Spysheriff et d'autres.

laurentired Messages postés 33 Statut Membre -  
 Regis59 -
bonjour a tous,
je suis dans un cyber pour essayer de reparer mon ordi.
N'arrivant pas a bout des spywares, j'ai reformaté mon disque C mais dès que je me suis reconnecté pour mettre a jour norton, les premieres fenetres cf affichage des messages apparaissent.Norton m'a repéré plusieurs infections de spysheriff sans rien pourvoir faire,adaware m'a signalé torpig, spysheriff, spywareNo, smitfraud...
Apres avoir fait les nettoyages possibles en mode ss echec, spybot,adaware et norton ne trouve plus rien (j'ai enlevé manuellement secure32). Mais les problemes sont toujours la, je ne peux pas extraire le service pack 2 que j'ai telechargé, pas de page internet...en gros, aucune application ne s'ouvre!
Au secours!
Merci d'avance,
Laurent

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows XP SP2 est gravement affecté par des spywares et malwares (notamment SpySheriff, Torpig et Smitfraud), au point que l’ouverture des applications et l’accès Internet deviennent impossibles. Des outils antivirus et antispyware, dont Norton, AdAware et Spybot, ont été utilisés mais n’ont pas éradiqué durablement les menaces, et les rapports HijackThis révèlent des éléments persistants. Plusieurs recommandations consistent à analyser HijackThis pour isoler les entrées malveillantes (Run et services suspects), puis exécuter SmitfraudFix et Killbox pour supprimer les fichiers bloqués et nettoyer les répertoires temporaires. En parallèle, Avast et d’autres outils sont testés, et les symptômes (réinitialisation du sommeil, accès réseau limité) indiquent une infection tenace nécessitant une révision des paramètres antivirus et de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
  2. laurentired Messages postés 33 Statut Membre
     
    Super de me répondre!
    Je ne comprends pas, ce n'est pas la 1ere fois que je l'utilise mais la je n'arrive pas a obtenir de rapport! que faire?
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    as tu un message d'erreur ???

    ++
    0
  4. laurentired Messages postés 33 Statut Membre
     
    dsl green day, je ne pouvais pas l'ouvrir sur mon ordi (??) mais sur le fixe ca marche, voici donc le rapport:

    SmitFraudFix v2.64

    Rapport fait à 15:09:11,57, 23/06/2006
    Executé à partir de C:\Documents and Settings\enzo\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\uniq PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\enzo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{242B4099-2E93-4b02-8AB5-74EDCDF497FA}"="er6t345323"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. laurentired Messages postés 33 Statut Membre
     
    yop,
    non, pas de message d'alerte, mais un peu plus tot, j'en avais un qui me signalait qu'un fichier ne pouvait etre "read"..
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    c'est bien le rapport du PC "malade" ???

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite :

    Télécharge ceci :

    Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    bon courage; @+
    0
    1. laurentired Messages postés 33 Statut Membre
       
      voila... ne tktes pas, je suis mauvais en info, mais pas a ce point...je passe par la cle USB.rectif: il apparait un message d'alerte norton quand la fenetre bleue de smitfraudfix s'ouvre.

      Voici les rapports

      SmitFraudFix v2.64

      Rapport fait à 15:25:06,50, 23/06/2006
      Executé à partir de C:\Documents and Settings\enzo\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{242B4099-2E93-4b02-8AB5-74EDCDF497FA}"="er6t345323"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\uniq supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{242B4099-2E93-4b02-8AB5-74EDCDF497FA}"="er6t345323"



      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      :


      Logfile of HijackThis v1.99.1
      Scan saved at 15:28:51, on 23/06/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\system32\wsfws.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Aspire Arcade\PCMService.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Documents and Settings\enzo\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
      O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

      bonne lecture, et merci encore!
      0
  8. laurentired Messages postés 33 Statut Membre
     
    Sans que je ne fasse rien, un message d'erreur d'application s'affiche: la mémoire 0*00BB0f40 ne peut pas etre "read".

    Je sais pas si ca fait avancer le schmilblick...
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re :)

    as tu un parfeu ???

