[Infection PC] : Purityscan-Q [Trj]...HELP!!!

Résolu
Theone2 -  
 john 041086 -
Bonjour à vous,

Voici 2jours qu' Avast s' affole a chaque démarrage, en m' alertant de quelques intrusions virus, comme :

Win32: Purityscan-Q [Trj]
Win32:Trojan-gen. {Other}
et un autre dont le nom m' a échapé (Adam quelque chose)....

Malgré les mises en quarantaine et autre supprime, a chaque redémarrage de la bécane, Avast continue a s' affolé.

J' ai donc lu quelque thread traitant de ce sujet, je vous communique donc (apres avoir renommer Hijackthis.exe en scanner.exe) ce qui s' affiche apres le scan :

Logfile of HijackThis v1.99.1
Scan saved at 11:38:50, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Anitvirus\Avast\aswUpdSv.exe
D:\Anitvirus\Avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Anitvirus\Avast\ashMaiSv.exe
D:\Anitvirus\Avast\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
D:\ANITVI~1\Avast\ashDisp.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{50F6954E-0536-1036-1022-010307280021}\Update.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\Raskay\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Anitvirus\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avast!] D:\ANITVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTStartup] D:\Audio\SBaudigyEx\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] d:\Audio\SBaudigyEx\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Raskay\Bureau\winstall.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lahu] "C:\DOCUME~1\Raskay\MESDOC~1\FNTS~1\mshta.exe" -vt yazb
O4 - HKCU\..\Run: [Mftaeaw] C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025705cc91469537b223/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Anitvirus\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Anitvirus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Anitvirus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Anitvirus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

Si quelqu' un pouvait m' aider, merci.

ps :
J' ai deja telecharger : AVG, Killbox, Cleanup40, Vundofix et Ccleaner, au cas ou vous m' demandiez d' en utiliser un.

Merci.....

9 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais ce qui suit, ensuite on désinfectera ce qui reste

    1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri )
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.
    colle le rapport

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    Refais un hitajackthis

    A++
    0
    1. Theone2
       
      smitfraudfix.cmd et tu choisi l option 1 : OK
      voici donc le 1er rapport :


      SmitFraudFix v2.128

      Rapport fait à 14:05:15,68, 10/12/2006
      Executé à partir de C:\Documents and Settings\Raskay\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raskay


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Raskay\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Raskay\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Redémarres le PC en mode sans échec.... : OK
      voici donc le 2e rapport :


      SmitFraudFix v2.128

      Rapport fait à 14:11:50,28, 10/12/2006
      Executé à partir de C:\Documents and Settings\Raskay\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Refais un hitajackthis : OK
      voila le rapport :


      Logfile of HijackThis v1.99.1
      Scan saved at 14:16:00, on 10/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\Anitvirus\Avast\aswUpdSv.exe
      D:\Anitvirus\Avast\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\MsPMSPSv.exe
      D:\ANITVI~1\Avast\ashDisp.exe
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\Program Files\Creative\ShareDLL\MediaDet.Exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Anitvirus\Avast\ashMaiSv.exe
      D:\Anitvirus\Avast\ashWebSv.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Documents and Settings\Raskay\Bureau\Scanner.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Anitvirus\Spybot\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
      O4 - HKLM\..\Run: [avast!] D:\ANITVI~1\Avast\ashDisp.exe
      O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [CTStartup] D:\Audio\SBaudigyEx\Program\CTEaxSpl.EXE /run
      O4 - HKLM\..\Run: [Jet Detection] d:\Audio\SBaudigyEx\PROGRAM\ADGJDet.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Raskay\Bureau\winstall.exe
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Lahu] "C:\DOCUME~1\Raskay\MESDOC~1\FNTS~1\mshta.exe" -vt yazb
      O4 - HKCU\..\Run: [Mftaeaw] C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Program Files\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Program Files\Titan Poker\casino.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025705cc91469537b223/netzip/RdxIE601_fr.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiSpyware2006FreeInstall_fr.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Anitvirus\Avast\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - D:\Anitvirus\Avast\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - D:\Anitvirus\Avast\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - D:\Anitvirus\Avast\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

      voila Marie, merci pour ton aide....
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Colle le rapport

    Dis moi si tu connais

    ==>nfomon.exe
    \Raskay

    0
    1. Theone2
       
      Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

      Colle le rapport : OK

      Voila le rapport :
      fsbl-20061210213523.log

      12/10/06 22:35:23 [Info]: BlackLight Engine 1.0.47 initialized
      12/10/06 22:35:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      12/10/06 22:35:23 [Note]: 7019 4
      12/10/06 22:35:23 [Note]: 7005 0
      12/10/06 22:35:50 [Note]: 7006 0
      12/10/06 22:35:50 [Note]: 7011 476
      12/10/06 22:35:50 [Note]: 7026 0
      12/10/06 22:35:50 [Note]: 7026 0
      12/10/06 22:36:02 [Note]: FSRAW library version 1.7.1020
      12/10/06 22:44:54 [Note]: 2000 1012
      12/10/06 22:44:54 [Note]: 2000 1012
      12/10/06 22:45:15 [Note]: 7007 0


      Pour NFOMON.EXE ca ne me dis rien non.
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    et Raskay ??

