Topsecuritysite sur IE
Virginie
-
bernie61 -
bernie61 -
Bonjour,
J'ai apparemment un virus sur mon pc. La page de démarrage d'IE est devenue topsecuritysite qui me propose de télécharger des antivirus et impossible de la changer.
Plein de fenêtres me préviennent qu'il y a un virus sur mon pc (apparemment W32.myzor.FK@yf) et il rame...
J'ai lancé Ewido et ad-aware, sans succès...
Je ne sais pas quoi faire...
J'ai apparemment un virus sur mon pc. La page de démarrage d'IE est devenue topsecuritysite qui me propose de télécharger des antivirus et impossible de la changer.
Plein de fenêtres me préviennent qu'il y a un virus sur mon pc (apparemment W32.myzor.FK@yf) et il rame...
J'ai lancé Ewido et ad-aware, sans succès...
Je ne sais pas quoi faire...
20 réponses
hello
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
5. scan PestPatrol : http://www.pestpatrol.com/prescan.htm avec ActiveX (accepter exécuter)
6. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
7. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
5. scan PestPatrol : http://www.pestpatrol.com/prescan.htm avec ActiveX (accepter exécuter)
6. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
7. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
a+
Merci Bernie,
J'ai donc commencé par nettoyer avec ccleaner en suivant le tuto et j'ai fait le scan bitdefender, voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 10, 2006 - 16:35:57
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:08:59
Fichiers
341385
Directoires
3652
Secteurs de boot
4
Archives
11070
Paquets programmes
44370
Résultats
Virus identifiés
6
Fichiers infectés
32
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
31
Info sur les moteurs
Définition virus
387456
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
Infecté par: Dropped:Trojan.Downloader.Small.CML
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
Echec de la désinfection
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
Supprimé
C:\WINDOWS\system32\1024\ldDA46.tmp
Infecté par: Dropped:Trojan.Hoax.Renos.C
C:\WINDOWS\system32\1024\ldDA46.tmp
Echec de la désinfection
C:\WINDOWS\system32\1024\ldDA46.tmp
Supprimé
C:\WINDOWS\system32\asxbbx.dll
Infecté par: Trojan.Hoax.Renos.C
C:\WINDOWS\system32\asxbbx.dll
Echec de la désinfection
C:\WINDOWS\system32\asxbbx.dll
Echec de la suppression
C:\WINDOWS\system32\winakc32.dll
Infecté par: Backdoor.Sualimpo.E
C:\WINDOWS\system32\winakc32.dll
Echec de la désinfection
C:\WINDOWS\system32\winakc32.dll
Echec de la suppression
C:\WINDOWS\Temp\cli28.tmp
Infecté par: Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\cli28.tmp
Echec de la désinfection
C:\WINDOWS\Temp\cli28.tmp
Supprimé
C:\WINDOWS\Temp\cli2F.tmp
Infecté par: Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\cli2F.tmp
Echec de la désinfection
C:\WINDOWS\Temp\cli2F.tmp
Supprimé
C:\WINDOWS\Temp\ddl2D.tmp.exe
Suspecté de: Generic.Malware.Sdld.84E18185
C:\WINDOWS\Temp\ddl2D.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\ddl2D.tmp.exe
Echec de la suppression
C:\WINDOWS\Temp\win27.tmp.exe
Infecté par: Dropped:Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\win27.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win27.tmp.exe
Supprimé
C:\WINDOWS\Temp\win2C.tmp.exe
Suspecté de: Dropped:Generic.Malware.Sdld.84E18185
C:\WINDOWS\Temp\win2C.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win2C.tmp.exe
Supprimé
C:\WINDOWS\Temp\win2E.tmp.exe
Infecté par: Dropped:Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\win2E.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win2E.tmp.exe
Supprimé
Durant l'heure qu'a duré le scan, une vingtaine de fenetres IE se sont ouvertes : pub, alertes virus...
C'est pas gagné !!!
Je fais les autres scans et je t'anvoie tout ça.
