[Virus] Infecté par Magic control agent

Résolu
Shinta_sadamoto -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjours,
Je me voit moi aussi affecter par se trojan: Magic control agent. J'ai lu des dixaines et des dixaine de page sur plusieur forum .

Aucune des techniques de la plupart des reponsses posté n'arive a suprimé se Magic control Agent.

J'ai essayer en mode sans echec , avec cclean up , hitjackthis, trojan remover, ad aware ,pestapol ,spybot

et le virus revient absolument Toujours et est toujours detecter par spybot et celui ci n'arive pas a le suprimer (j'ai la derniere version de Spybot)

Voila je vous post a la suite un scan de Hitjackthis si sa peut vous aider. 


Logfile of HijackThis v1.99.1
Scan saved at 15:58:25, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\windows\system32\stonedrv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\Apache Group\Apache\Apache.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Documents and Settings\shinta\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 83.206.128.73:80
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - Startup: Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apache - Unknown owner - C:\Program Files\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: rpcapd - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SSL Explorer - Unknown owner - C:\Program Files\sslexplorer\platforms\windows\wrapper.exe" -s "C:\Program Files\sslexplorer\conf\wrapper.conf (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Voila vous me dite ski faut que je fasse , si vous avez le temps paskeu je suis desesperer<<
A voir également:

43 réponses

Précédent
Réponse 21 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut Julien !

MailSkinner est encore là ! l'as tu déinstaller ???

installe un parfeu !

kerio personal firewall

ensuite : copie/colle cette liste dans un fichier et sauvgarde le fichier :

c:\WINDOWS\system32\sqcbfcpmbv.exe
c:\WINDOWS\system32\sqcbfcpmbv.dat
c:\WINDOWS\system32\sqcbfcpmbv_nav.dat
c:\WINDOWS\system32\sqcbfcpmbv_navps.dat

ensuite télécharge ceci,

https://www.generation-nt.com/killbox-telechargement-25430.html

et suis le tuto animé ( n°2 )

merci à Balltrap pour ce tuto !

http://pageperso.aol.fr/balltrap34/killbox.htm

as tu fais le scan en ligne ??? poste le rapport stp

@+
0
Réponse 22 / 43
kobolde
 
Salut! je n'arrive pas à faire de scan en ligne: je n'ai pas la bonne version d'explorer, et je ne peux pas installer l'autre... Mais j'ai fait l'opération killbox et je croies que c'est ok;je t'envoies les rapports ewido et hijack. Quant à mailskinner, j'ai fait recherche de fichiers, ajouter/supprimer, et j'ai essayer de le supprimer par killbox (c:/program/mailskinner/mailskinner.exe), mais apparemnt, il n'existe plus...

en tout cas merci beaucoup!

Logfile of HijackThis v1.99.1
Scan saved at 18:45:27, on 04/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sqcbfcpmbv] c:\windows\system32\sqcbfcpmbv.exe sqcbfcpmbv
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe



---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:05:56 04/10/2006

+ Scan result:



:mozilla.10:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.8:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.32:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.43:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.17:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.71:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.33:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.34:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.35:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.73:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.119:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.122:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.116:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.117:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.111:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.112:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.113:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.114:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.115:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.47:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.48:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.129:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.64:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.65:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.66:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.67:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.72:C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\3074pnyj.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
Réponse 23 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [sqcbfcpmbv] c:\windows\system32\sqcbfcpmbv.exe sqcbfcpmbv
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

ensuite, télécharge ceci :

# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


le scan en ligne ets à faire sous IE, sous firefox ça marche pas !

@+

;-)

**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
0
kobolde
 
Salut! j'ai suivi tes recommandations, voilà l erapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:39:00, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sqcbfcpmbv] c:\windows\system32\sqcbfcpmbv.exe sqcbfcpmbv
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe


et celui du scan online:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Oct 05, 2006 - 16:36:20

Info d'analyse

Fichiers scannés


216915

Infectés Fichiers


1

Virus Détectés

Trojan.Dropper.VB


1

On va peut être finir par y arriver! Merci
0
Réponse 24 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

vi, on y est presque ;-)

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

@+
0
kobolde
 
Pfu, ouhaw... Je comprends rien mais je fais confiance...!