    0
    1. Theone2
       
      Oui je connais, c un pseudo que j' utilise autant comme nom d' scene, que sur le web....
      0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir tout le monde

    en complement de ce que marie te suggerre

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/telecharger/

    Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
    NB suis les instruction du tutoriel
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a+++
    0
    1. Theone2
       
      Aprés voir tout effectué dans l' ordre, voici le rapport d' AVG :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:53:18 11/12/2006

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP439\A0056729.exe -> Adware.Casino : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP439\A0056730.exe -> Adware.Casino : Nettoyé.
      C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé.
      C:\Documents and Settings\Raskay\Local Settings\Temporary Internet Files\Content.IE5\HLV185BD\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé.
      C:\Documents and Settings\Raskay\Local Settings\Temporary Internet Files\Content.IE5\HLV185BD\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé.
      C:\Documents and Settings\Raskay\Local Settings\Temporary Internet Files\Content.IE5\HLV185BD\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé.
      C:\Documents and Settings\Raskay\Local Settings\Temporary Internet Files\Content.IE5\HLV185BD\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé.
      C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0080988.dll -> Adware.DelphinMediaViewer : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0080989.exe -> Adware.DelphinMediaViewer : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0080999.exe -> Adware.DelphinMediaViewer : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0081000.ocx -> Adware.DelphinMediaViewer : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0081001.exe -> Adware.DelphinMediaViewer : Nettoyé.
      C:\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0081017.exe -> Adware.Maxifiles : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP480\A0075913.exe -> Adware.PurityScan : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP483\A0076898.dll -> Adware.PurityScan : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP487\A0076958.dll -> Adware.PurityScan : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0077967.dll -> Adware.PurityScan : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0080983.dll -> Adware.PurityScan : Nettoyé.
      C:\Program Files\Fichiers communs\{30F6954E-0537-1036-1022-010307280021}\Uninstall.exe -> Adware.Softomate : Nettoyé.
      C:\Program Files\Fichiers communs\{50F6954E-0537-1036-1022-010307280021}\system.dll -> Adware.Softomate : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0081018.exe -> Adware.Softomate : Nettoyé.
      E:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP43\A0007546.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Raskay\Local Settings\Temp\!update.exe -> Downloader.PurityScan.co : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Raskay\Local Settings\Temporary Internet Files\Content.IE5\NA9VU65J\!update-4295[1].0000 -> Downloader.PurityScan.co : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0080998.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Raskay\Local Settings\Temporary Internet Files\Content.IE5\HLV185BD\WinAntiSpyware2006FreeInstall_fr[1].cab/UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.22:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@com[1].txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.10:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
      :mozilla.7:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.8:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.9:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.15:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.12:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.14:C:\Documents and Settings\Raskay\Application Data\Mozilla\Firefox\Profiles\qe6icyhh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Raskay\Cookies\raskay@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP474\A0071601.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP480\A0075914.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP487\A0076960.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP487\A0076973.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{08ED0DCC-9EAD-44EC-9BB4-A5B94E40B44D}\RP488\A0081016.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport

      SAchant que mon AVAST 4.7 s' afole toujours autant, je suppose que rien n' est encore réglé !

      J' avais une technique infaible dans le temps pour eraser les virus c' etait un FORMAT C: ! Aujourd hui je ne peux malheureusement plus faire ce genre de manip a cause des quantités faramineuse de données (des centaines de GO) implantés dans mes disques durs !

      Donc merci de m' aider a régler ce probleme au plus vite ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour ouvre hijack coches ces lignes puis clic sur fix checked

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Raskay\Bureau\winstall.exe
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
    O4 - HKCU\..\Run: [Mftaeaw] C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe

    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Program Files\Titan Poker\casino.exe
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/
    O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll

    redemare en mode sans echec ( redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\Documents and Settings\Raskay\Bureau\winstall.exe
    C:\Program Files\ipwins
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
    O4 - HKCU\..\Run: [Mftaeaw] C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe

    vide la corbeille

    redemare en mode normal passe ccleaner et dit nous ce que ca donne

    a+++
    0
    1. Theone2
       
      ok je fais et j' vou tien au jus....
      0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour accedé a ce fichier i
    C:\Documents and Settings\Raskay\Application Data\s?stem\s?anregw.exe

    il faut afficher les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    a++
    0
    1. Theone2
       
      Merci salwa5, j' ai trouver en fouinant un peu avec le clik droit...

      Donc aparement tout est rentré dans l' ordre, je viens de faire un dernier scan avec avast dans la zone suspecte (la ou il devenait fou hier) et il ne trouve rien donc je suppose bel et bien que le virus est supprimer !

      Merci pour tout a tous et a toutes.

      ps : j' aimerai m' interesser plus profondément a votre don du "nike virus";). Auriez vous un ou plusieurs sites sur le(s)kel(s) je pourrais m' appuyer pour arriver a me démerdé seul le cas echeant où j' aurai droit a une autre intrusion ? histoire que je sache au moins quel type de fichiers viré avec hijack etc...

      Merci encore, passez de bonne fetes....
      0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :)

    quelque conseilles de base

    - installe un parefeu ca va renforcé la securité de l'ordi je te conseille un firewall gratuit ( si tu peu te procurer la version payant c'est encore mieu :)

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    https://forums.cnetfrance.fr

    - passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    -supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner

    -maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    je te conseille ce site il est exelent http://www.malekal.com/index.php

    a+++
    0
    1. Theone2
       
      Excellent, j' v suivre ca de pres...

      merci encore ! ;)
      0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok avant de partir indique ton sujet comme resolu :)

    a+++++
    0
  10. john 041086
     
    Bonjour,
    j ai un cheval de troie il change de nom des fois c est agent lap ou downloader ouWin32:Purityscan-Q [Trj]que faire svp aidez moi merci d avance
    0