Virus Alert

Bryan Drack Messages postés 20 Date d'inscription   Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,

Ce matin apres avoir fait des recherches sur le net, je me retrouve avec un SpyFalcon qui a ete installer automatiquement sur mon pc. J'ai lancer une a une les trois antivirus que j'ai, i.e: AVG, SpyBot Search and Destroy, Ad-aware SE Personal, mais cela n'elimine pas l'alerte que mon pc est infecte. De plus ma page d'accueil a ete modifi a : about_blank.
Je vous serai tres reconnaissant d'avoir votre aide et votre support pour venir a bout de ces produits nefaste.
Merci de m'indiquer etape par etape, dans un language le plus simple possible (je suis tres nul en informatique) pour que je puisse me debarasser de ces virus.

Salutations

Bryan

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Suis les recommandations sur le lien et colle les 3 rapports :
    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    Bon courage
    A++
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    z'avez dit 'spyfalcon ?

    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut, Hareng,

      Voilà une notification très claire pour moi, pour retrouver tous les liens (lol)
      Je CONserve..
      Bizz
      0
  3. Bryan Drack Messages postés 20 Date d'inscription   Statut Membre
     
    Voila les resultats du premier scan par Ewido:

    ewido anti-malware - Rapport de connexion
    ---------------------------------------------------------

    + Créé le: 10:27:46 AM, 05/16/2006
    + Somme de contrôle: D8B0D32C

    TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:514 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1023 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1044 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1073 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1101 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1355 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1365 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1371 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1372 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1376 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1377 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1378 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1380 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1381 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1383 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1384 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1386 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1387 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1451 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1452 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1599 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1601 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1677 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:6400 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:35901 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:52673 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1450 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1450 127.0.0.1:1451 ESTABLISHED
    TCP 127.0.0.1:1451 127.0.0.1:1450 ESTABLISHED
    TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING
    TCP 192.168.11.77:139 0.0.0.0:0 LISTENING
    TCP 192.168.11.77:1023 192.168.11.11:513 ESTABLISHED
    TCP 192.168.11.77:1101 66.151.159.200:80 ESTABLISHED
    TCP 192.168.11.77:1303 0.0.0.0:0 LISTENING
    TCP 192.168.11.77:1303 192.168.11.202:139 ESTABLISHED
    TCP 192.168.11.77:1330 0.0.0.0:0 LISTENING
    TCP 192.168.11.77:1330 192.168.11.100:139 ESTABLISHED
    TCP 192.168.11.77:1355 207.38.178.86:55050 ESTABLISHED
    TCP 192.168.11.77:1365 207.46.2.75:1863 ESTABLISHED
    TCP 192.168.11.77:1371 207.68.178.61:80 CLOSE_WAIT
    TCP 192.168.11.77:1372 207.68.178.61:80 CLOSE_WAIT
    TCP 192.168.11.77:1376 195.219.48.201:80 CLOSE_WAIT
    TCP 192.168.11.77:1377 80.67.87.62:80 CLOSE_WAIT
    TCP 192.168.11.77:1378 80.67.87.62:80 CLOSE_WAIT
    TCP 192.168.11.77:1384 195.219.48.208:80 CLOSE_WAIT
    TCP 192.168.11.77:1386 66.203.123.28:80 CLOSE_WAIT
    TCP 192.168.11.77:1387 195.219.48.200:80 CLOSE_WAIT
    TCP 192.168.11.77:1452 192.168.11.205:143 ESTABLISHED
    TCP 192.168.11.77:1599 213.186.34.24:80 CLOSE_WAIT
    TCP 192.168.11.77:1601 213.186.34.24:80 CLOSE_WAIT
    TCP 192.168.11.77:6400 192.168.11.11:33205 ESTABLISHED
    TCP 192.168.11.77:6400 192.168.11.11:33206 ESTABLISHED
    UDP 0.0.0.0:445
    UDP 0.0.0.0:1046
    UDP 0.0.0.0:1074
    UDP 0.0.0.0:1379
    UDP 0.0.0.0:35901
    UDP 127.0.0.1:1097
    UDP 127.0.0.1:1111
    UDP 127.0.0.1:1163
    UDP 127.0.0.1:1396
    UDP 192.168.11.77:9
    UDP 192.168.11.77:137
    UDP 192.168.11.77:138
    UDP 192.168.11.77:500
    UDP 192.168.11.77:36839

    ewido anti-malware - Rapport de démarrage
    ---------------------------------------------------------

    + Créé le: 10:27:26 AM, 05/16/2006
    + Somme de contrôle: B854F0AD

    Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
    Reg\HKLM\Run HotKeysCmds C:\WINNT\System32\hkcmd.exe
    Reg\HKLM\Run IgfxTray C:\WINNT\System32\igfxtray.exe
    Reg\HKLM\Run SoundMan SOUNDMAN.EXE
    Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Reg\HKLM\Run CloneCDTray "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    Reg\HKLM\Run MMTray C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    Reg\HKLM\Run NeroFilterCheck C:\WINNT\system32\NeroCheck.exe
    Reg\HKLM\Run Festoon C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
    Reg\HKCU\Run internat.exe internat.exe
    Reg\HKCU\Run MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    Shell\CommonStartup Symantec Fax Starter Edition Port.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
    Shell\CommonStartup WinZip Quick Pick.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    Shell\UserStartup Aide mémoire.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\Aide mémoire.lnk
    Shell\UserStartup AutoSpell 5.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\AutoSpell 5.lnk
    Shell\UserStartup Stickies.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\Stickies.lnk

    ewido anti-malware - Rapport des processus
    ---------------------------------------------------------

