(virus) oui mais lequel? merci pour l aide
Résolu
theoelliot
Messages postés
335
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir à tout le monde
Je viens de formater mon pc et j'ai déjà quelques soucis.
Alors voici dans un premier temp mon log hijack et je continue à faire des analyses spybot et compagnie que je vous posterai au fur et à mesure.
Logfile of HijackThis v1.99.1
Scan saved at 22:47:15, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\chpbxon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosesor] chpbxon.exe
O4 - HKLM\..\RunServices: [DRam prosesor] chpbxon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Merci d'avance pour votre aide.
Elise
Je viens de formater mon pc et j'ai déjà quelques soucis.
Alors voici dans un premier temp mon log hijack et je continue à faire des analyses spybot et compagnie que je vous posterai au fur et à mesure.
Logfile of HijackThis v1.99.1
Scan saved at 22:47:15, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\chpbxon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosesor] chpbxon.exe
O4 - HKLM\..\RunServices: [DRam prosesor] chpbxon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Merci d'avance pour votre aide.
Elise
A voir également:
- (virus) oui mais lequel? merci pour l aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
122 réponses
Re,
Spybot ?
Pour le SP2, un lien ici
http://www.01net.com/windows/Utilitaire/dll_librairies/fiches/29989.html
un autre :
http://www.yacapa.com/
tu peux en trouver d'autres via Google télécharger SP2.
Tu l'enregistres, tu fais une sauvegarde du système et tu doubles cliques sur le fichier téléchargé.
@+
Spybot ?
Pour le SP2, un lien ici
http://www.01net.com/windows/Utilitaire/dll_librairies/fiches/29989.html
un autre :
http://www.yacapa.com/
tu peux en trouver d'autres via Google télécharger SP2.
Tu l'enregistres, tu fais une sauvegarde du système et tu doubles cliques sur le fichier téléchargé.
@+
Bonsoir
Alors je ne voudrais pas jouer les paranos , mais je voudrais bien que l'on m'explique pourquoi hier midi j'étais hyper clean et ce matin, donc moins de 24 heures après, je me retrouve avec 17 virus et plus de 30 fichiers infectés?!?!?!
J'ai quand même réussi à installer SP2.
Alors je sais que je parle dans le vide, je vais donc aller faire du Bitdefender, du Ewido, du Spybot, du Avast et compagnie et vous poster tout cela, mais franchement ras le bol.
Bon ben j'ai passé ma p'tite crise de nerfs, me sent un tout petit peu mieux maintenant.
Bonne soirée à vous tous
Elise
Alors je ne voudrais pas jouer les paranos , mais je voudrais bien que l'on m'explique pourquoi hier midi j'étais hyper clean et ce matin, donc moins de 24 heures après, je me retrouve avec 17 virus et plus de 30 fichiers infectés?!?!?!
J'ai quand même réussi à installer SP2.
Alors je sais que je parle dans le vide, je vais donc aller faire du Bitdefender, du Ewido, du Spybot, du Avast et compagnie et vous poster tout cela, mais franchement ras le bol.
Bon ben j'ai passé ma p'tite crise de nerfs, me sent un tout petit peu mieux maintenant.
Bonne soirée à vous tous
Elise
Logfile of HijackThis v1.99.1
Scan saved at 23:44:27, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\dfndrff_e2.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\ELISE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{914132D7-FE90-4AB4-9127-7FE92226E363}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Microsoft Language Service (Windows Language Service) - Unknown owner - C:\WINDOWS\alg.exe
Scan saved at 23:44:27, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\dfndrff_e2.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\ELISE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O17 - HKLM\System\CCS\Services\Tcpip\..\{914132D7-FE90-4AB4-9127-7FE92226E363}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Microsoft Language Service (Windows Language Service) - Unknown owner - C:\WINDOWS\alg.exe
Bonjour,
Est ce toi qui a installé defender ? S'il figure dans la liste des programmes à désinstaller, fais le, tu semble avoir 2 anti virus (avast et defender) ce qui affaiblit les défenses.
