[Virus] [Trojan] spy sheriff et autres
Fermé
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
-
22 mai 2006 à 21:15
lolo997 Messages postés 102 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 22 février 2008 - 28 mai 2006 à 20:43
lolo997 Messages postés 102 Date d'inscription dimanche 12 mars 2006 Statut Membre Dernière intervention 22 février 2008 - 28 mai 2006 à 20:43
A voir également:
- [Virus] [Trojan] spy sheriff et autres
- Tinyurl virus - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- My spy avis ✓ - Forum Mobile
- Tlauncher virus ✓ - Forum Jeux vidéo
78 réponses
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
5. un autre navigateur comme Firefox http://www.mozilla-europe.org/fr/products/firefox/
bon boulot a+
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
5. un autre navigateur comme Firefox http://www.mozilla-europe.org/fr/products/firefox/
bon boulot a+
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
22 mai 2006 à 21:37
22 mai 2006 à 21:37
dois je lancer ces logiciel en mode sans echec ? ccleaner je l'ai déja, ewido je l'avais fais avant mon reformatage. J'ai suivit la procédure du tuto mais aucun changement, que dois-je faire ???
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
22 mai 2006 à 21:43
22 mai 2006 à 21:43
Slt !
Non ces programme en mode normal :
Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
un hijackthis :
http://users.skynet.be/BernieClub/index.html#hijackPROC
Pour celui la :
SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
L'option 1 en mode normal et l'option 2 en sans echec.
Colles les 2 rapports
Non ces programme en mode normal :
Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
un hijackthis :
http://users.skynet.be/BernieClub/index.html#hijackPROC
Pour celui la :
SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
L'option 1 en mode normal et l'option 2 en sans echec.
Colles les 2 rapports
bernie61
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
22 mai 2006 à 22:07
22 mai 2006 à 22:07
hello
merci Seb, bonne soirée
a+
merci Seb, bonne soirée
a+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
>
bernie61
22 mai 2006 à 22:14
22 mai 2006 à 22:14
Slt Bernie , :)
J'vais pas tardé à abandonner car ça merde beaucoup en ce moment on est obligé de se "reloguer" sans cesse en tant que membre et ça devient vraiment chiant !
Quasiment à chaque changement de page.
Bonne soirée à toi aussi
A+
J'vais pas tardé à abandonner car ça merde beaucoup en ce moment on est obligé de se "reloguer" sans cesse en tant que membre et ça devient vraiment chiant !
Quasiment à chaque changement de page.
Bonne soirée à toi aussi
A+
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
22 mai 2006 à 22:34
22 mai 2006 à 22:34
voici les différents rapport :
-hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:59:20, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:29:40, 22/05/2006
+ Somme de contrôle: 8887CEF9
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
::Fin du rapport
-smitfraudix
SmitFraudFix v2.45
Rapport fait à 21:58:36,35, 22/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\secure32.html supprimé
C:\uniq supprimé
C:\winstall.exe supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-ccleaner
je n'arrive pas à l'ouvrir
après les scan, les problème ne sont pas résolu et j'ai toujours des alerte norton me demander d'autoriser ou bloquer différent programme au nom étrange : lllquasfp.ex par exemple.
-hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:59:20, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:29:40, 22/05/2006
+ Somme de contrôle: 8887CEF9
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
::Fin du rapport
-smitfraudix
SmitFraudFix v2.45
Rapport fait à 21:58:36,35, 22/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\secure32.html supprimé
C:\uniq supprimé
C:\winstall.exe supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-ccleaner
je n'arrive pas à l'ouvrir
après les scan, les problème ne sont pas résolu et j'ai toujours des alerte norton me demander d'autoriser ou bloquer différent programme au nom étrange : lllquasfp.ex par exemple.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
vois là
http://users.skynet.be/BernieClub/index.html#host
tu dois nettoyer le fichier host de windows
au pont 7. il est indiqué ce qui doit rester TOUT le reste tu effaces
relances SmitfrauFix en mode sans échec et fais l'option 2
toujours en mode sans échec effaces ces fichiers là
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\bzafnddpqxji.exe
C:\WINDOWS\System32\qgjeur.exe
fais un scan en ligne là
https://www.bitdefender.com/toolbox/
et colle le rapport
relances ensuite hijack
a+
vois là
http://users.skynet.be/BernieClub/index.html#host
tu dois nettoyer le fichier host de windows
au pont 7. il est indiqué ce qui doit rester TOUT le reste tu effaces
relances SmitfrauFix en mode sans échec et fais l'option 2
toujours en mode sans échec effaces ces fichiers là
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\bzafnddpqxji.exe
C:\WINDOWS\System32\qgjeur.exe
fais un scan en ligne là
https://www.bitdefender.com/toolbox/
et colle le rapport
relances ensuite hijack
a+
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
23 mai 2006 à 15:26
23 mai 2006 à 15:26
hello bernie
sur ton site je n arrive pas à aboutir par ces 2 liens
IEupdate http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ya un blem ?