Julien - 06-10-05 19:56:26,14 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Julien\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))


2006-10-05 14:19 24,576 --a--c--- C:\WINDOWS\system32\STKIT432.DLL
2006-10-02 13:07 90,112 --a--c--- C:\WINDOWS\system32\AVASTSS.scr
2006-10-02 13:07 87,424 --a--c--- C:\WINDOWS\system32\drivers\aswmon2.sys
2006-10-02 13:07 85,952 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2006-10-02 13:07 666,240 --a--c--- C:\WINDOWS\system32\aswBoot.exe
2006-10-02 13:07 36,176 --a--c--- C:\WINDOWS\system32\drivers\aswTdi.sys
2006-10-02 13:07 24,560 --a--c--- C:\WINDOWS\system32\drivers\aavmker4.sys
2006-10-02 13:07 16,352 --a--c--- C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-28 19:24 1,474,560 --a--c--- C:\WINDOWS\system32\rbaokfdu.exe
2006-09-25 13:52 724,992 --a--c--- C:\WINDOWS\iun6002.exe
2006-09-19 14:50 20,640 -----c--- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-09-19 14:50 109,568 -----c--- C:\WINDOWS\system32\pxinsi64.exe
2006-09-19 14:50 108,544 -----c--- C:\WINDOWS\system32\pxcpyi64.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-05 19:52 -------- d----c--- C:\Program Files\Mozilla Firefox
2006-10-05 17:49 -------- d----c--- C:\Program Files\ewido anti-spyware 4.0
2006-10-05 14:19 -------- d----c--- C:\Program Files\Registry Mechanic
2006-10-05 14:09 -------- d----c--- C:\Program Files\CCleaner
2006-10-03 13:13 -------- d----c--- C:\Program Files\eMule
2006-10-03 13:13 -------- d----c--- C:\Program Files\CleanUp!
2006-10-03 13:06 -------- d----c--- C:\Documents and Settings\Julien\Application Data\AdobeUM
2006-10-02 23:10 -------- d----c--- C:\Program Files\Fichiers communs\Softwin
2006-10-02 22:51 -------- d----c--- C:\Program Files\Fichiers communs
2006-10-02 13:07 -------- d----c--- C:\Program Files\Alwil Software
2006-10-01 16:53 -------- d----c--- C:\Documents and Settings\Julien\Application Data\Lavasoft
2006-09-28 19:39 -------- d----c--- C:\Program Files\Ludiclub
2006-09-28 19:34 -------- d----c--- C:\Program Files\FileZilla
2006-09-28 17:34 -------- d--h-c--- C:\Program Files\InstallShield Installation Information
2006-09-28 17:34 -------- d----c--- C:\Documents and Settings\Julien\Application Data\COWON
2006-09-28 16:32 -------- d----c--- C:\Program Files\Windows Media Player
2006-09-28 16:31 -------- d----c--- C:\Program Files\Musicmatch
2006-09-28 16:31 -------- d----c--- C:\Documents and Settings\Julien\Application Data\Musicmatch
2006-09-27 05:49 -------- d----c--- C:\Program Files\DivX
2006-09-26 21:05 -------- d----c--- C:\Program Files\Charlie II
2006-09-25 13:52 -------- d----c--- C:\Program Files\Cubemaster Gold
2006-09-24 23:25 -------- d----c--- C:\Program Files\WinZip