Qui t'as décele tes virus ? Poste le rapport ?
Que dit bitdefender ce matin ?
Télécharge et installe kerio (passe par le portable puis la clé USB).
@+
Est ce toi qui a installé defender ? S'il figure dans la liste des programmes à désinstaller, fais le, tu semble avoir 2 anti virus (avast et defender) ce qui affaiblit les défenses.
Qui t'as décele tes virus ? Poste le rapport ?
Que dit bitdefender ce matin ?
Télécharge et installe kerio (passe par le portable puis la clé USB).
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Nan nan nan je n'ai pas deux anti virus, j'ai Avast version familiale gratuite et Bitdefender que je fais en ligne. J'ai vérifié dans les suppressions/ajouts de programmes et Bitdefender n'y est po.
Pour ce qui est de savoir qui me prévient de toutes ces intrusions, tout le monde le fait. Edwido, avast, bitdefender et le pc lui même qui m'envoie moultes messages......... Si avec ca je dit que je n'étais pas au courant........
Bon je fais faire mes tomates farcies, ben oui la vie continue quand même à la maison et mettre en route un scan en ligne (voui, j'ai une connexion internet ce matin....).
Je viens poster mon rapport dès que c'est fini et je mettrai Avast en route pour une analyse ensuite.
Si je dois faire d'autres manips, previens moi.
Merci pour tout
Elise
Nan nan nan je n'ai pas deux anti virus, j'ai Avast version familiale gratuite et Bitdefender que je fais en ligne. J'ai vérifié dans les suppressions/ajouts de programmes et Bitdefender n'y est po.
Pour ce qui est de savoir qui me prévient de toutes ces intrusions, tout le monde le fait. Edwido, avast, bitdefender et le pc lui même qui m'envoie moultes messages......... Si avec ca je dit que je n'étais pas au courant........
Bon je fais faire mes tomates farcies, ben oui la vie continue quand même à la maison et mettre en route un scan en ligne (voui, j'ai une connexion internet ce matin....).
Je viens poster mon rapport dès que c'est fini et je mettrai Avast en route pour une analyse ensuite.
Si je dois faire d'autres manips, previens moi.
Merci pour tout
Elise
Salut Marie,
D'accord, avec mes petites connaissances, je l'avais bien remarqué, mais comment je fais pour lui demander de quitter mon "home pc"?
Sinon voici mon rapport de Biitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 15, 2006 - 11:56:21
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:47:35
Fichiers
280589
Directoires
1757
Secteurs de boot
3
Archives
6024
Paquets programmes
39880
Résultats
Virus identifiés
8
Fichiers infectés
15
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
454296
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\deskbar4.exe
Infecté par: Trojan.DollarRevenue.B
C:\deskbar4.exe
Echec de la désinfection
C:\deskbar4.exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DYDS88JK\deskbar[1].exe
Infecté par: Trojan.DollarRevenue.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DYDS88JK\deskbar[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DYDS88JK\deskbar[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FCS65WWU\pro[1].exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FCS65WWU\pro[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FCS65WWU\pro[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\ext[1].exe
Infecté par: DeepScan:Generic.Sdbot.2D5DEA7F
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\ext[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\ext[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\loader[1].exe
Infecté par: Trojan.Downloader.Adload.DT
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\loader[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\loader[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\MTE3NDI6ODoxNg[1].exe
Infecté par: Trojan.Downloader.Small.BUY
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\MTE3NDI6ODoxNg[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\nwnmff_18[1].exe
Infecté par: Trojan.Downloader.Adload.DS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\nwnmff_18[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\nwnmff_18[1].exe
Echec de la suppression
C:\drsmartload.exe
Infecté par: Trojan.Downloader.Adload.DT
C:\drsmartload.exe
Echec de la désinfection
C:\drsmartload.exe
Echec de la suppression
C:\pro3_install.exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\pro3_install.exe
Echec de la désinfection
C:\pro3_install.exe
Supprimé
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP3\A0000128.exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP3\A0000128.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP3\A0000128.exe