    + Créé le: 10:27:55 AM, 05/16/2006
    + Somme de contrôle: BF0188DA

    0: System Process
    8: System Process
    152: \SystemRoot\System32\smss.exe
    176: \??\C:\WINNT\system32\winlogon.exe
    180: \??\C:\WINNT\system32\csrss.exe
    228: C:\WINNT\system32\services.exe
    240: C:\WINNT\system32\lsass.exe
    296: C:\Program Files\FourJs\cliwtk\bin\wtk.exe
    412: C:\WINNT\system32\svchost.exe
    440: C:\WINNT\system32\spoolsv.exe
    468: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    500: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    512: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    536: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    548: C:\WINNT\System32\igfxtray.exe
    576: C:\WINNT\System32\svchost.exe
    616: C:\WINNT\system32\regsvc.exe
    640: C:\WINNT\system32\MSTask.exe
    728: C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    740: C:\WINNT\System32\WBEM\WinMgmt.exe
    744: C:\WINNT\System32\hkcmd.exe
    780: C:\WINNT\system32\svchost.exe
    944: C:\Program Files\ewido anti-malware\ewidoctrl.exe
    948: C:\WINNT\Explorer.EXE
    964: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    1024: C:\WINNT\SOUNDMAN.EXE
    1104: C:\Program Files\ewido anti-malware\SecuritySuite.exe
    1112: C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
    1120: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    1140: C:\WINNT\system32\internat.exe
    1156: C:\Program Files\MSN Messenger\MsnMsgr.Exe
    1172: C:\Program Files\Skype\Phone\Skype.exe
    1200: C:\Program Files\WinZip\WZQKPICK.EXE
    1216: C:\Program Files\Aide mémoire\TrayIcon.exe
    1224: C:\Program Files\autospell50\Aswatc32.exe
    1232: C:\Program Files\stickies\stickies.exe
    1292: C:\Program Files\Internet Explorer\IEXPLORE.EXE
    1424: C:\WINNT\system32\atmclk.exe
    1732: C:\Program Files\ewido anti-malware\ewidoguard.exe
    1856: C:\Program Files\Aide mémoire\Aide mémoire.exe

    Logfile of HijackThis v1.99.1
    Scan saved at 9:46:53 AM, on 05/16/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\atmclk.exe
    C:\WINNT\System32\igfxtray.exe
    C:\WINNT\System32\hkcmd.exe
    C:\WINNT\SOUNDMAN.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Aide mémoire\TrayIcon.exe
    C:\Program Files\autospell50\Aswatc32.exe
    C:\Program Files\stickies\stickies.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\FourJs\cliwtk\bin\wtk.exe
    C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\XB66M7I5\HijackThis[1].exe
    C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\0TYFOPAJ\ewido-setup[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.20.1.3 crmddp
    O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpD8DB.tmp
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Aide mémoire.lnk = ?
    O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
    O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
    O17 - HKLM\System\CCS\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
    O17 - HKLM\System\CS1\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
    O17 - HKLM\System\CS2\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
    O18 - Protocol: Festoon - (no CLSID) - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)

    Pour le scan de bitdefender, malheureusement, je vais devoir le faire une troisieme fois, la page se ferme a chaque fois que j'arrive presque a la fin du scan

    je termine donc les deus derniers etapes c a dire : bitdefender et le log Hijackthis ensuite je vais a l'etape de l'utilitaire pour corriger les infections de type Desktop HIjack

    Merci encore pour votre aide precieuse
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello
      ewido à faire !
      ce n est pas un rapport de démarrage qui est ddé !!
      lire correctement ce tutorial qui mâche le boulot à faire !!

      http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
      =============
      le online de bitdef peut durer 3 h et +..........
      recommence
      ===============
      0
  4. Bryan Drack Messages postés 20 Date d'inscription   Statut Membre
     
    J'ai encore un autre souci, cette fois le scan estimated time est a 00:00:00, le nombre de file 54279 out of 54279 mais le sacan time continue d'augmenter, en haut du tableau de bitdefender :
    BitDefender is currently scanning your PC, cela veut dire qu'i n'a pas encore terminer??? Virus found, your pc may be infected.

    cela fait presque 1hr que sa tourne est ce normale???
    Click here to export the scan report reste gris, je ne peut meme pas faire un copier coller du resultats