2006-09-24 01:08 -------- d----c--- C:\Program Files\Sinterklaas
2006-09-19 14:50 -------- d----c--- C:\Program Files\Google
2006-09-17 20:03 -------- d----c--- C:\Program Files\Windows Live Safety Center
2006-09-10 20:46 -------- d----c--- C:\Program Files\MSN Messenger
2006-09-04 15:30 -------- d----c--- C:\Program Files\Nike
2006-09-03 23:29 706 --a--c--- C:\Documents and Settings\Julien\Application Data\dm.ini
2006-09-03 23:29 1132 --a--c--- C:\Documents and Settings\Julien\Application Data\AdobeDLM.log
2006-09-03 23:29 -------- d----c--- C:\Program Files\Fichiers communs\Adobe
2006-09-03 23:29 -------- d----c--- C:\Documents and Settings\Julien\Application Data\Adobe
2006-09-02 18:13 -------- d---sc--- C:\Documents and Settings\Julien\Application Data\Microsoft
2006-09-02 18:02 -------- d----c--- C:\Program Files\Microsoft ActiveSync
2006-09-02 18:02 -------- d----c--- C:\Program Files\Common Files
2006-09-02 18:02 -------- d----c--- C:\Program Files\AvantGo Connect
2006-09-02 17:40 -------- d----c--- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-01 15:54 -------- d----c--- C:\Documents and Settings\Julien\Application Data\EPSON
2006-09-01 15:33 -------- d----c--- C:\Program Files\Fichiers communs\InstallShield
2006-09-01 15:30 -------- d----c--- C:\Program Files\EPSON
2006-08-31 12:15 -------- d----c--- C:\Documents and Settings\Julien\Application Data\Help
2006-08-21 13:26 16896 --a--c--- C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a--c--- C:\WINDOWS\system32\fltmc.exe
2006-08-21 10:14 128896 --a--c--- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-17 20:38 -------- d----c--- C:\Program Files\Maxis
2006-08-14 15:12 -------- d----c--- C:\Documents and Settings\Julien\Application Data\Sun
2006-08-12 22:19 -------- d----c--- C:\Program Files\Internet Explorer
2006-07-27 14:26 679424 --a--c--- C:\WINDOWS\system32\inetcomm.dll
2006-07-21 09:27 72704 --a--c--- C:\WINDOWS\system32\hlink.dll
2006-07-18 23:08 62 --ahs---- C:\Documents and Settings\Julien\Application Data\desktop.ini
2006-07-18 23:00 36924 --a------ C:\WINDOWS\system32\fwapi.dll
2006-07-18 22:54 107132 --a--c--- C:\WINDOWS\UninstallFirefox.exe
2006-07-18 22:23 0 -rahsc--- C:\MSDOS.SYS
2006-07-18 22:23 0 -rahsc--- C:\IO.SYS
2006-07-18 22:23 0 --a--c--- C:\CONFIG.SYS
2006-07-18 22:23 0 --a--c--- C:\AUTOEXEC.BAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"MMTray"="\"C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"sqcbfcpmbv"="c:\\windows\\system32\\sqcbfcpmbv.exe sqcbfcpmbv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"ForceClassicControlPanel"=dword:00000001
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 05/10/2006 19:57:08.04
ComboFix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
re