Supprimé
C:\WINDOWS\alg.exe
Infecté par: DeepScan:Generic.Sdbot.3EA2EF55
C:\WINDOWS\alg.exe
Echec de la désinfection
C:\WINDOWS\alg.exe
Supprimé
C:\WINDOWS\system32\Com\dreve.exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\WINDOWS\system32\Com\dreve.exe
Echec de la désinfection
C:\WINDOWS\system32\Com\dreve.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Generic.Botget.89F9FD64
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\setup_47811.exe
Infecté par: DeepScan:Generic.Sdbot.3EA2EF55
C:\WINDOWS\system32\setup_47811.exe
Echec de la désinfection
C:\WINDOWS\system32\setup_47811.exe
Supprimé
C:\WINDOWS\winlogon.exe
Infecté par: DeepScan:Generic.Sdbot.2D5DEA7F
C:\WINDOWS\winlogon.exe
Echec de la désinfection
C:\WINDOWS\winlogon.exe
Echec de la suppression
Je vais faire Avast et je poste
Merci à tous et bon appétit
A plus tard
Elise
D'accord, avec mes petites connaissances, je l'avais bien remarqué, mais comment je fais pour lui demander de quitter mon "home pc"?
Sinon voici mon rapport de Biitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Sep 15, 2006 - 11:56:21
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:47:35
Fichiers
280589
Directoires
1757
Secteurs de boot
3
Archives
6024
Paquets programmes
39880
Résultats
Virus identifiés
8
Fichiers infectés
15
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
12
Info sur les moteurs
Définition virus
454296
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\deskbar4.exe
Infecté par: Trojan.DollarRevenue.B
C:\deskbar4.exe
Echec de la désinfection
C:\deskbar4.exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DYDS88JK\deskbar[1].exe
Infecté par: Trojan.DollarRevenue.B
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DYDS88JK\deskbar[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DYDS88JK\deskbar[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FCS65WWU\pro[1].exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FCS65WWU\pro[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FCS65WWU\pro[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\ext[1].exe
Infecté par: DeepScan:Generic.Sdbot.2D5DEA7F
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\ext[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\ext[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\loader[1].exe
Infecté par: Trojan.Downloader.Adload.DT
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\loader[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LO4XN0CP\loader[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\MTE3NDI6ODoxNg[1].exe
Infecté par: Trojan.Downloader.Small.BUY
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\MTE3NDI6ODoxNg[1].exe
Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\nwnmff_18[1].exe
Infecté par: Trojan.Downloader.Adload.DS
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\nwnmff_18[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH9S2LM\nwnmff_18[1].exe
Echec de la suppression
C:\drsmartload.exe
Infecté par: Trojan.Downloader.Adload.DT
C:\drsmartload.exe
Echec de la désinfection
C:\drsmartload.exe
Echec de la suppression
C:\pro3_install.exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\pro3_install.exe
Echec de la désinfection
C:\pro3_install.exe
Supprimé
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP3\A0000128.exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP3\A0000128.exe
Echec de la désinfection
C:\System Volume Information\_restore{6A3D0A1F-F055-425A-9952-EFD86AD0E435}\RP3\A0000128.exe
Supprimé
C:\WINDOWS\alg.exe
Infecté par: DeepScan:Generic.Sdbot.3EA2EF55
C:\WINDOWS\alg.exe
Echec de la désinfection
C:\WINDOWS\alg.exe
Supprimé
C:\WINDOWS\system32\Com\dreve.exe
Infecté par: Trojan.Downloader.DollarRevenue.K
C:\WINDOWS\system32\Com\dreve.exe
Echec de la désinfection
C:\WINDOWS\system32\Com\dreve.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Generic.Botget.89F9FD64
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\setup_47811.exe
Infecté par: DeepScan:Generic.Sdbot.3EA2EF55
C:\WINDOWS\system32\setup_47811.exe
Echec de la désinfection
C:\WINDOWS\system32\setup_47811.exe
Supprimé
C:\WINDOWS\winlogon.exe
Infecté par: DeepScan:Generic.Sdbot.2D5DEA7F
C:\WINDOWS\winlogon.exe
Echec de la désinfection
C:\WINDOWS\winlogon.exe
Echec de la suppression
Je vais faire Avast et je poste
Merci à tous et bon appétit
A plus tard
Elise
RE,
Pour alg.exe, Bitdefender devrait l'avoir supprimmé. Relance Hijackthis pour vérifier.
