimer le programme cs_mary.exe dont le chemin est :
D:\Son\cs_mary.exe
Ce fichier est vérolé, il serait donc sage de le supprimer à jamais...
Bonne soirée ^^
"j'ai l'impression d'avoir un vrai fire wall avec zonealrme (merci pour le tuyeau)"
Tu possèdes en effet un vrai firewall maintenant ;)
Les infections décelées par Kaspersky en ligne prouvent que certes, tu es encore infecté, mais indirectement.
En effet, les infections se situent au niveau de tes pièces jointes.
-> Un bon tri des emails indésirables devrait faire l'affaire - supprime tous les emails dont tu ne connais pas les destinataires.
En sus de cela, songe à supprimer le programme cs_mary.exe dont le chemin est :
D:\Son\cs_mary.exe
Ce fichier est vérolé, il serait donc sage de le supprimer à jamais...
Bonne soirée ^^
gerlachus
Messages postés
13
Date d'inscription
dimanche 14 août 2005
Statut
Membre
Dernière intervention
20 mai 2006
9 avril 2006 à 09:08
9 avril 2006 à 09:08
Un grand merci à toi,
Bon dimanche
JJ
Bon dimanche
JJ
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
9 avril 2006 à 21:44
9 avril 2006 à 21:44
Bonsoir JJ ;)
Vu tes efforts de présentation, ce fut très agréable de t'aider ;)
Bon surf à Toi et tu seras toujours le bienvenu ^^
++
Vu tes efforts de présentation, ce fut très agréable de t'aider ;)
Bon surf à Toi et tu seras toujours le bienvenu ^^
++