celui-ci est encore present !

sqcbfcpmbv"="c:\\windows\\system32\\sqcbfcpmbv.exe sqcbfcpmbv

à refaire avec kill box en mode sans echec !

ensuite reposte un nouveau hijackthis, et precise tes soucis s'il en reste !

@+
0
kobolde
 
Re-salut! Killbox me dit que ce fichier ne semble pas exister; comment on se met en mode sans échec?
0
kobolde
 
Spybot ne détecte plus magic control, mais média plex...!?
0
kobolde > kobolde
 
Je croies que YOUPI! Spybot ne trouve plus rien, ewido non plus, et blacklight non plus! Je revérifie demain! Je t'envoies un rapport (peut être le dernier...?)...

Logfile of HijackThis v1.99.1
Scan saved at 01:36:07, on 06/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Julien\Bureau\blbeta.exe
C:\Documents and Settings\Julien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
0
Réponse 26 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

ce rapport est ok ;-)

++
0
kobolde
 
Salut! Est ce que je dois systématiquement supprimer ce que trouve ewido, et nettoyer ce que trouve Ccleaner? A l'avenir omment être averti lorsqu'un virus est détecté?
0
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt vous 2,

Kobolde peux tu me scanner ce fichier en gras :

C:\WINDOWS\system32\wdfmgr.exe

avec ceci :

http://www.virustotal.com/en/virustotalx.html

clique sur "parcourir" va rechercher le fichier en question et ensuite cliques sur "send" et copie/colle moi le rapport STP.

A+
0
kobolde > Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention  
 
Salut! Voilà ce que tu m'as demandé:



VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines.


Select file :

Distribute
SSL


Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.
Menu:

* News Hot news in the virus/antivirus sector.
* Estadisticas Statistics of VirusTotal procesing.
* Virustotal More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "wdfmgr.exe", received in VirusTotal at 10.08.2006, 13:48:15 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.25 10.06.2006 no virus found
Authentium 4.93.8 10.06.2006 no virus found
Avast 4.7.892.0 10.08.2006 no virus found
AVG 386 10.07.2006 no virus found
BitDefender 7.2 10.08.2006 no virus found
CAT-QuickHeal 8.00 10.07.2006 no virus found
ClamAV devel-20060426 10.08.2006 no virus found
DrWeb 4.33 10.08.2006 no virus found
eTrust-InoculateIT 23.73.16 10.07.2006 no virus found
eTrust-Vet 30.3.3118 10.06.2006 no virus found
Ewido 4.0 10.08.2006 no virus found
Fortinet 2.82.0.0 10.08.2006 no virus found
F-Prot 3.16f 10.06.2006 no virus found
F-Prot4 4.2.1.29 10.06.2006 no virus found
Ikarus 0.2.65.0 10.07.2006 no virus found
Kaspersky 4.0.2.24 10.08.2006 no virus found
McAfee 4868 10.06.2006 no virus found
Microsoft 1.1603 10.08.2006 no virus found
NOD32v2 1.1794 10.06.2006 no virus found
Norman 5.90.23 10.06.2006 no virus found
Panda 9.0.0.4 10.07.2006 no virus found
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.093 10.06.2006 no virus found
UNA 1.83 10.06.2006 no virus found
VBA32 3.11.1 10.08.2006 no virus found
VirusBuster 4.3.7:9 10.07.2006 no virus found

Aditional Information
File size: 38912 bytes
MD5: ab0a7ca90d9e3d6a193905dc1715ded0
SHA1: 681ba7f162bf3799a49996529b587c9fa4b34247
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
0
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163 > kobolde
 
Salut !

rien à signalé ;-)

++
0
Réponse 27 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
re

Est ce que je dois systématiquement supprimer ce que trouve ewido


nettoyer ce que trouve Ccleaner?

oui!

A l'avenir omment être averti lorsqu'un virus est détecté?

faire des nettoyages reguliers : avec plusieurs anti-saltés, mettre à jour win, faire de temps en temps des scans en lignes ...

je t'invite à lire ceci, tout y est resumé :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

si tu as des questions, n'hesite pas ;-)

@+
0
kobolde
 
Salut! Est ce que je peux envoyer le fichier que me demande Seb08? Ya t'il des fichiers qu'il vaut mieux ne pas faire circuler? En l'occurence, je crois que c'est un fichier pour wmp? donc ça ne craind pas? Jsuis un peu parano, mais je me dis qu'avec tout ce que j'ai du envoyer comme infos... je voudrais bien lui envoyer alors j'attends ta confirmation!!!

En tout cas, merci beaucoup pour tout Doc'!!!! J'ai beaucoup appris! et mes potes sont épatés!
0
Réponse 28 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

Est ce que je peux envoyer le fichier que me demande Seb08?

oui, sans aucun problème, ce scan analysera juste le fichier.exe pour voir s'il n'est pas infecté !