sur ton site je n arrive pas à aboutir par ces 2 liens
IEupdate http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ya un blem ?
bernie61
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
23 mai 2006 à 23:37
23 mai 2006 à 23:37
re
vu merci aranjuez
en effet 1er lien n'est plus d'actualité, le 2ème pourtant ok
a+
vu merci aranjuez
en effet 1er lien n'est plus d'actualité, le 2ème pourtant ok
a+
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 11:44
23 mai 2006 à 11:44
je n'ai pas compris ce que je dois effacet quand tu dis tout le reste (auto protect de norton ne se lance même plus)
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 12:07
23 mai 2006 à 12:07
aucun des 3 fichier.exe se trouve dans mon dossier system32
j'ai effectuer l'action 2 de fraudfix, voici le nouveau rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 12:09:31, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\56abd68a.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\adv.exe
c:\vfightyl.exe
c:\Program Files\noqr.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SysTray] c:\Program Files\noqr.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je dl ie 6 pour pouvoir fair le scan en ligne puis je poste le rapport
j'ai effectuer l'action 2 de fraudfix, voici le nouveau rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 12:09:31, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\56abd68a.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\adv.exe
c:\vfightyl.exe
c:\Program Files\noqr.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SysTray] c:\Program Files\noqr.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je dl ie 6 pour pouvoir fair le scan en ligne puis je poste le rapport
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
23 mai 2006 à 15:37
23 mai 2006 à 15:37
hello
""aucun des 3 fichier.exe se trouve dans mon dossier system32""
as-tu découvert les dossiers cachés pour ce faire ?? et en sans échec ?
===========
tu es tjrs super infecté
=========
recommence phase 1 de smitfraud, càd ceci en mode normal
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
""aucun des 3 fichier.exe se trouve dans mon dossier system32""
as-tu découvert les dossiers cachés pour ce faire ?? et en sans échec ?
===========
tu es tjrs super infecté
=========
recommence phase 1 de smitfraud, càd ceci en mode normal
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 19:46
23 mai 2006 à 19:46
seulement un des 3 fichier ke je vien de suprimer : C:\WINDOWS\System32\0mcamcap.exe en mode sns échec
rapport SmitFraudix :(considérer comme étant un scipt malveillant pour nav)
SmitFraudFix v2.45
Rapport fait à 19:48:15,84, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport SmitFraudix :(considérer comme étant un scipt malveillant pour nav)
SmitFraudFix v2.45
Rapport fait à 19:48:15,84, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
23 mai 2006 à 20:04
23 mai 2006 à 20:04
coucou
enchaîne avec la suite pour te guérir
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
=============
"""considérer comme étant un scipt malveillant pour nav)""
c est évident ! NAV est tellement mauvais qu il refuse les soluces qu il n a pas !!
enchaîne avec la suite pour te guérir
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
=============
"""considérer comme étant un scipt malveillant pour nav)""
c est évident ! NAV est tellement mauvais qu il refuse les soluces qu il n a pas !!
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 20:26
23 mai 2006 à 20:26
j'ai déja poster le rapport fais en mode sns echec un peu pluys haut mais je vais le refaire si tu veux.
maintenant quand je lance ie, une page bleu apparait avec un message en anglais : your computer is infected. puis des liens me sont proposé pour régler le problème. des liens pour dl spysheriff... j'ai fais un scan en ligne ac bit defender, je cherche comme poster le rapport...
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Delete failed
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\vfightyl.exe
Infected with: Trojan.FakeAlert.CC
C:\vfightyl.exe
Disinfection failed
C:\vfightyl.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Infected with: Trojan.Qhost.W
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
voila j'ai fais copier coller, je fais l'option deux de smitfraud en mode sns echec tout de suite pui je poste le rapport
maintenant quand je lance ie, une page bleu apparait avec un message en anglais : your computer is infected. puis des liens me sont proposé pour régler le problème. des liens pour dl spysheriff... j'ai fais un scan en ligne ac bit defender, je cherche comme poster le rapport...