    Que dois-je faire, elle tourne toujours....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bryan Drack Messages postés 20 Date d'inscription   Statut Membre
     
    le rapport de HiJackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 2:11:22 PM, on 05/16/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\igfxtray.exe
    C:\WINNT\System32\hkcmd.exe
    C:\WINNT\SOUNDMAN.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Aide mémoire\TrayIcon.exe
    C:\Program Files\autospell50\Aswatc32.exe
    C:\Program Files\stickies\stickies.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Aide mémoire\Aide mémoire.exe
    C:\WINNT\system32\dcomcfg.exe
    C:\WINNT\system32\atmclk.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\XB66M7I5\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.20.1.3 crmddp
    O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hp6653.tmp
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Aide mémoire.lnk = ?
    O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
    O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
    O17 - HKLM\System\CCS\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
    O17 - HKLM\System\CS1\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
    O17 - HKLM\System\CS2\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
    O18 - Protocol: Festoon - (no CLSID) - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)

    J'ai aussi le log du scan de Ad-aware:

    Ad-Aware SE Build 1.05
    Logfile Created on:May 16, 2006 1:55:24 PM
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R107 09.05.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Alexa(TAC index:5):9 total references
    MRU List(TAC index:0):28 total references
    SpyFalcon(TAC index:3):42 total references
    Tracking Cookie(TAC index:3):5 total references
    Windows(TAC index:3):1 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    0
  7. Drack Bryan
     
    ok, je recommence. Je vais le laisser tourner apres 15hrs30, parce qu'elle bloque mon pc, du coup je n'arrive pas a travaille correctement, donc avant que je ne m'en aille du bureau, je la lancerai et demain je vous envoie le log ainsi qu'un nouveau de Hijackthis

    Merci enormement pour le travail d'aujourd'hui

    Salutations

    Bryan
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    pour ad-aware
    vire systématiquement la sauvegarde

    pour ce faire:
    clic sur cadenas,
    tu mets en arborescent
    et tu supprimes

    je lis ton logfile hijack
    et ns ferons un peu de ménage
    0
    1. Bryan Drack Messages postés 20 Date d'inscription   Statut Membre
       
      J'ai voulu essaye l'utilitaire pour corriger les infections de type desktop Hijack.

      Et devine......ca a marcher, enfin je peut souffler, veux tu un nouveau log de HiJackthis???? Pour faire un coup de menage sur mon PC.

      Merci encore pour ton aide

      Salutations

      Bryan
      0
  9. Bryan Drack Messages postés 20 Date d'inscription   Statut Membre
     
    Voici le rapport de recherche:

    SmitFraudFix v2.44

    Rapport fait à 14:52:17.05, Tue 05/16/2006
    Executé à partir de C:\Documents and Settings\b.drack\Bureau\Infections desktop
    OS: Microsoft Windows 2000 [Version 5.00.2195]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

    C:\WINNT\system32\atmclk.exe PRESENT !
    C:\WINNT\system32\dcomcfg.exe PRESENT !
    C:\WINNT\system32\hp????.tmp PRESENT !
    C:\WINNT\system32\ot.ico PRESENT !
    C:\WINNT\system32\regperf.exe PRESENT !
    C:\WINNT\system32\simpole.tlb PRESENT !
    C:\WINNT\system32\stdole3.tlb PRESENT !
    C:\WINNT\system32\1024\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\b.drack\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\B3110~1.DRA\Favoris

    C:\DOCUME~1\B3110~1.DRA\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager"

    [HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
    @="C:\WINNT\system32\appmagr.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
    @="C:\WINNT\system32\appmagr.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    2). le rapport de nettoyage:

    SmitFraudFix v2.44

    Rapport fait à 15:03:12,79, mar. 16/05/2006
    Executé à partir de C:\Documents and Settings\b.drack\Bureau\Infections desktop
    OS: Microsoft Windows 2000 [Version 5.00.2195]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINNT\system32\dcomcfg.exe supprimé
    C:\WINNT\system32\ot.ico supprimé
    C:\WINNT\system32\regperf.exe supprimé
    C:\WINNT\system32\simpole.tlb supprimé
    C:\WINNT\system32\stdole3.tlb supprimé
    C:\WINNT\system32\1024\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci

    A+
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ai lu hijack
    =========
    concernant cette ligne :
    O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)

    touchewindows+r
    tape 'services.msc'
    OK
    dans le déroulant cherche
    - 'PyroBatchFTP'
    double clic dessus
    désactive ce processus malin
    ===========
    je ne vois pas de véritable p-feu
    installe kerio gratos
    ici télécharg et tutorial
    https://www.vulgarisation-informatique.com/kerio.php
    ==========
    à présent un peu de ménage
    ouvre hijack
    coche et fixe ceci :

    O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
    +
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    +
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

    O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

    O4 - HKCU\..\Run: [internat.exe] internat.exe<==MAUVAIS !!

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    O4 - Startup: Aide mémoire.lnk = ?

    O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe

    O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    =============
    déma+rechercher
    - 'internat.exe'
    supprime
    ===========
    tu n as pas encore exécuté le post 2
    càd ceci

    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    manque donc aussi :

    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    http://www.bitdefender.fr/scan8/ie.html son rapport!

    bon courage
    cela va s améliorer

    +

    0