En l'occurence, je crois que c'est un fichier pour wmp?

effectivement, Séb nous en dira plus !

Ya t'il des fichiers qu'il vaut mieux ne pas faire circuler?

t'inquete pas ! tout les scans demander ici ne dévoile en rien ta vie privée ! les seules choses que l'on sais c'est que la session où tu fais le scan s'appelle Julien, et quels programmes tournent sur ton PC, donc s'il y a des rogues installés, on peut les voir et te les faire virer ect ... mais rien de plus !

Ravie d'avoir pu t'aider ;-)

@+
0
kobolde
 
Salut! Devines quoi... en voulant télécharger un jeu, j'ai rechopé magic... je vais essayer de reprendre les étapes que tu m'as donner... mais à tout hazard je t'envoies le rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:30, on 06-10-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\windows\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
E:\Mes documents\DEFENSE SECURITE\blbeta.exe
E:\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe





et un rapport blacklight:


10/23/06 21:36:38 [Info]: BlackLight Engine 1.0.47 initialized
10/23/06 21:36:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/23/06 21:36:38 [Note]: 7019 4
10/23/06 21:36:38 [Note]: 7005 0
10/23/06 21:36:41 [Note]: 7006 0
10/23/06 21:36:41 [Note]: 7011 564
10/23/06 21:36:41 [Note]: 7026 0
10/23/06 21:36:41 [Note]: 7026 0
10/23/06 21:36:41 [Note]: 7024 3
10/23/06 21:36:41 [Info]: Hidden process: C:\windows\system32\itnyafgsmi.exe
10/23/06 21:36:41 [Note]: FSRAW library version 1.7.1020
10/23/06 21:37:37 [Info]: Hidden file: c:\WINDOWS\Prefetch\ITNYAFGSMI.EXE-2BC250EA.pf
10/23/06 21:37:37 [Note]: 10002 1
10/23/06 21:37:48 [Info]: Hidden file: c:\WINDOWS\system32\itnyafgsmi.dat
10/23/06 21:37:48 [Note]: 10002 1
10/23/06 21:37:48 [Info]: Hidden file: C:\windows\system32\itnyafgsmi.exe
10/23/06 21:37:48 [Note]: 10002 1
10/23/06 21:37:48 [Info]: Hidden file: c:\WINDOWS\system32\itnyafgsmi_nav.dat
10/23/06 21:37:48 [Note]: 10002 1
10/23/06 21:37:49 [Info]: Hidden file: c:\WINDOWS\system32\itnyafgsmi_navps.dat
10/23/06 21:37:49 [Note]: 10002 1
10/23/06 21:38:38 [Note]: 7007 0
0
Réponse 29 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

cette bébéte a un faible pour toi :)))

# avec killbox :

Double-clique killbox.exe.
Choisis l'option "Delete on reboot".

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\windows\system32\itnyafgsmi.exe
c:\WINDOWS\system32\itnyafgsmi.dat
C:\windows\system32\itnyafgsmi.exe
c:\WINDOWS\system32\itnyafgsmi_nav.dat
c:\WINDOWS\system32\itnyafgsmi_navps.dat

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".

ensuite : demarrer < executer < tapes : Prefetch

et supprime tous le contenu du dossier

# passe spybot en mode sans en mode sans echec et vois si'il te le detecte encore

@+


**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
0
kobolde
 
Salut! Je n'arrive pas à lancer killbox: il me dit qu'un fichier est manquant ou invalide... J'ai essyer d'en retélécharger une version, mais c'est pareil! La semaine dernière, j'ai déplacé des fichier du disc C au E: ça peut venir de là? je les ai remis mais ça ne change rien
0
Réponse 30 / 43
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok donc fais cette manip ...

Imprime la ou enregistre la dans le bloc note pour être sur de ne rien oublier.