Merci
J'ai donc commencé par nettoyer avec ccleaner en suivant le tuto et j'ai fait le scan bitdefender, voici le rapport :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 10, 2006 - 16:35:57
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:08:59
Fichiers
341385
Directoires
3652
Secteurs de boot
4
Archives
11070
Paquets programmes
44370
Résultats
Virus identifiés
6
Fichiers infectés
32
Fichiers suspects
2
Avertissements
0
Désinfectés
0
Fichiers effacés
31
Info sur les moteurs
Définition virus
387456
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
Infecté par: Dropped:Trojan.Downloader.Small.CML
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
Echec de la désinfection
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
Supprimé
C:\WINDOWS\system32\1024\ldDA46.tmp
Infecté par: Dropped:Trojan.Hoax.Renos.C
C:\WINDOWS\system32\1024\ldDA46.tmp
Echec de la désinfection
C:\WINDOWS\system32\1024\ldDA46.tmp
Supprimé
C:\WINDOWS\system32\asxbbx.dll
Infecté par: Trojan.Hoax.Renos.C
C:\WINDOWS\system32\asxbbx.dll
Echec de la désinfection
C:\WINDOWS\system32\asxbbx.dll
Echec de la suppression
C:\WINDOWS\system32\winakc32.dll
Infecté par: Backdoor.Sualimpo.E
C:\WINDOWS\system32\winakc32.dll
Echec de la désinfection
C:\WINDOWS\system32\winakc32.dll
Echec de la suppression
C:\WINDOWS\Temp\cli28.tmp
Infecté par: Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\cli28.tmp
Echec de la désinfection
C:\WINDOWS\Temp\cli28.tmp
Supprimé
C:\WINDOWS\Temp\cli2F.tmp
Infecté par: Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\cli2F.tmp
Echec de la désinfection
C:\WINDOWS\Temp\cli2F.tmp
Supprimé
C:\WINDOWS\Temp\ddl2D.tmp.exe
Suspecté de: Generic.Malware.Sdld.84E18185
C:\WINDOWS\Temp\ddl2D.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\ddl2D.tmp.exe
Echec de la suppression
C:\WINDOWS\Temp\win27.tmp.exe
Infecté par: Dropped:Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\win27.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win27.tmp.exe
Supprimé
C:\WINDOWS\Temp\win2C.tmp.exe
Suspecté de: Dropped:Generic.Malware.Sdld.84E18185
C:\WINDOWS\Temp\win2C.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win2C.tmp.exe
Supprimé
C:\WINDOWS\Temp\win2E.tmp.exe
Infecté par: Dropped:Trojan.Downloader.Small.CML
C:\WINDOWS\Temp\win2E.tmp.exe
Echec de la désinfection
C:\WINDOWS\Temp\win2E.tmp.exe
Supprimé
Durant l'heure qu'a duré le scan, une vingtaine de fenetres IE se sont ouvertes : pub, alertes virus...
C'est pas gagné !!!
Je fais les autres scans et je t'anvoie tout ça.
Merci
Merci pour votre aide. Voici le rapport du sca Kapersky :
samedi 10 juin 2006 23:18:40
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006
Enregistrements dans la base antivirus Kaspersky : 187804
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 45067
Nombre de virus trouvés 9
Nombre d'objets infectés 21
Nombre d'objets suspects 3
Durée de l'analyse 01:10:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\0FI9O5Q9\srvkpp[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\0HUB49MN\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\37LT9XTU\srvwxy[1].exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\45ENWXIR\srvqfd[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\CH23STUJ\srvrdz[1].exe Infecté: Trojan.Win32.Agent.qt ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\GDMBGXYV\srvcht[1].exe Infecté: Trojan.Win32.Agent.qt ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\GLQ70XYR\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\R4YVYLEY\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Program Files\Fichiers communs\Y1123OA.exe Infecté: Trojan-Downloader.Win32.PurityScan.cq ignoré
C:\WINDOWS\system32\asxbbx.dll Infecté: not-virus:Hoax.Win32.Renos.dj ignoré
C:\WINDOWS\system32\ld100.tmp Infecté: Trojan-Downloader.Win32.Zlob.pj ignoré
C:\WINDOWS\system32\regperf.exe Infecté: Trojan-Downloader.Win32.Zlob.obfuscated ignoré
C:\WINDOWS\system32\winakc32.dll Infecté: Trojan.Win32.Agent.qt ignoré
C:\WINDOWS\Temp\cli19F.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli356D.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli3A.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli42.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli4B.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli56.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli70.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli7A.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\win33.tmp.exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré
C:\WINDOWS\Temp\win37.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\WINDOWS\Temp\win3E.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
Analyse terminée.
