Infecté par CarpeDiem vars

Résolu
thierry -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonsoir à tous : bien voilà je n'arrive pas à supprimer Carpediem Vars même avec spybot je ne sais pas quoi faire merci de m'aider s'il vous plait

3 réponses

  1. bernie61
     
    hello
    passes cet antitrojan Ewido
    http://users.skynet.be/BernieClub/index.html#antitrojan

    et copie/colle le rapport ici
    a+
    0
    1. thierry
       
      bonsoi---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 23:14:26, 30/04/2006
      + Somme de contrôle: 5ABB96F3

      + Résultats du scan:

      C:\Documents and Settings\Gilles SAVARY\Cookies\gilles savary@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Gilles SAVARY\Cookies\gilles savary@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
      C:\Documents and Settings\Gilles SAVARY\Cookies\gilles savary@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder


      ::Fin du rapportr bernie61 merci de m'aider voici mon log ewido
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Slt !

      Apparemment y'a pas grand monde...
      Mets nous un petit Hijack quand même histoire de voir.

      télécharge HijackThis (version francaise) ici:
      http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Démo (merci à Balltrap) :
      instalation hijackthis
      http://pageperso.aol.fr/balltrap34/Hijenr.gif

      Lance le puis:
      clique sur "faire un scan et sauvegarder le log" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (merci à balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      A+


      0
  2. thierry
     
    bonsoir et merci Séb08 Logfile of HijackThis v1.99.1
    Scan saved at 23:24:40, on 30/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Gilles SAVARY\Mes documents\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\GILLES~1\LOCALS~1\Temp\svchost.exe 1
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: PACK SECURITE AntiVirus-Firewall (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    merci encore
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Il est clean.

    Mais je vois que tu as avast et pas de parefeu.

    Installes en un :

    ZoneAlarm (pare-feu) :
    https://www.zonealarm.com

    lire le tuto
    http://www.softastuces.com/tuto/secu/za/index.php

    Tu as encore des problèmes avec carpediem ?
    Si oui expliques.

    Et tu peux scanner ton PC avec ces log (gratuits) à l'avenir :

    (Les mettre à jour avant de les lancer).

    1/ Ad-Aware (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    2/ Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    3/ a-squared free (gratuit)
    Téléchargement :
    https://www.emsisoft.com/fr/
    4/ ewido (dowload)
    Téléchargement :
    https://www.avg.com/en-ww/free-antivirus-download
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
    5/ cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) (gratuit)
    Démo :
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    Téléchargement :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    6/ ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Et fais ceci avec ccleaner:

    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

    A+
    0
    1. thierry
       
      bonsoir à tous merci Séb08 de m'avoir aider voilà j'ai passé une deuxiéme fois spybot et je l'ai enfin supprimer . j'ai installer le pare-feu Zone labs . je me demande si il faut désactiver le pare-feu Windows qui se trouve dans centre de sécurité et si je dois fixer des lignes et lesquelles un grand merci à vous tous
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Re ,

      Ok "Carpe diem" est un spyware donc c'est normal que tu ai réussi à le virer avec spybot qui est un antispyware...

      N'hésites pas à scanner ton PC avec ces logs (au moins 1 fois/semaine)

      Non rien à fixer ...

      Mais oui désactives le parefeu de Windows (qui ne sert pas à grand chose d'ailleurs) maintenant que tu as ZA.

      Bon surf.

      A+
      0