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
    O4 - HKLM\..\RunServices: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ÿ_zskqixtzu[p_jbaxf]`40inkrwksz_] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.exe

    O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)

    *Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

    *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
    est cochée) puis clique sur "lancer le nettoyage"

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite fais le 1/ et 2/ de ce lien stp :

    virus methode preliminaire de desinfection version fr

    precise tes soucis s'il en reste

    @+

    ***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
    0
    1. laurentired Messages postés 33 Statut Membre
       
      yop,
      pas moyen de lancer l'application ccleaner, aucune fenetre n'apparait!
      que faire?
      0
  10. laurentired Messages postés 33 Statut Membre
     
    pour ce qui est du virus en ligne, ca va etre difficile etant donné que je n'ai pas internet avec mon portable malade. je pourrais reessayer de me connecter en revenant chez moi, mais ce n'est pas donné!
    0
  11. laurentired Messages postés 33 Statut Membre
     
    pareil pour ewido, je ne parviens pas a le lancer sur mon ordi...
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok, essaye de passer ewido en mode sans echec ( redemarre en appuillant sur F8)

    ++

    PS : Regis, si tu passes par là, est ce que le prog pour retablir la connexion pourrait marcher dans ce cas ???

    0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Je pense que c est l infection qui bloque la connection.

    Tu peux faire ceci?

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    Pour Green day, tu sais tu peux toujours essayer, avec de la chance, la connection peut revenir avec le programme. Normalement c est pour new net mais peut etre que c est cette infection qui est presente, donc essaie ;-)
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui, en effet :)
    0
  15. laurentired Messages postés 33 Statut Membre
     
    Bonjour Green day,
    Je peux de nouveau utiliser ma connection mais ca reste aléatoire. Pareil pour l'ouverture d'application: en insistant ca marche parfois. J'ai un nouveau pare feu depuis que j'ai reformaté, mais je ne sais pas bien m'en servir (faut que je me chope un tuto) c'est Softperfect perso.
    Voici donc le rapport scan d'ewido fait en mode normal et la liste hijackthis requise.

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 10:28:36 24/06/2006

    + Scan result:

    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002831.exe -> Adware.Spysheriff : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003852.exe -> Adware.Spysheriff : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002856.exe -> Dropper.MultiJoiner.13.h : No action taken.
    C:\kpswxi.exe -> Dropper.MultiJoiner.13.h : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP12\A0008966.dll -> Proxy.Agent.km : No action taken.
    C:\WINDOWS\system32\__delete_on_reboot____z_s_k_w_r_k_n_i_0_4_`_]_f_x_a_b_j___p_[_u_z_t_x_i_q_._d_l_l_ -> Proxy.Agent.km : No action taken.
    [1048] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1072] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1164] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1256] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1264] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1312] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1348] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1416] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1432] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1588] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1772] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [188] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [1996] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [2004] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [2900] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [476] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [480] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [576] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [656] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [660] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [796] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [804] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [824] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [868] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    [880] c:\windows\system32\_zskwrkni04`]fxabj_p[uztxiq.dll -> Proxy.Agent.km : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002824.exe -> Proxy.Small.bo : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003845.exe -> Proxy.Small.bo : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002859.dll -> Proxy.Small.ct : No action taken.
    C:\WINDOWS\system32\vjeojhvro.dll -> Proxy.Small.ct : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002839.exe -> Proxy.Wopla.r : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002840.dll -> Proxy.Wopla.s : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002852.exe -> Trojan.Sinowal.aa : No action taken.
    C:\qygm.exe -> Trojan.Sinowal.aa : No action taken.

    ::Report end

    Acer eManager
    Ad-Aware SE Personal
    Adobe Premiere Pro 1.5
    Adobe Reader 6.0
    Aspire Arcade 3.0
    ATI - Utilitaire de désinstallation du logiciel
    ATI Control Panel
    ATI Display Driver
    CC_ccStart
    ccCommon
    CleanUp!
    Conexant AC-Link Audio
    Correctif Windows XP - KB890859
    ewido anti-spyware 4.0
    HijackThis 1.99.1
    Indeo® Software
    Launch Manager
    LiveReg (Symantec Corporation)
    LiveUpdate 1.90 (Symantec Corporation)
    Microsoft Office Professional Edition 2003
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB910437)
    MSRedist
    Norton AntiVirus 2004
    Norton AntiVirus 2004 (Symantec Corporation)
    Norton AntiVirus Parent MSI
    NTI Backup NOW! 3
    NTI CD & DVD-Maker Gold
    PowerProducer
    SoftV92 Data Fax Modem with SmartCP
    Spybot - Search & Destroy 1.4
    Symantec Script Blocking Installer
    SymNet
    Synaptics Pointing Device Driver
    Texas Instruments PCIxx21/x515 drivers.
    Windows Installer 3.1 (KB893803)
    Windows XP Service Pack 2

    Voila tout. Merci encore pour l'interet porté a ma lourde croix!
    0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Relance ewido et a chaque alerte, tu met pas ignorer mais SUPPRIMER.