Qu'en pensez-vous ???
samedi 10 juin 2006 23:18:40
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006
Enregistrements dans la base antivirus Kaspersky : 187804
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 45067
Nombre de virus trouvés 9
Nombre d'objets infectés 21
Nombre d'objets suspects 3
Durée de l'analyse 01:10:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\0FI9O5Q9\srvkpp[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\0HUB49MN\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\37LT9XTU\srvwxy[1].exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\45ENWXIR\srvqfd[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\CH23STUJ\srvrdz[1].exe Infecté: Trojan.Win32.Agent.qt ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\GDMBGXYV\srvcht[1].exe Infecté: Trojan.Win32.Agent.qt ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\GLQ70XYR\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\R4YVYLEY\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Program Files\Fichiers communs\Y1123OA.exe Infecté: Trojan-Downloader.Win32.PurityScan.cq ignoré
C:\WINDOWS\system32\asxbbx.dll Infecté: not-virus:Hoax.Win32.Renos.dj ignoré
C:\WINDOWS\system32\ld100.tmp Infecté: Trojan-Downloader.Win32.Zlob.pj ignoré
C:\WINDOWS\system32\regperf.exe Infecté: Trojan-Downloader.Win32.Zlob.obfuscated ignoré
C:\WINDOWS\system32\winakc32.dll Infecté: Trojan.Win32.Agent.qt ignoré
C:\WINDOWS\Temp\cli19F.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli356D.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli3A.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli42.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli4B.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli56.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli70.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli7A.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\win33.tmp.exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré
C:\WINDOWS\Temp\win37.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\WINDOWS\Temp\win3E.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
Analyse terminée.
Qu'en pensez-vous ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bsr
qu il faut virer les fichiers temps et fichiers tempo
avec
ccleaner déjà conseillé au post 1
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
qu il faut virer les fichiers temps et fichiers tempo
avec
ccleaner déjà conseillé au post 1
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
re
et poursuivre conseils de bernie donnée au post 1
5. scan PestPatrol : http://www.pestpatrol.com/prescan.htm avec ActiveX (accepter exécuter)
6. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
7. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
et poursuivre conseils de bernie donnée au post 1
5. scan PestPatrol : http://www.pestpatrol.com/prescan.htm avec ActiveX (accepter exécuter)
6. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau
7. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC
Bonjour,
J'ai fait ccleaner dès le départ, faut-il que je le refasse ?
Je n'arrive pas à faire un scan pestpatrol, pourtant je clique sur le lien puis je télécharge, je scanne mais pas de rapport, il m'indique le nombre de spys et virus mais il faut acheter pour les supprimer. En fait quand je clique sur le lien, il me propose 4 scans possibles, j'ai fait les 4 mais c'est le même problème. Je dois mal m'y prendre...
J'ai fait ccleaner dès le départ, faut-il que je le refasse ?
Je n'arrive pas à faire un scan pestpatrol, pourtant je clique sur le lien puis je télécharge, je scanne mais pas de rapport, il m'indique le nombre de spys et virus mais il faut acheter pour les supprimer. En fait quand je clique sur le lien, il me propose 4 scans possibles, j'ai fait les 4 mais c'est le même problème. Je dois mal m'y prendre...
slt,
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport copie/colle le.
Si tu vois des lignes avec PRESENT!, continue la manip qui suit :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport copie/colle le.
Si tu vois des lignes avec PRESENT!, continue la manip qui suit :
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Puis :
télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Merci beaucoup, après mode sans échec, voici le nouveau rapport :
SmitFraudFix v2.58
Rapport fait à 12:52:13,70, 11/06/2006
Executé à partir de D:\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="antitragus"
[HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\system32\asxbbx.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\system32\asxbbx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\asxbbx.dll supprimé
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\Virginie DUPORT\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk supprimé
C:\DOCUME~1\VIRGIN~1\Favoris\Antivirus Test Online.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\asxbbx.dll -> Missing File
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
1ère réussite : ma page d'accueil IE est redevenue google. Je fais de suite le hijackthis.
SmitFraudFix v2.58
Rapport fait à 12:52:13,70, 11/06/2006
Executé à partir de D:\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="antitragus"
[HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\system32\asxbbx.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\system32\asxbbx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\asxbbx.dll supprimé
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\Virginie DUPORT\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk supprimé
C:\DOCUME~1\VIRGIN~1\Favoris\Antivirus Test Online.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\asxbbx.dll -> Missing File
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
1ère réussite : ma page d'accueil IE est redevenue google. Je fais de suite le hijackthis.
