Guide pour 3 rapports de scan

Résolu
Piyal Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonjour !

j'ai suivi vos instructions pour nettoyer mon PC...je vous envoie maintenant les 3 rapports de scan ewido,bitdefender et hijackthis

je vous remercie

9 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    ou en sont les rapports?

    A+
    0
    1. Piyal Messages postés 6 Statut Membre
       
      je suis désolé regis ! il yavait 2 messages de ma part quand j'ai vérifié le 2ieme avec les rapports...merci de m'avoir répondu...

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 14:40:38 2006-10-26

      + Scan result:



      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP454\A0109359.dll -> Adware.BHO : No action taken.
      C:\WINDOWS\system32\ucsi.exe -> Backdoor.Agent.bc : No action taken.
      C:\eied_s7.cab/eied_s7_c_145.exe -> Downloader.Mediket.aa : No action taken.
      C:\tpjtsip.exe -> Downloader.Small.csn : No action taken.
      C:\awcqywdq.exe -> Downloader.Small.ctf : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temp\5.dlb -> Downloader.Small.dgk : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temp\setup.exe -> Downloader.Tibs.if : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temp\2.dlb -> Downloader.Tibs.ir : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temp\6.dlb -> Downloader.Tibs.ir : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temp\7.dlb -> Downloader.Tibs.ir : No action taken.
      C:\ms1.exe -> Downloader.Tiny.bz : No action taken.
      C:\WINDOWS\system32\ld89D.tmp -> Downloader.Zlob.ju : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP454\A0109357.exe -> Hijacker.Small.kr : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temporary Internet Files\Content.IE5\8R3FIC9H\WinAntiVirusPro2006FreeInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
      C:\awuakqbw.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : No action taken.
      C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : No action taken.
      C:\WINDOWS\system32\eventwvr.exe -> Proxy.Small.bo : No action taken.
      C:\sgncjm.exe -> Proxy.Small.bo : No action taken.
      C:\tool3.exe -> Proxy.Small.bo : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Virginie.EZAKITOK-X52U22\Cookies\virginie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@adjuggler[1].txt -> TrackingCookie.Adjuggler : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@www.belstat[3].txt -> TrackingCookie.Belstat : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : No action taken.
      C:\Documents and Settings\rimdel.EZAKITOK-SYYNI2\Cookies\rimdel@com[2].txt -> TrackingCookie.Com : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@estat[1].txt -> TrackingCookie.Estat : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@sales.liveperson[1].txt -> TrackingCookie.Liveperson : No action taken.
      C:\Documents and Settings\Virginie.EZAKITOK-X52U22\Cookies\virginie@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@ads.planetactive[1].txt -> TrackingCookie.Planetactive : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@webstat[1].txt -> TrackingCookie.Web-stat : No action taken.
      C:\Documents and Settings\rimdel\Cookies\rimdel@webstat[1].txt -> TrackingCookie.Web-stat : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
      C:\Documents and Settings\rimdel\Cookies\rimdel@yadro[1].txt -> TrackingCookie.Yadro : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
      C:\Documents and Settings\Dedi\Local Settings\Temp\maxdd1.game -> Trojan.Dialer.ay : No action taken.
      C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__s_p_o_n_s_o_r_a_d_u_l_t_o_._d_l_l_ -> Trojan.Dialer.fu : No action taken.
      [956] C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll -> Trojan.Dialer.fu : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP454\A0109360.exe -> Trojan.ProcKill.DJ : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP454\A0109361.exe -> Trojan.ProcKill.DJ : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP454\A0109362.exe -> Trojan.ProcKill.DJ : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP454\A0109363.exe -> Trojan.ProcKill.DJ : No action taken.
      C:\WINDOWS\hosts -> Trojan.Qhosts.HE : No action taken.
      C:\tool4.exe -> Trojan.Regger.s : No action taken.
      C:\kl1.exe -> Trojan.Sinowal.i : No action taken.
      C:\splp.exe -> Trojan.Sinowal.v : No action taken.


      ::Report end

      BitDefender Online Scanner



      Scan report generated at: Thu, Oct 26, 2006 - 19:39:23





      Scan path: A:\;C:\;D:\;E:\;







      Statistics

      Time
      03:47:08

      Files
      614965

      Folders
      6119

      Boot Sectors
      2

      Archives
      4061

      Packed Files
      79676




      Results

      Identified Viruses
      2

      Infected Files
      2

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      2




      Engines Info

      Virus Definitions
      479005

      Engine build
      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Scan plugins
      13

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\_ibm00003.exe
      Infected with: Trojan.PWS.Sinowal.D

      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\_ibm00003.exe
      Disinfection failed

      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\_ibm00003.exe
      Deleted

      C:\Program Files\secure32.html
      Infected with: Trojan.SpySheriff.C

      C:\Program Files\secure32.html
      Disinfection failed

      C:\Program Files\secure32.html
      Deleted




      Logfile of HijackThis v1.99.1
      Scan saved at 20:02:32, on 2006-10-26
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
      C:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\LVComS.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      C:\WINDOWS\System32\WISPTIS.EXE
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Dedi\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {03D794A2-1E87-5F0B-8B82-00B118AD587E} - C:\WINDOWS\System32\tnoahwi.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
      O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [bguhljk.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\bguhljk.dll,hwkoto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    relance ewido et supprime tout ce qu il trouve
    puis remet un rapport ici

    ensuite,*

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    a+
    0
    1. piyal
       
      Bonsoir regis !

      voici les rapports demandés

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 18:28:59 2006-10-27

      + Scan result:



      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110892.exe -> Backdoor.Agent.bc : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110891.exe -> Downloader.Small.csn : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110882.exe -> Downloader.Small.ctf : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110884.exe -> Downloader.Tiny.bz : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110893.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110885.exe -> Proxy.Small.bo : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110886.exe -> Proxy.Small.bo : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110887.exe -> Proxy.Small.bo : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110888.exe -> Proxy.Small.bo : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@estat[1].txt -> TrackingCookie.Estat : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
      C:\Documents and Settings\Dedi\Cookies\dedi@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110890.exe -> Trojan.Regger.s : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110883.exe -> Trojan.Sinowal.i : No action taken.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP460\A0110889.exe -> Trojan.Sinowal.v : No action taken.