Pour les 2 anti-virus, je ne pensais pas à BitDefender, je pensais à ça : O4 - HKLM\..\Run: [defender] C:\\dfndrff_e2.exe
Si defender figure dans la liste des programmes désinstallables, désinstalle. Sinon, peux tu chercher son nom et où il est (\dfndrff_e2.exe sous c:\ ?) et le scanner sous virustotal (tu as déjà fait, voir post 6).
Marie, si tu as d'autres remarques, n'hésite pas, il faut arriver à bloquer ces malwares.
@+
Pour alg.exe, Bitdefender devrait l'avoir supprimmé. Relance Hijackthis pour vérifier.
Pour les 2 anti-virus, je ne pensais pas à BitDefender, je pensais à ça : O4 - HKLM\..\Run: [defender] C:\\dfndrff_e2.exe
Si defender figure dans la liste des programmes désinstallables, désinstalle. Sinon, peux tu chercher son nom et où il est (\dfndrff_e2.exe sous c:\ ?) et le scanner sous virustotal (tu as déjà fait, voir post 6).
Marie, si tu as d'autres remarques, n'hésite pas, il faut arriver à bloquer ces malwares.
@+
Je ne sais pas si ce que j'ai fait est ok, chuis un peu perdue sur le site.
C'est good ou po?
Merci
Elise
STATUS: QUEUEDYour file "DFNDRFF_E2.EXE-0097AF49.pf" is queued in position: 2. Estimated start time is between 56 and 80 seconds.
Antivirus Version Update Result
Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
C'est good ou po?
Merci
Elise
STATUS: QUEUEDYour file "DFNDRFF_E2.EXE-0097AF49.pf" is queued in position: 2. Estimated start time is between 56 and 80 seconds.
Antivirus Version Update Result
Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
STATUS: SCANNINGFile "DFNDRFF_E2.EXE-0097AF49.pf" received on 09.15.2006 at 13:19:28 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 7.2.0.16 09.15.2006 no virus found
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 no virus found
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 no virus found
Aditional Information
File size: 38130 bytes
MD5: 0042241c78cfe9cd7931ac736e627ec0
SHA1: cfb13b19b66be7d842ec498143f660774cd4d0b1
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
Antivirus Version Update Result
AntiVir 7.2.0.16 09.15.2006 no virus found
Authentium 4.93.8 09.14.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.14.2006 no virus found
BitDefender 7.2 09.15.2006 no virus found
CAT-QuickHeal 8.00 09.14.2006 no virus found
ClamAV devel-20060426 09.14.2006 no virus found
DrWeb 4.33 09.15.2006 no virus found
eTrust-InoculateIT 23.72.125 09.15.2006 no virus found
eTrust-Vet 30.3.3078 09.15.2006 no virus found
Ewido 4.0 09.15.2006 no virus found
Fortinet 2.82.0.0 09.15.2006 no virus found
F-Prot 3.16f 09.14.2006 no virus found
F-Prot4 4.2.1.29 09.14.2006 no virus found
Ikarus 0.2.65.0 09.14.2006 no virus found
Kaspersky 4.0.2.24 09.15.2006 no virus found
McAfee 4852 09.14.2006 no virus found
Microsoft 1.1560 09.15.2006 no virus found
NOD32v2 1.1758 09.15.2006 no virus found
Norman 5.90.23 09.15.2006 no virus found
Panda 9.0.0.4 09.14.2006 no virus found
Aditional Information
File size: 38130 bytes
MD5: 0042241c78cfe9cd7931ac736e627ec0
SHA1: cfb13b19b66be7d842ec498143f660774cd4d0b1
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
Re,
Pour virustotal, tu as fait ce qu'il fallait.