Et voici le rapport. Alors, qu'en pensez-vous ???
Logfile of HijackThis v1.99.1
Scan saved at 13:00:13, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\050baaa9.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\?ymbols\t?skmgr.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
O4 - HKLM\..\Run: [050baaa9.exe] C:\WINDOWS\system32\050baaa9.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [PCPitStopEraser] C:\Program Files\PCPitstop\Erase\PCPitStopErase.exe /remindme
O4 - HKLM\..\Run: [PCPitstop Optimize Registration Reminder] C:\Program Files\PCPitstop\Optimize\Reminder.exe
O4 - HKCU\..\Run: [050baaa9.exe] C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
O4 - HKCU\..\Run: [Oceu] "C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe" -vt yazr
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/e480afeb1f3d934e6798b697d7e7bf2d_13.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dllhost.dll
O20 - Winlogon Notify: winakc32 - C:\WINDOWS\SYSTEM32\winakc32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:00:13, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\050baaa9.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\?ymbols\t?skmgr.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
O4 - HKLM\..\Run: [050baaa9.exe] C:\WINDOWS\system32\050baaa9.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [PCPitStopEraser] C:\Program Files\PCPitstop\Erase\PCPitStopErase.exe /remindme
O4 - HKLM\..\Run: [PCPitstop Optimize Registration Reminder] C:\Program Files\PCPitstop\Optimize\Reminder.exe
O4 - HKCU\..\Run: [050baaa9.exe] C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
O4 - HKCU\..\Run: [Oceu] "C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe" -vt yazr
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/e480afeb1f3d934e6798b697d7e7bf2d_13.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dllhost.dll
O20 - Winlogon Notify: winakc32 - C:\WINDOWS\SYSTEM32\winakc32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
refait un scan Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Relance Hijack et fixe ces ligne :
(demo « fixer les lignes ») :
(http://pageperso.aol.fr/balltrap34/demohijack.htm)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
O4 - HKLM\..\Run: [050baaa9.exe] C:\WINDOWS\system32\050baaa9.exe
O4 - HKCU\..\Run: [050baaa9.exe] C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/e480afeb1f3d934e6798b697d7e7bf2d_13.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - Winlogon Notify: winakc32 - C:\WINDOWS\SYSTEM32\winakc32.dll
-----------------------------------------------------------------
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
et va rechercher et supprimes ces fichiers (en gras) :
C:\WINDOWS\SYSTEM32\winakc32.dll
C:\WINDOWS\system32\050baaa9.exe
C:\WINDOWS\system32\jfff.dll
Vide ta poubelle et remet un log Hijack.
Dis nous ou en sont tes problème après le scan Kaspersky.
A+
(demo « fixer les lignes ») :
(http://pageperso.aol.fr/balltrap34/demohijack.htm)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
O4 - HKLM\..\Run: [050baaa9.exe] C:\WINDOWS\system32\050baaa9.exe
O4 - HKCU\..\Run: [050baaa9.exe] C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/e480afeb1f3d934e6798b697d7e7bf2d_13.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - Winlogon Notify: winakc32 - C:\WINDOWS\SYSTEM32\winakc32.dll
-----------------------------------------------------------------
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
et va rechercher et supprimes ces fichiers (en gras) :
C:\WINDOWS\SYSTEM32\winakc32.dll
C:\WINDOWS\system32\050baaa9.exe
C:\WINDOWS\system32\jfff.dll
Vide ta poubelle et remet un log Hijack.
Dis nous ou en sont tes problème après le scan Kaspersky.
A+
re
merci Aranjuez et Seb
en complément effaces aussi
C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
installe un antivirus sur ton ordi (Anitivir ou Avast)
http://users.skynet.be/BernieClub/index.html#tutor
au fait, c'est quoi ton firewall...
a+
merci Aranjuez et Seb
en complément effaces aussi
C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
installe un antivirus sur ton ordi (Anitivir ou Avast)
http://users.skynet.be/BernieClub/index.html#tutor
au fait, c'est quoi ton firewall...