===============================

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :


c:\WINDOWS\system32\itnyafgsmi.dat
C:\windows\system32\itnyafgsmi.exe
c:\WINDOWS\system32\itnyafgsmi_nav.dat
c:\WINDOWS\system32\itnyafgsmi_navps.dat
c:\WINDOWS\Prefetch\ITNYAFGSMI.EXE-2BC250EA.pf

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans C:\windows\system32\ et recherches et effaces:

itnyafgsmi.dat.ren
itnyafgsmi.exe.ren
itnyafgsmi_nav.dat.ren
itnyafgsmi_navps.dat.ren

mais aussi dans c:\WINDOWS\Prefetch\ :

ITNYAFGSMI.EXE-2BC250EA.pf.ren

Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+



0
kobolde
 
salut! voici les rapports bfu et blacklight! je suis entrain de lancer spybot


BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:45:59, on 06-10-24

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\windows\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\windows\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\windows\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\windows\mslagent (folder not found)
Failed: FolderDelete C:\windows\navmpc (folder not found)
Failed: FolderDelete C:\windows\wintrim (folder not found)
Failed: FolderDelete C:\windows\wincomp (folder not found)
Failed: FolderDelete C:\windows\winmgts (folder not found)
Failed: FolderDelete C:\windows\simcss (folder not found)
Failed: FolderDelete C:\windows\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\Perflib_Perfdata_aec.dat (operation failed)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DF1DBB.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DF1DC6.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFC4AF.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFC4B5.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFCE0D.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFCE13.tmp (operation failed)
Failed: FileDelete C:\windows\Temp\Perflib_Perfdata_380.dat (operation failed)
Failed: FolderDelete C:\windows\Temp\_avast4_ (operation failed)
Script completed.


10/24/06 20:36:56 [Info]: BlackLight Engine 1.0.47 initialized
10/24/06 20:36:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/24/06 20:36:56 [Note]: 7019 4
10/24/06 20:36:56 [Note]: 7005 0
10/24/06 20:38:22 [Note]: 7006 0
10/24/06 20:38:22 [Note]: 7011 436
10/24/06 20:38:22 [Note]: 7026 0
10/24/06 20:38:22 [Note]: 7026 0
10/24/06 20:38:27 [Note]: FSRAW library version 1.7.1020
10/24/06 20:41:59 [Note]: 7007 0
0
Réponse 31 / 43
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok t'as bien bossé le rapport Blacklight est clean !

Ou en sont tes probs ?

a+
0
kobolde
 
salut! ben écoute, j'ai pas du si bien bosser que ça parceque spybot le détecte touours...! Il m'gonfle c'pot d'colle!
0
Réponse 32 / 43
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

pense a supprimer les fichiers temporaires: 

 C:\DOCUME~1\Julien\LOCALS~1\Temp\Perflib_Perfdata_aec.dat (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DF1DBB.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DF1DC6.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFC4AF.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFC4B5.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFCE0D.tmp (operation failed) 
Failed: FileDelete C:\DOCUME~1\Julien\LOCALS~1\Temp\~DFCE13.tmp (operation failed) 
Failed: FileDelete C:\windows\Temp\Perflib_Perfdata_380.dat (operation failed) 
Failed: FolderDelete C:\windows\Temp\_avast4_


A+
0
kobolde
 
Salut! Ben je ne trouve ces fichiers
nul part....
0
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport

a+
0
kobolde > Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention  
 
Salut! Je t'envoies le rapport bit defender!
BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Oct 28, 2006 - 15:29:40
Voie d'analyse: C:\;E:\;F:\;G:\;H:\;

Statistiques

Temps


00:56:05

Fichiers


223725

Directoires


3069

Secteurs de boot


4

Archives


1370

Paquets programmes


27520


Résultats

Virus identifiés


1

Fichiers infectés


1

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1


Info sur les moteurs

Définition virus


479301

Version des moteurs


AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins


13

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1


Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions

Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui


Fichier analysé


Statut

C:\WINDOWS\system32\rbaokfdu.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002