Ce fichier est inconnu de Google, ce qui est toujours suspect? Peux tu donner sa date de création, de modification et sa taille ?
Tu as téléchargé et installer les mises à jour de Windows via démarrer, aide et support, maintenez votre ordi à jour avec windows update ?
Tu peux remettre un log HijackThis s'il te plait.
Merci, @+
Pour virustotal, tu as fait ce qu'il fallait.
Ce fichier est inconnu de Google, ce qui est toujours suspect? Peux tu donner sa date de création, de modification et sa taille ?
Tu as téléchargé et installer les mises à jour de Windows via démarrer, aide et support, maintenez votre ordi à jour avec windows update ?
Tu peux remettre un log HijackThis s'il te plait.
Merci, @+
Re,
J'ai avancé et il y a bien un souci avec le fichier fdndrff_e2. Pour le résoudre,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Ce n'est pas la peine de relancer un HijackThis pour le moment.
Par contre Kerio ....
@+
J'ai avancé et il y a bien un souci avec le fichier fdndrff_e2. Pour le résoudre,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Ce n'est pas la peine de relancer un HijackThis pour le moment.
Par contre Kerio ....
@+
Bonsoir,
voici le rapport demandé, j'ai essayé de le comprendre, mais bon....
Juste un petit rappel ..... Kerio est invité chez nous depuis hier soir!!!!!!!!!!!!!
SmitFraudFix v2.88
Rapport fait à 20:47:25,87, 15/09/2006
Executé à partir de D:\ELISE\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clerice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clerice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'attend les ordres.
Merci
Elise
voici le rapport demandé, j'ai essayé de le comprendre, mais bon....
Juste un petit rappel ..... Kerio est invité chez nous depuis hier soir!!!!!!!!!!!!!
SmitFraudFix v2.88
Rapport fait à 20:47:25,87, 15/09/2006
Executé à partir de D:\ELISE\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clerice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clerice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'attend les ordres.
Merci
Elise
Re,
Ce sont des fichiers infectés.
On va les supprimmer.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum.
Remets aussi un Hijackthis.
@+
Ce sont des fichiers infectés.
On va les supprimmer.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum.
Remets aussi un Hijackthis.
@+
Bonsoir
Voici les rapports :
Logfile of HijackThis v1.99.1
Scan saved at 00:23:26, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\ELISE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\winlogon.exe
SmitFraudFix v2.88
Rapport fait à 0:21:33,67, 16/09/2006
Executé à partir de D:\ELISE\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bon ben bonne nuit à tout le monde
Moi au dodo, je travaille ce week end
Bye bye
Elise
Voici les rapports :
Logfile of HijackThis v1.99.1
Scan saved at 00:23:26, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\ELISE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\winlogon.exe
SmitFraudFix v2.88
Rapport fait à 0:21:33,67, 16/09/2006
Executé à partir de D:\ELISE\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bon ben bonne nuit à tout le monde
Moi au dodo, je travaille ce week end
Bye bye
Elise
Bonjour,
Bon, on a des horaires un peu décalé lol.
OK pour Kerio.
Par contre, au post 85 tu avais :
Logfile of HijackThis v1.99.1
Scan saved at 23:44:27, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
au post 97, on revient à
Logfile of HijackThis v1.99.1
Scan saved at 00:23:26, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106).
Tu as fait une restauration à une date antérieure ?