a+
En effet, merci de vous y mettre tous !!! Voici le nouveau rapport Kapersky :
dimanche 11 juin 2006 18:15:31
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2006
Enregistrements dans la base antivirus Kaspersky : 187870
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 45555
Nombre de virus trouvés 8
Nombre d'objets infectés 12
Nombre d'objets suspects 0
Durée de l'analyse 01:05:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\ODQ34TUJ\srvgib[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\ODQ34TUJ\srvpgs[1].exe Infecté: Trojan.Win32.Agent.qt ignoré
C:\Program Files\Fichiers communs\Y1123OA.exe Infecté: Trojan-Downloader.Win32.PurityScan.cq ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042490.sys Infecté: Trojan-Proxy.Win32.Mitglieder.ea ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042495.dll Infecté: not-virus:Hoax.Win32.Renos.dj ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042499.exe Infecté: Trojan-Downloader.Win32.Zlob.obfuscated ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042510.sys Infecté: Trojan-Proxy.Win32.Mitglieder.ea ignoré
C:\WINDOWS\system32\winakc32.dll Infecté: Trojan.Win32.Agent.qt ignoré
C:\WINDOWS\Temp\cli34.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli48F.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\win2512.tmp.exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré
C:\WINDOWS\Temp\win39.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
Analyse terminée.
Maintenant je fixe les lignes Hijackthis.
Pour info, je n'ai ni firewall ni antivirus, j'avais fait un post il y a environ 2 mois pour expliquer qu'aucun antivirus ne voulait s'installer sur mon pc et on n'a pas trouvé de solutions malgré l'aide de beaucoup, notamment aranjuez...
dimanche 11 juin 2006 18:15:31
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2006
Enregistrements dans la base antivirus Kaspersky : 187870
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 45555
Nombre de virus trouvés 8
Nombre d'objets infectés 12
Nombre d'objets suspects 0
Durée de l'analyse 01:05:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\ODQ34TUJ\srvgib[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\ODQ34TUJ\srvpgs[1].exe Infecté: Trojan.Win32.Agent.qt ignoré
C:\Program Files\Fichiers communs\Y1123OA.exe Infecté: Trojan-Downloader.Win32.PurityScan.cq ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042490.sys Infecté: Trojan-Proxy.Win32.Mitglieder.ea ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042495.dll Infecté: not-virus:Hoax.Win32.Renos.dj ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042499.exe Infecté: Trojan-Downloader.Win32.Zlob.obfuscated ignoré
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042510.sys Infecté: Trojan-Proxy.Win32.Mitglieder.ea ignoré
C:\WINDOWS\system32\winakc32.dll Infecté: Trojan.Win32.Agent.qt ignoré
C:\WINDOWS\Temp\cli34.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\cli48F.tmp Infecté: Trojan.Win32.Agent.vg ignoré
C:\WINDOWS\Temp\win2512.tmp.exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré
C:\WINDOWS\Temp\win39.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré
Analyse terminée.
Maintenant je fixe les lignes Hijackthis.
Pour info, je n'ai ni firewall ni antivirus, j'avais fait un post il y a environ 2 mois pour expliquer qu'aucun antivirus ne voulait s'installer sur mon pc et on n'a pas trouvé de solutions malgré l'aide de beaucoup, notamment aranjuez...
Voici le rapport hijackthis après avoir fixé les lignes. Par contre, impossible de supprimer
C:\WINDOWS\SYSTEM32\winakc32.dll
et C:\WINDOWS\system32\jfff.dll
Logfile of HijackThis v1.99.1
Scan saved at 18:41:55, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\?ymbols\t?skmgr.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\WINDOWS\TEMP\ddl4329.tmp.exe
C:\WINDOWS\TEMP\ddl432F.tmp.exe
C:\WINDOWS\TEMP\ddl4330.tmp.exe
C:\WINDOWS\TEMP\ddl4335.tmp.exe
C:\WINDOWS\TEMP\ddl433A.tmp.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [PCPitStopEraser] C:\Program Files\PCPitstop\Erase\PCPitStopErase.exe /remindme
O4 - HKLM\..\Run: [PCPitstop Optimize Registration Reminder] C:\Program Files\PCPitstop\Optimize\Reminder.exe
O4 - HKCU\..\Run: [Oceu] "C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe" -vt yazr
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dllhost.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\SYSTEM32\winakc32.dll
et C:\WINDOWS\system32\jfff.dll
Logfile of HijackThis v1.99.1
Scan saved at 18:41:55, on 11/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\?ymbols\t?skmgr.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\WINDOWS\TEMP\ddl4329.tmp.exe
C:\WINDOWS\TEMP\ddl432F.tmp.exe
C:\WINDOWS\TEMP\ddl4330.tmp.exe
C:\WINDOWS\TEMP\ddl4335.tmp.exe
C:\WINDOWS\TEMP\ddl433A.tmp.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [PCPitStopEraser] C:\Program Files\PCPitstop\Erase\PCPitStopErase.exe /remindme
O4 - HKLM\..\Run: [PCPitstop Optimize Registration Reminder] C:\Program Files\PCPitstop\Optimize\Reminder.exe
O4 - HKCU\..\Run: [Oceu] "C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe" -vt yazr
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\dllhost.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
coucou virginie
ici Paul
eheh
"qu'aucun antivirus ne voulait s'installer sur mon pc et on n'a pas trouvé de solutions malgré l'aide de beaucoup, notamment aranjuez..."