Infecté par: Trojan.Dropper.VB

C:\WINDOWS\system32\rbaokfdu.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002


Echec de la désinfection

C:\WINDOWS\system32\rbaokfdu.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002


Supprimé

C:\WINDOWS\system32\rbaokfdu.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)


Echec de la mise à jour
0
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention  
 
recheche et supprime ce fichier en gras (si présent) :

C:\WINDOWS\system32\rbaokfdu.exe

Vide ta poubelle , redémarre ton PC et dis moi ou en sont tes probs.

Désolé.

Je suis absent tout le week end à partir de maintenant donc on verra pour la suite + tard ...

Bon week end. ;-)

a+

0
kobolde > Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention  
 
Salut! Tout d'abord merci pour ton aide!
Alors, j'ai fais ce que tu m'as dit: quand j'ai relancé l'ordi, j'ai lancé spybot, ewido et bitdefender, qui n'ont rien trouvé! Mais en rallumant aujourd'hui, j'ai relancé tout ça: double clic et magic étaient présent; donc j'ai lancé ccleaner et clean up, j'ai redémarré, relancé qpy et ewido, et plus rien...! Je ne comprends pas trop...! Et quand je lance l'ordi il me dit que le fichier boot.ini est non valide: c'est normal?
Encore merci!
0
Réponse 33 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut

où est-ce qu'il te le detecte ???

pour le fichier non valide :

boot ini non valide

@+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **
0
kobolde
 
Salut green day! Contente de te "voir"! Alors, je ne sais pas où spybot le détecte, mais je viens de le relancer, et il détecte double clic, et quand j'ouvre son arborescence, il marque cookie traceur [firefox:default], et firefox [default]: doubleclic .net/[test_cookie].
0
Réponse 34 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
re :-)

ok, poste un rapport de BlackLight stp

@+
0
Réponse 35 / 43
kobolde
 
voici le rapport blacklight:

10/30/06 22:14:27 [Info]: BlackLight Engine 1.0.47 initialized
10/30/06 22:14:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/30/06 22:14:28 [Note]: 7019 4
10/30/06 22:14:28 [Note]: 7005 0
10/30/06 22:14:30 [Note]: 7006 0
10/30/06 22:14:30 [Note]: 7011 400
10/30/06 22:14:30 [Note]: 7026 0
10/30/06 22:14:30 [Note]: 7026 0
10/30/06 22:14:36 [Note]: FSRAW library version 1.7.1020
10/30/06 22:19:30 [Note]: 7007 0
0
Réponse 36 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
rapport clean !

il te le detecte toujours maintenant ???

où vas tu pour qu'en suite il te le detecte ???

un site ??? ...

++
0
Réponse 37 / 43
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Re,

Kobolde vide le cache et les cookies de firefox

Outil - > option - > paragraphe "vie privée" -> onglet "cookies" -> supprimer les cookies ->ok

-> onglet "cache" -> vider le cache -> ok

0
Réponse 38 / 43
kobolde
 
salut tout le monde! Bon, Seb j'ai suivi ta manip! merci! je viens de relancer spybot, qui ne trouvait rien ce matin! Au fait Greenday, je le recherche avec spybot, et Seb m'a redemandé un rapport bitdefender (que je fais maintenant régulièrement...)!

spybot vient de finir et n'a rien trouvé, donc je croies que cette fois c'est cool!
0
Réponse 39 / 43
Séb08 Messages postés 16503 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok bien :-)

un rapport bitdefender (que je fais maintenant régulièrement...)!

Et il est clean ?

Bon surf ! ;-)
0
Réponse 40 / 43
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
bien !

tu sais où nous trouver au cas ou ...

@+

;-)
0

Discussions similaires

Inventel Wireless Magic
Drinouu -
carmenlo -

8 réponses