Est ce que tu peux revenir à la version juste après le passage de BitDefender (poste 90) ?
Si oui, relance SmitfraudFix, en mode normal puis en mode sans échec et remer un log HijackThis;
Si non, réinstalle le SP 2 et la dernière version d'IE et remet un log HijackThis.
@+
Bon, on a des horaires un peu décalé lol.
OK pour Kerio.
Par contre, au post 85 tu avais :
Logfile of HijackThis v1.99.1
Scan saved at 23:44:27, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
au post 97, on revient à
Logfile of HijackThis v1.99.1
Scan saved at 00:23:26, on 16/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106).
Tu as fait une restauration à une date antérieure ?
Est ce que tu peux revenir à la version juste après le passage de BitDefender (poste 90) ?
Si oui, relance SmitfraudFix, en mode normal puis en mode sans échec et remer un log HijackThis;
Si non, réinstalle le SP 2 et la dernière version d'IE et remet un log HijackThis.
@+
Bonjour
Bon alors là ca se complique.
De mémoire je n'ai pas fait de restauration.
Je n'ai pas annulé SP2
Je vais essayer de faire les manips et je reviens poster.
Ps comment je fais pour vérifier que j'ai toujours SP2 sur le pc? Parce que me semble que oui mais bon...
Merci
Elise
Pendant que je suis là,
Le ménage ne se fait pas................
Bon alors là ca se complique.
De mémoire je n'ai pas fait de restauration.
Je n'ai pas annulé SP2
Je vais essayer de faire les manips et je reviens poster.
Ps comment je fais pour vérifier que j'ai toujours SP2 sur le pc? Parce que me semble que oui mais bon...
Merci
Elise
Pendant que je suis là,
Le ménage ne se fait pas................
Aie me souviens mainqtenant
J'avais fait une mauvaise manip et plus rien sur l'écran et impossible de relancer en mode sans echec, alors de mémoire j'ai fait une réparation avec mon cd de xp il y a deux trois jours. Ca doit correspondre au changement dont tu parles, non?
J'avais fait une mauvaise manip et plus rien sur l'écran et impossible de relancer en mode sans echec, alors de mémoire j'ai fait une réparation avec mon cd de xp il y a deux trois jours. Ca doit correspondre au changement dont tu parles, non?
Bon je crois que le plus simple est d aller réinstaller P2 mais puis je avoir un lien pour la dernière version d'iE?
merci beaucoup
elsie
merci beaucoup
elsie
Re,
Je crois que la dernière version d'IE est incluse dans le SP2 (car tu es passé de SP1 et IE ancienne version à SP2 et IE nouvelle version).
Je te propose car le micro est infecté de repartir de zéro. Mais si tu ne veux pas, on va essayer de réparer.
Si tu acceptes, tu migres dans D:\ le fichier télécharger du SP2, de Avast et de Kerio.
Donc, hors connexion Internet, réinitialisation de C:\, de windows SP1, installation du SP2, de AVAST et de Kerio.
Scan tous azimuths, log Hijackthis, et post sur ble forum des logs qui ne sont pas clean.
@+
PS, je me reconnecterai en fin d'après-midi ou début de soirée. Mais c'est toi qui mène le timing.
Je crois que la dernière version d'IE est incluse dans le SP2 (car tu es passé de SP1 et IE ancienne version à SP2 et IE nouvelle version).
Je te propose car le micro est infecté de repartir de zéro. Mais si tu ne veux pas, on va essayer de réparer.
Si tu acceptes, tu migres dans D:\ le fichier télécharger du SP2, de Avast et de Kerio.
Donc, hors connexion Internet, réinitialisation de C:\, de windows SP1, installation du SP2, de AVAST et de Kerio.
Scan tous azimuths, log Hijackthis, et post sur ble forum des logs qui ne sont pas clean.
@+
PS, je me reconnecterai en fin d'après-midi ou début de soirée. Mais c'est toi qui mène le timing.