      ::Report end

      SmitFraudFix v2.114

      Rapport fait à 19:16:51,68, 2006-10-27
      Executé à partir de C:\Documents and Settings\Dedi\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
      C:\WINDOWS\system32\intell321.exe supprimé
      C:\WINDOWS\system32\kernels8.exe supprimé
      Problème suppression C:\WINDOWS\system32\oleext.dll

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll

      C:\WINDOWS\system32\wininet.dll infecté !

      Recherche d'une copie de secours de wininet.dll...
      C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\wininet.dll
      C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
      C:\WINDOWS\system32\wininet.dll
      C:\WINDOWS\system32\dllcache\WININET.DLL

      Fichier trouvé : C:\WINDOWS\system32\dllcache\\wininet.dll
      Version System : 6.0.2737.800
      Version BackUp : 6.0.2737.800


      Fichier trouvé : C:\WINDOWS\system32\dllcache\\wininet.dll
      Version System : 6.0.2737.800
      Version BackUp : 6.0.2737.800


      Fichier trouvé : C:\WINDOWS\system32\dllcache\\wininet.dll
      Version System : 6.0.2737.800
      Version BackUp : 6.0.2737.800


      Fichier trouvé : C:\WINDOWS\system32\dllcache\\wininet.dll
      Version System : 6.0.2737.800
      Version BackUp : 6.0.2737.800

      Remplacement wininet.dll (reboot necessaire)

      »»»»»»»»»»»»»»»»»»»»»»»» Reboot

      C:\WINDOWS\system32\oleext.dll supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      j'ai refais 2 fois la manipulationcar il m'a semblé ne pas avoir bien rentrer oui à tous...rapport de la seconde manip

      SmitFraudFix v2.114

      Rapport fait à 19:51:47,25, 2006-10-27
      Executé à partir de C:\Documents and Settings\Dedi\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      merci !
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Ewido == > no action taken ==> n'a pas fonctionné

    Fais ce qui suit

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido
    https://www.malekal.com/tutorial-et-guide-ewido-v4/
    ou
    http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html

    Mets le à jour en cliquant update now.
    Fais un "complete system scan".
    A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
    Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.

    Copie/colle le rapport

    A+
    0
    1. piyal
       
      salut Marie !

      voici le rapport que tu m'a demander....

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 16:07:02 2006-10-28

      + Scan result:



      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP461\A0111007.exe -> Downloader.Small : Cleaned.
      C:\WINDOWS\system32\kernels1118.exe -> Downloader.Small.dgk : Cleaned.
      C:\System Volume Information\_restore{F4366600-3349-4568-8E77-53B1930FD393}\RP461\A0111010.exe -> Downloader.Tibs.if : Cleaned.


      ::Report end
      0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. piyal
     
    rapport hitjackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:51, on 2006-10-28
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\WISPTIS.EXE
    C:\Documents and Settings\Dedi\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {03D794A2-1E87-5F0B-8B82-00B118AD587E} - C:\WINDOWS\System32\tnoahwi.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  7. Utilisateur anonyme
     
    Salut,

    pour te faire avancer

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    Boonty Games

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    MSN Apps

    Clic sur démarrer, rechercher et supprime ce processus:

    Boonty.exe

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Telecharges Killbox:
    http://www.killbox.net/downloads/KillBox.exe

    Doubles clique sur killbox.exe (Pocket Killbox)

    - coches: delete on reboot
    dans la barre vide entre ceci: (exactement)

    C:\WINDOWS\System32\tnoahwi.dll

    - cliques sur le rond rouge avec la croix blanche
    - une fenetre va apparaitre pour confirmation cliques sur YES
    - une seconde fenetre te demande si tu veux redemarrer cliques sur YES

    Laisses le pc redemarrer puis mets un nouveau rapport HijackThis

    Ensuite;
    si tu n'as pas ces logiciels, télécharge les, mets les à jours et scan complétement ton Pc et supprime ce qu'il te trouve

    SpyBot-Search & Destroy: (gratuit)
    Spybot

    A² squared: (gratuit)
    A-squared

    Ad-Aware SE Personal: (en Anglais, gratuit)
    Ad-aware

    A++
    0
    1. piyal
       
      bonjour !

      rapport hitjackthis après manipulation

      Logfile of HijackThis v1.99.1
      Scan saved at 22:24:23, on 2006-10-28
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\Dedi\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {03D794A2-1E87-5F0B-8B82-00B118AD587E} - C:\WINDOWS\System32\tnoahwi.dll (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  8. Utilisateur anonyme
     
    Re

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {03D794A2-1E87-5F0B-8B82-00B118AD587E} - C:\WINDOWS\System32\tnoahwi.dll (file missing)

    ¤ Mises à jours ¤

    Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
    0
  9. piyal
     
    Bonjour !

    je vous remercie pour votre aide, grace à vous je n'ai plus de trojean et mon pc va mieux ! merci et bonne continuation
    0
  10. Utilisateur anonyme
     
    Bonjour et de rien ;-)

    A++
    0