[infecté par w32.myzor.fk@yf]Fermé

Question

Bonjour à tous.
Suite à toute les discussions que j'ai pu lire, je suis arrivé jusqu'au rapport hijackthis. Merci de m'aider à interpréter celui-ci, je ne suis pas un spécialiste. Pendant toutes mes manipulations j'ai aussi attrapé new poly win32, que faire? Merci de m'aider

Logfile of HijackThis v1.99.1
Scan saved at 22:12:37, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusGolden\AntivirusGolden.exe
C:\Program Files\AntivirusGolden\AntivirusGolden.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\FSScrCtl.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\msntb.dll
O3 - Toolbar: Bluewin Toolbar - {4E7BD74F-2B8D-469E-DCF7-E869A199B87D} - C:\WINDOWS\DOWNLO~1\bluewin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [AntivirusGolden] C:\Program Files\AntivirusGolden\AntivirusGolden.exe /h
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: horologium - {7be183d2-a42d-4915-bf60-ec86fbf002cf} - C:\WINDOWS\system32\httge.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Salut,

c'est le chantier la, tu collectionnes les toolbar ?

désinstalle ça:

AntivirusGolden
Yahoo!
MSN Toolbar


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://mvt.mcafee.com/mvt/bin/2,4,1,0/mvt.cab 
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab 
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab 
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4831/mcfscan.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

Utilisateur anonyme · Answer

Salut,

pour MSN clic sur démarrer, poste de travail, C:, prpgram files et supprime ce dossier:

MSN Apps


Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp.


Ensuite,

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

petit_jean · Answer

Salut
Pour MSN c'est ok.
Voici les rapport que j'ai pu faire:
SmitFraudFix v2.105

Rapport fait à  0:43:51,32, 07/10/2006
Executé à partir de C:\Documents and Settings\Jean\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7be183d2-a42d-4915-bf60-ec86fbf002cf}"="horologium"

[HKEY_CLASSES_ROOT\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7be183d2-a42d-4915-bf60-ec86fbf002cf}\InProcServer32]
@="C:\WINDOWS\system32\httge.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\Program Files\AntivirusGolden\ supprimé
C:\Program Files\iMediaCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


et

BitDefender Online Scanner
  
  
 
Scan report generated at: Sat, Oct 07, 2006 - 10:32:18
 
 
  
  
 
Scan path: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:47:46
 
Files
 541220
 
Folders
 8573
 
Boot Sectors
 4
 
Archives
 9086
 
Packed Files
 70529
 
  
  
 
Results
 
Identified Viruses 
 8
 
Infected Files 
 32
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 32
 
  
  
 
Engines Info
 
Virus Definitions
 474355
 
Engine build
 AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
 
Scan plugins
 13
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0016
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe=>wise0017
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\120577.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\1989.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\3037.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\68907.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\74.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0016
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe=>wise0017
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\85617.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
 Detected with: Spyware.Goldav.A
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)=>lzma_nsis0006
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\Mes fichiers reçus\avg_setup.exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/1989.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/3037.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
 Infected with: Trojan.Downloader.Small.BKE
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
 Disinfection failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0018
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
 Update failed
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
 Detected with: Application.Adware.NewDotNet.B.Dropper
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe=>wise0019
 Deleted
 
C:\Documents and Settings\Jean\Mes documents\save_081105_1.ncd.nrg=>JRMes fichiers reçus/74.exe
 Update failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
 Detected with: Spyware.Goldav.A
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP11\A0022791.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
 Infected with: Trojan.Downloader.Zlob.ZI
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022118.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
 Infected with: Trojan.Downloader.Small.ECO
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022119.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
 Infected with: Trojan.Downloader.Zlob.ZI
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022147.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
 Infected with: Trojan.Downloader.Small.ECO
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022148.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
 Infected with: Trojan.Downloader.Zlob.ZI
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022173.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
 Infected with: Trojan.Downloader.Small.ECO
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP6\A0022174.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
 Infected with: Trojan.Downloader.Zlob.ZI
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022455.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
 Infected with: Trojan.Downloader.Zlob.ZI
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0022456.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
 Infected with: Trojan.Agent.XZ
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022488.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
 Infected with: Trojan.Downloader.Small.ECO
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022503.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
 Infected with: Trojan.Downloader.AKS
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022504.exe
 Deleted
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
 Infected with: Trojan.Clicker.Agent.GY
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
 Disinfection failed
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0022507.exe
 Deleted
 
  
 et


BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Sat, Oct 07, 2006 - 10:44:34
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 550902
 
Infected Files
 32
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Agent.XZ
 1
 
Spyware.Goldav.A
 2
 
Application.Adware.NewDotNet.B.Dropper
 9
 
Trojan.Downloader.AKS
 1
 
Trojan.Downloader.Small.BKE
 9
 
Trojan.Downloader.Small.ECO
 4
 
Trojan.Downloader.Zlob.ZI
 5
 
Trojan.Clicker.Agent.GY
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


Mon antivirus m'annonce maintenant un virus New Poly Win32. Que dois-je faire ?
Merci pour le depannage.

Utilisateur anonyme · Answer

Fait attention à ce que l'on t'envoit...


fais ceci

Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme  etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 

Scan ton Pc avec ton anti-virus et remet un rapport hijackthis stp

Utilisateur anonyme · Answer

Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) 
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) 
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Boonty Games


Puis ça me semblera ok ;-)

[infecté par w32.myzor.fk@yf]

5 réponses

Discussions similaires

Newsletters