me souviens plus, il est vrai que je suis si menteur.....
========
"Par contre, impossible de supprimer
C:\WINDOWS\SYSTEM32\winakc32.dll
et C:\WINDOWS\system32\jfff.dll ""
même pas en sans échec ??
si pas possible non plus, on emploiera un tueur
ici Paul
eheh
"qu'aucun antivirus ne voulait s'installer sur mon pc et on n'a pas trouvé de solutions malgré l'aide de beaucoup, notamment aranjuez..."
me souviens plus, il est vrai que je suis si menteur.....
========
"Par contre, impossible de supprimer
C:\WINDOWS\SYSTEM32\winakc32.dll
et C:\WINDOWS\system32\jfff.dll ""
même pas en sans échec ??
si pas possible non plus, on emploiera un tueur
ok polo (pas mal !!),
même en mode sans échec, impossible de les supprimer...
Par contre, de moins en moins de fenêtres envahissent mon écran, ondirait que ça va mieux, vous êtes des chefs les gars !!!
même en mode sans échec, impossible de les supprimer...
Par contre, de moins en moins de fenêtres envahissent mon écran, ondirait que ça va mieux, vous êtes des chefs les gars !!!
ok polo (pas mal !!),
même en mode sans échec, impossible de les supprimer...
Par contre, de moins en moins de fenêtres envahissent mon écran, ondirait que ça va mieux, vous êtes des chefs les gars !!!
même en mode sans échec, impossible de les supprimer...
Par contre, de moins en moins de fenêtres envahissent mon écran, ondirait que ça va mieux, vous êtes des chefs les gars !!!
re
au fait as-tu fais SmitfrauFix option 2 en mode sans échec?? je l'ai pas vu
ensuite
avec l'effaceur hijack tu effaces ces fichiers
C:\WINDOWS\?ymbols\t?skmgr.exe
C:\WINDOWS\SYSTEM32\winakc32.dll
C:\WINDOWS\system32\jfff.dll
C:\WINDOWS\TEMP\ddl4329.tmp.exe
C:\WINDOWS\TEMP\ddl432F.tmp.exe
C:\WINDOWS\TEMP\ddl4330.tmp.exe
C:\WINDOWS\TEMP\ddl4335.tmp.exe
C:\WINDOWS\TEMP\ddl433A.tmp.exe
EFFACEUR
Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés
remets ensuite un rapport hijackthis
il est temps d'installer un firewall (zoneAlarm ou kério) et antivirus (Antivir ou Avast)
http://users.skynet.be/BernieClub/index.html#tutor
au fait as-tu fais SmitfrauFix option 2 en mode sans échec?? je l'ai pas vu
ensuite
avec l'effaceur hijack tu effaces ces fichiers
C:\WINDOWS\?ymbols\t?skmgr.exe
C:\WINDOWS\SYSTEM32\winakc32.dll
C:\WINDOWS\system32\jfff.dll
C:\WINDOWS\TEMP\ddl4329.tmp.exe
C:\WINDOWS\TEMP\ddl432F.tmp.exe
C:\WINDOWS\TEMP\ddl4330.tmp.exe
C:\WINDOWS\TEMP\ddl4335.tmp.exe
C:\WINDOWS\TEMP\ddl433A.tmp.exe
EFFACEUR
Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés
remets ensuite un rapport hijackthis
il est temps d'installer un firewall (zoneAlarm ou kério) et antivirus (Antivir ou Avast)
http://users.skynet.be/BernieClub/index.html#tutor
