[Virus] [Trojan] spy sheriff et autres
lolo997
Messages postés
102
Statut
Membre
-
lolo997 Messages postés 102 Statut Membre -
lolo997 Messages postés 102 Statut Membre -
bonjour, voici mon problème, hier j'ai reformaté mon ordinateur pour problème de freeze toute les 5 minutes. ne fois reformaté, je réinstalle mes périphérique et logiciel. Je vais télécharger avast que l'on m'a recommandé, puis peu de temps aprèse, de nombreux message d'erreur avec une liste impressionante de virus, trojan ( hoaxalarm, trojan jullicites...). j'ai beau faire réparer, et mettre en quarantaine, apres reboot cela ne change strictement rien ! je désinstalle avast puis installe NIS avec NAV 2003. Je procède à la mise à jour, analyse... et la, deux fichier infecté mais non répare. Norton quitte tout seul et apparait le message : your computer is infected (dans la barre des tache une crois blanche sur rond rouge). Spysheriff se lance tout seul, fait une analyse, et me propose tres gentilement de régler les problème ( moyennant une clé cd...). Au moment même ou j'écris ce message un message d'alerte virus NAV me previent qu'il na pas réussi a supprimé Download.Trojan. J'ai navigué tant bien que mal sur internet, je suis tombé sur un tuto de ccc http://www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected
je fais ca tout de suite, en espérant que cela soit résolu et que si ce n'est pas le cas, vous m'aiderez à résoudres ces nombreux problème. Merci d'avance !!
je fais ca tout de suite, en espérant que cela soit résolu et que si ce n'est pas le cas, vous m'aiderez à résoudres ces nombreux problème. Merci d'avance !!
A voir également:
- [Virus] [Trojan] spy sheriff et autres
- Virus mcafee - Accueil - Piratage
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan sms-par google ✓ - Forum Virus
78 réponses
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
5. un autre navigateur comme Firefox http://www.mozilla-europe.org/fr/products/firefox/
bon boulot a+
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
5. un autre navigateur comme Firefox http://www.mozilla-europe.org/fr/products/firefox/
bon boulot a+
dois je lancer ces logiciel en mode sans echec ? ccleaner je l'ai déja, ewido je l'avais fais avant mon reformatage. J'ai suivit la procédure du tuto mais aucun changement, que dois-je faire ???
Slt !
Non ces programme en mode normal :
Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
un hijackthis :
http://users.skynet.be/BernieClub/index.html#hijackPROC
Pour celui la :
SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
L'option 1 en mode normal et l'option 2 en sans echec.
Colles les 2 rapports
Non ces programme en mode normal :
Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
un hijackthis :
http://users.skynet.be/BernieClub/index.html#hijackPROC
Pour celui la :
SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
L'option 1 en mode normal et l'option 2 en sans echec.
Colles les 2 rapports
voici les différents rapport :
-hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:59:20, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:29:40, 22/05/2006
+ Somme de contrôle: 8887CEF9
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
::Fin du rapport
-smitfraudix
SmitFraudFix v2.45
Rapport fait à 21:58:36,35, 22/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\secure32.html supprimé
C:\uniq supprimé
C:\winstall.exe supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-ccleaner
je n'arrive pas à l'ouvrir
après les scan, les problème ne sont pas résolu et j'ai toujours des alerte norton me demander d'autoriser ou bloquer différent programme au nom étrange : lllquasfp.ex par exemple.
-hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:59:20, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:29:40, 22/05/2006
+ Somme de contrôle: 8887CEF9
+ Résultats du scan:
:mozilla.9:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
::Fin du rapport
-smitfraudix
SmitFraudFix v2.45
Rapport fait à 21:58:36,35, 22/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\secure32.html supprimé
C:\uniq supprimé
C:\winstall.exe supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-ccleaner
je n'arrive pas à l'ouvrir
après les scan, les problème ne sont pas résolu et j'ai toujours des alerte norton me demander d'autoriser ou bloquer différent programme au nom étrange : lllquasfp.ex par exemple.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
vois là
http://users.skynet.be/BernieClub/index.html#host
tu dois nettoyer le fichier host de windows
au pont 7. il est indiqué ce qui doit rester TOUT le reste tu effaces
relances SmitfrauFix en mode sans échec et fais l'option 2
toujours en mode sans échec effaces ces fichiers là
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\bzafnddpqxji.exe
C:\WINDOWS\System32\qgjeur.exe
fais un scan en ligne là
https://www.bitdefender.com/toolbox/
et colle le rapport
relances ensuite hijack
a+
vois là
http://users.skynet.be/BernieClub/index.html#host
tu dois nettoyer le fichier host de windows
au pont 7. il est indiqué ce qui doit rester TOUT le reste tu effaces
relances SmitfrauFix en mode sans échec et fais l'option 2
toujours en mode sans échec effaces ces fichiers là
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\bzafnddpqxji.exe
C:\WINDOWS\System32\qgjeur.exe
fais un scan en ligne là
https://www.bitdefender.com/toolbox/
et colle le rapport
relances ensuite hijack
a+
hello bernie
sur ton site je n arrive pas à aboutir par ces 2 liens
IEupdate http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ya un blem ?
sur ton site je n arrive pas à aboutir par ces 2 liens
IEupdate http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ya un blem ?
je n'ai pas compris ce que je dois effacet quand tu dis tout le reste (auto protect de norton ne se lance même plus)
aucun des 3 fichier.exe se trouve dans mon dossier system32
j'ai effectuer l'action 2 de fraudfix, voici le nouveau rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 12:09:31, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\56abd68a.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\adv.exe
c:\vfightyl.exe
c:\Program Files\noqr.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SysTray] c:\Program Files\noqr.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je dl ie 6 pour pouvoir fair le scan en ligne puis je poste le rapport
j'ai effectuer l'action 2 de fraudfix, voici le nouveau rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 12:09:31, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\56abd68a.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\adv.exe
c:\vfightyl.exe
c:\Program Files\noqr.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SysTray] c:\Program Files\noqr.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je dl ie 6 pour pouvoir fair le scan en ligne puis je poste le rapport
hello
""aucun des 3 fichier.exe se trouve dans mon dossier system32""
as-tu découvert les dossiers cachés pour ce faire ?? et en sans échec ?
===========
tu es tjrs super infecté
=========
recommence phase 1 de smitfraud, càd ceci en mode normal
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
""aucun des 3 fichier.exe se trouve dans mon dossier system32""
as-tu découvert les dossiers cachés pour ce faire ?? et en sans échec ?
===========
tu es tjrs super infecté
=========
recommence phase 1 de smitfraud, càd ceci en mode normal
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
seulement un des 3 fichier ke je vien de suprimer : C:\WINDOWS\System32\0mcamcap.exe en mode sns échec
rapport SmitFraudix :(considérer comme étant un scipt malveillant pour nav)
SmitFraudFix v2.45
Rapport fait à 19:48:15,84, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rapport SmitFraudix :(considérer comme étant un scipt malveillant pour nav)
SmitFraudFix v2.45
Rapport fait à 19:48:15,84, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
coucou
enchaîne avec la suite pour te guérir
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
=============
"""considérer comme étant un scipt malveillant pour nav)""
c est évident ! NAV est tellement mauvais qu il refuse les soluces qu il n a pas !!
enchaîne avec la suite pour te guérir
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
=============
"""considérer comme étant un scipt malveillant pour nav)""
c est évident ! NAV est tellement mauvais qu il refuse les soluces qu il n a pas !!
j'ai déja poster le rapport fais en mode sns echec un peu pluys haut mais je vais le refaire si tu veux.
maintenant quand je lance ie, une page bleu apparait avec un message en anglais : your computer is infected. puis des liens me sont proposé pour régler le problème. des liens pour dl spysheriff... j'ai fais un scan en ligne ac bit defender, je cherche comme poster le rapport...