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Delete failed
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\vfightyl.exe
Infected with: Trojan.FakeAlert.CC
C:\vfightyl.exe
Disinfection failed
C:\vfightyl.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Infected with: Trojan.Qhost.W
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
voila j'ai fais copier coller, je fais l'option deux de smitfraud en mode sns echec tout de suite pui je poste le rapport
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 20:48
23 mai 2006 à 20:48
un message d'erreur apparait au démaragge de windows maintenant : impossible de trouve ibm000015.exe
rapport :
SmitFraudFix v2.45
Rapport fait à 20:45:06,57, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aucun changement au niveau de your computer is infected, que dois-je fair maintenant ?
rapport :
SmitFraudFix v2.45
Rapport fait à 20:45:06,57, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aucun changement au niveau de your computer is infected, que dois-je fair maintenant ?
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 21:26
23 mai 2006 à 21:26
j'ai mentionner l'apparition incessante de fenêtre d'alerte NIS me demandant d'autoriser ou bloquer de nombreux programe au nom étrange, cela est encor plus présent!
re hello
tu vas là télécharger le fichier hosts.zip,
http://users.skynet.be/BernieClub/tools.html
tu le décomprimes et écrase le fichier existant
dans c:/windows/system32/driver/etc
refais un scan en ligne
a+
tu vas là télécharger le fichier hosts.zip,
http://users.skynet.be/BernieClub/tools.html
tu le décomprimes et écrase le fichier existant
dans c:/windows/system32/driver/etc
refais un scan en ligne
a+
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 22:33
23 mai 2006 à 22:33
j'ai remplacé le fichier, voici les résultat du scan :
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\jrkhdlc.exe
Infected with: Backdoor.Agent.LU
C:\jrkhdlc.exe
Disinfection failed
C:\jrkhdlc.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Deleted
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Suspected of: Trojan.QHosts.U
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Infected with: Trojan.Bobic.A
C:\WINDOWS\system32\pytbytqgdocq.exe
Disinfection failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\jrkhdlc.exe
Infected with: Backdoor.Agent.LU
C:\jrkhdlc.exe
Disinfection failed
C:\jrkhdlc.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Deleted
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Suspected of: Trojan.QHosts.U
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Infected with: Trojan.Bobic.A
C:\WINDOWS\system32\pytbytqgdocq.exe
Disinfection failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
re
on continue le nettoyage avec ceci
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
on continue le nettoyage avec ceci
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 23:04
23 mai 2006 à 23:04
j'ai déja fais touc ca, mais bon je le refais si il faut
lolo997
Messages postés
102
Date d'inscription
dimanche 12 mars 2006
Statut
Membre
Dernière intervention
22 février 2008
23 mai 2006 à 23:28
23 mai 2006 à 23:28
j'ai tout fait.
rapor hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:28:48, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
raport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:27:03, 23/05/2006
+ Somme de contrôle: 71070D34
+ Résultats du scan:
[1908] C:\WINDOWS\System32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1140] C:\WINDOWS\System32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
[1164] C:\windows\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
[512] c:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\acdmjxe.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\glwiqgrdl[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\cgbrm[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\esnitf[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\vdlxwht[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\jaskd.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Program Files\matwkwig.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\uwkb.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
C:\WINDOWS\system32\glynerchtc.exe -> Worm.Bobic.am : Nettoyer et sauvegarder
C:\WINDOWS\system32\jchgboal.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
::Fin du rapport
rapor hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:28:48, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
raport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:27:03, 23/05/2006
+ Somme de contrôle: 71070D34
+ Résultats du scan:
[1908] C:\WINDOWS\System32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1140] C:\WINDOWS\System32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
[1164] C:\windows\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
[512] c:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\acdmjxe.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\glwiqgrdl[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\cgbrm[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\esnitf[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\vdlxwht[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\jaskd.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Program Files\matwkwig.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\uwkb.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
C:\WINDOWS\system32\glynerchtc.exe -> Worm.Bobic.am : Nettoyer et sauvegarder
C:\WINDOWS\system32\jchgboal.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
::Fin du rapport
re
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
relances hijack et coche puis fix ceci
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
effaces ces fichiers
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe et autres ibm0000...exe
C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\glynerchtc.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
tu vérifies ce fichier C:\WINDOWS\SYSTEM32\xdudtt.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
relances hijack et coche puis fix ceci
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
effaces ces fichiers
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe et autres ibm0000...exe
C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\glynerchtc.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
tu vérifies ce fichier C:\WINDOWS\SYSTEM32\xdudtt.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+