    Puis donne le rapport

    a+
    0
  17. laurentired Messages postés 33 Statut Membre
     
    Salut,
    le premier scan, j'avais suivi la recommend action sans rien toucher. La j'ai voulu le forcer a supprimer mais une feneter me dit que si je ne suis pas ce qui est suggéré, ca avortera. Donc j'ai laissé ewido envoyer les menaces les plus importantes en quarantaine.
    J'espere que je ne fais pas trop de conneries;

    Sinon mon ordi va mieux mais s'il se met en ecran de veille, apres je suis obligé de le rallumer.

    En attente des nouvelles directives,
    merci bien.

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 14:49:03 24/06/2006

    + Scan result:

    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP12\A0008970.exe -> Dropper.MultiJoiner.13.h : No action taken.
    C:\WINDOWS\system32\_zskwrkni04HRNQHMQMLFXFLDZA.dll -> Proxy.Agent.km : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP12\A0008968.dll -> Proxy.Small.ct : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@estat[1].txt -> TrackingCookie.Estat : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\enzo\Cookies\enzo@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
    C:\Recycled\Dc3.dll -> Trojan.Sinowal.aa : No action taken.
    C:\Recycled\Dc4.dll -> Trojan.Sinowal.aa : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002832.exe -> Trojan.Sinowal.aa : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002853.dll -> Trojan.Sinowal.aa : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0002854.dll -> Trojan.Sinowal.aa : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP11\A0003853.exe -> Trojan.Sinowal.aa : No action taken.
    C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP12\A0008969.exe -> Trojan.Sinowal.aa : No action taken.

    ::Report end
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    c'est le scan en ligne où c'est le rapport du logiciel que t'as télécharger ???

    ++
    0
  19. laurentired Messages postés 33 Statut Membre
     
    Salut,
    désolé, j'ai du m'absenter sans prévenir.
    Ce que j'ai mis précedemment était le scan du logiciel téléchargé.
    J'ai fais le scan en ligne aussi, mais j'ai oublié de sauver le rapport, je l'ai donc refais et il retrouve proxy et trojans.
    De plus, norton déconne bien, les mises a jour ne se font pas et je n'arrive pas a activer l'auto protect.
    Voici le dernier rapport ci-dessous.

    __________________________________________________
    ewido security suite online scanner
    https://www.avg.com/en-us/free-antivirus-download
    __________________________________________________

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\enzo\Cookies\enzo@bluestreak[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\enzo\Cookies\enzo@msnportal.112.2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Serving-sys
    Path: C:\Documents and Settings\enzo\Cookies\enzo@serving-sys[1].txt
    Risk: Medium

    Name: Proxy.Agent.km
    Path: C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011268.dll
    Risk: High

    Name: Trojan.Sinowal.aa
    Path: C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011269.dll
    Risk: High

    Name: Trojan.Sinowal.aa
    Path: C:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP13\A0011270.dll
    Risk: High

    Merci encore, et bon courage!
    @+
    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    pour avancer,
    Salut green,

    Installe Ccleaner :

    Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Tu redémarres et tu nous tiens au courant
    Tu peux le garder dans tes favoris, et le faire de temps en temps

    A++
    0
  21. laurentired Messages postés 33 Statut Membre
     
    Bonjour a tous mes mousquetaires!

    J'ai donc fait un ccleaner (nettoyage de registre ET recherche d'erreurs). Les choses ont maintenant l'air de bien se passer: norton est redevenu censé, pas de popups, je crois que le gros du mal est enlevé. Cependant, l'ordi a encore quelques difficultés quand il y a plusieurs fenetres: programmes qui ne répondent pas, fenetres qui ne se ferment pas completement et qui restent en transparence...
    Malgré tout, je vois enfin le bout du tunnel.
    Peut etre dois-je vous envoyer un rapport hijackthis pour voir si on peut dire que c'est résolu?

    A vous,

    Bonne journée.
    0
  • 1
  • 2
  • 3