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Delete failed
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\vfightyl.exe
Infected with: Trojan.FakeAlert.CC
C:\vfightyl.exe
Disinfection failed
C:\vfightyl.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Infected with: Trojan.Qhost.W
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
voila j'ai fais copier coller, je fais l'option deux de smitfraud en mode sns echec tout de suite pui je poste le rapport
maintenant quand je lance ie, une page bleu apparait avec un message en anglais : your computer is infected. puis des liens me sont proposé pour régler le problème. des liens pour dl spysheriff... j'ai fais un scan en ligne ac bit defender, je cherche comme poster le rapport...
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Delete failed
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\vfightyl.exe
Infected with: Trojan.FakeAlert.CC
C:\vfightyl.exe
Disinfection failed
C:\vfightyl.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Infected with: Trojan.Qhost.W
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
voila j'ai fais copier coller, je fais l'option deux de smitfraud en mode sns echec tout de suite pui je poste le rapport
un message d'erreur apparait au démaragge de windows maintenant : impossible de trouve ibm000015.exe
rapport :
SmitFraudFix v2.45
Rapport fait à 20:45:06,57, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aucun changement au niveau de your computer is infected, que dois-je fair maintenant ?
rapport :
SmitFraudFix v2.45
Rapport fait à 20:45:06,57, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
aucun changement au niveau de your computer is infected, que dois-je fair maintenant ?
j'ai mentionner l'apparition incessante de fenêtre d'alerte NIS me demandant d'autoriser ou bloquer de nombreux programe au nom étrange, cela est encor plus présent!
re hello
tu vas là télécharger le fichier hosts.zip,
http://users.skynet.be/BernieClub/tools.html
tu le décomprimes et écrase le fichier existant
dans c:/windows/system32/driver/etc
refais un scan en ligne
a+
tu vas là télécharger le fichier hosts.zip,
http://users.skynet.be/BernieClub/tools.html
tu le décomprimes et écrase le fichier existant
dans c:/windows/system32/driver/etc
refais un scan en ligne
a+
j'ai remplacé le fichier, voici les résultat du scan :
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\jrkhdlc.exe
Infected with: Backdoor.Agent.LU
C:\jrkhdlc.exe
Disinfection failed
C:\jrkhdlc.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Deleted
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Suspected of: Trojan.QHosts.U
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Infected with: Trojan.Bobic.A
C:\WINDOWS\system32\pytbytqgdocq.exe
Disinfection failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
C:\acdmjxe.exe
Infected with: Trojan.Downloader.Small.AID
C:\acdmjxe.exe
Disinfection failed
C:\acdmjxe.exe
Deleted
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Disinfection failed
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Infected with: Trojan.SpySheriff.C
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Infected with: Win32.Worm.Mytob.1.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Infected with: Trojan.Agent.MG
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Infected with: Trojan.Downloader.Tiny.AF
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Infected with: Trojan.Clicker.Small.KR
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Infected with: Trojan.FakeAlert.CC
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Infected with: Backdoor.Agent.LU
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Infected with: Trojan.ProcKill.DJ
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Infected with: Trojan.Downloader.Small.AID
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt
Deleted
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Infected with: Trojan.PWS.Sinowal.S
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Disinfection failed
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt
Deleted
C:\emspi.exe
Infected with: Trojan.FakeAlert.CC
C:\emspi.exe
Disinfection failed
C:\emspi.exe
Delete failed
C:\jaskd.exe
Infected with: Trojan.PWS.Sinowal.S
C:\jaskd.exe
Disinfection failed
C:\jaskd.exe
Deleted
C:\jrkhdlc.exe
Infected with: Backdoor.Agent.LU
C:\jrkhdlc.exe
Disinfection failed
C:\jrkhdlc.exe
Deleted
C:\muvmyv.exe
Infected with: Trojan.ProcKill.DJ
C:\muvmyv.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Trojan.PWS.Sinowal.Z
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Infected with: Trojan.PWS.Sinowal.S
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Infected with: Trojan.PWS.Sinowal.R
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Deleted
C:\Program Files\matwkwig.exe
Infected with: Trojan.Agent.MG
C:\Program Files\matwkwig.exe
Disinfection failed
C:\Program Files\matwkwig.exe
Delete failed
C:\Program Files\noqr.exe
Infected with: Trojan.Agent.MG
C:\Program Files\noqr.exe
Disinfection failed
C:\Program Files\noqr.exe
Deleted
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\uwkb.exe
Infected with: Trojan.Clicker.Small.KR
C:\uwkb.exe
Deleted
C:\WINDOWS\system32\0mcamcap.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\WINDOWS\system32\0mcamcap.exe
Disinfection failed
C:\WINDOWS\system32\0mcamcap.exe
Delete failed
C:\WINDOWS\system32\56abd68a.exe
Infected with: Trojan.Downloader.Small.AID
C:\WINDOWS\system32\56abd68a.exe
Disinfection failed
C:\WINDOWS\system32\56abd68a.exe
Delete failed
C:\WINDOWS\system32\drivers\etc\hosts
Suspected of: Trojan.QHosts.U
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\inetsec.exe
Infected with: GenPack:Backdoor.SDBot.F3D4DA9D
C:\WINDOWS\system32\inetsec.exe
Disinfection failed
C:\WINDOWS\system32\inetsec.exe
Delete failed
C:\WINDOWS\system32\jchgboal.dll
Infected with: Trojan.Spy.Plinfo.A
C:\WINDOWS\system32\jchgboal.dll
Disinfection failed
C:\WINDOWS\system32\jchgboal.dll
Delete failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Infected with: Trojan.Bobic.A
C:\WINDOWS\system32\pytbytqgdocq.exe
Disinfection failed
C:\WINDOWS\system32\pytbytqgdocq.exe
Delete failed
C:\WINDOWS\system32\taskmgn.exe
Infected with: Backdoor.Agent.LU
C:\WINDOWS\system32\taskmgn.exe
Disinfection failed
C:\WINDOWS\system32\taskmgn.exe
Delete failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Infected with: Backdoor.Mahayou.A
C:\WINDOWS\system32\TheMatrixHasYou.exe
Disinfection failed
C:\WINDOWS\system32\TheMatrixHasYou.exe
Deleted
C:\winstall.exe
Infected with: Trojan.FakeAlert.CC
C:\winstall.exe
Disinfection failed
C:\winstall.exe
Deleted
re
on continue le nettoyage avec ceci
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
on continue le nettoyage avec ceci
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
j'ai tout fait.
rapor hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:28:48, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
raport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:27:03, 23/05/2006
+ Somme de contrôle: 71070D34
+ Résultats du scan:
[1908] C:\WINDOWS\System32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1140] C:\WINDOWS\System32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
[1164] C:\windows\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
[512] c:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\acdmjxe.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\glwiqgrdl[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\cgbrm[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\esnitf[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\vdlxwht[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\jaskd.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Program Files\matwkwig.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\uwkb.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
C:\WINDOWS\system32\glynerchtc.exe -> Worm.Bobic.am : Nettoyer et sauvegarder
C:\WINDOWS\system32\jchgboal.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
::Fin du rapport
rapor hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:28:48, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
raport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:27:03, 23/05/2006
+ Somme de contrôle: 71070D34
+ Résultats du scan:
[1908] C:\WINDOWS\System32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1140] C:\WINDOWS\System32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
[1164] C:\windows\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
[512] c:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\acdmjxe.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\glwiqgrdl[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\cgbrm[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\esnitf[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\vdlxwht[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\jaskd.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Program Files\matwkwig.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\uwkb.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
C:\WINDOWS\system32\glynerchtc.exe -> Worm.Bobic.am : Nettoyer et sauvegarder
C:\WINDOWS\system32\jchgboal.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
::Fin du rapport
re
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
relances hijack et coche puis fix ceci
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
effaces ces fichiers
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe et autres ibm0000...exe
C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\glynerchtc.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
tu vérifies ce fichier C:\WINDOWS\SYSTEM32\xdudtt.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
relances hijack et coche puis fix ceci
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
effaces ces fichiers
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe et autres ibm0000...exe
C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\glynerchtc.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
tu vérifies ce fichier C:\WINDOWS\SYSTEM32\xdudtt.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
