[Virus] infecté par Trojano-P et Small-APN

Hettar -
salwa5 Messages postés 7552 Statut Contributeur - 5 janv. 2007 à 21:38

Bonjour !!

Voila, je crois etre infecté par Small-APN ainsi que trojano-p, peut etre meme d'autres...
Merci à ceux qui se pencheront sur mon cas !

Log apres un spybot, un CCleaner et un scan d'Avast!

Logfile of HijackThis v1.99.1
Scan saved at 20:26:49, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\CTHELPER.EXE
C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe
C:\Logiciels\Son\Winamp\Winamp.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashSimpl.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashChest.exe
C:\WINDOWS\system32\notepad.exe
C:\Logiciels\Internet\Mozilla Firefox\firefox.exe
C:\Rémy\Fichier d'instalation\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Autres\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\Autres\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Logiciels\Internet\TribalWeb\tribalweb.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciels\Autres\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe

J'ai aussi une icone du prog d'Avast! a coté de l'horloge que je n'avais jamais vu auparavant et qui n'est pas "cliquable", en gros, je ne peux faire aucune action a partir de cette icone.
Il dit en infobulle:
Avast! Courrier Electronique [mail.hotmail.com, mb.mx.aol.com, mx1.earthling.com ...]
Les adresses entre [] changent toute les 5 sec environs...

Je suis assez inquiet !

Merci par avance de votre aide !

Afficher la suite

A voir également:

[Virus] infecté par Trojano-P et Small-APN
Damn small linux - Télécharger - Systèmes d'exploitation
Virus mcafee - Accueil - Piratage
Mkdir - p signification ✓ - Forum Linux / Unix
Apn syma - Forum Opérateurs & Réseaux mobiles
SYMA configuration APN pour envoyer/recevoir MMS. ✓ - Forum Opérateurs & Réseaux mobiles

65 réponses

Réponse 21 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonjour le scan sdfix a detecté une infection rookit :

[COLOR=RED][B]Rootkit PE386 Found![/COLOR]. Rootkit scan Needed...[/B]

On commence par lui.

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

a++++

Réponse 22 / 65

Hettar

Voila !
Pelog.txt :

************************* Rustock.b-fix -- By ejvindh *************************
03/01/2007 13:14:57,92

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************

Avenger.txt :

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 80

Error: could not create reboot file.
Error code: 80

Error: could not create reboot batch.
Error code: 80

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jcrlcnac

*******************

Script file located at: \??\C:\WINDOWS\system32\jehyatyu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\obwfmybr

*******************

Script file located at: \??\C:\WINDOWS\cjiroivq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key \Registry\Machine\System\CurrentControlSet\Services\PE386 not found!
Unload of driver PE386 failed!

Could not process line:
PE386
Status: 0xc0000034

Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:20:30, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
C:\WINDOWS\notepad.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\CTHELPER.EXE
C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Logiciels\Autres\Adobe Reader\Reader\reader_sl.exe
C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Logiciels\Internet\TribalWeb\tribalweb.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Logiciels\Internet\Mozilla Firefox\firefox.exe
C:\Rémy\Fichier d'instalation\backups\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Autres\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\Autres\Quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Logiciels\Internet\TribalWeb\tribalweb.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciels\Autres\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe

Toujours pareil pour Avast!

Réponse 23 / 65

Hettar

Je retourne au travail...suite des aventures vers 18H :)

Merci beaucoup !

Réponse 24 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

re :)

telecharge

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a++++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 65

Hettar

héhé, me reste 1 min :P

SmitFraudFix v2.132

Rapport fait à 13:28:55,39, 03/01/2007
Executé à partir de C:\Download\Mozilla\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚my

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚my\Application Data

C:\Documents and Settings\R‚my\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMY~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A plus tard !

Réponse 26 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

smitfraud a detecté un spy

Install.dat PRESENT !

pour le supprimer fait comme ceci

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

a++

Réponse 27 / 65

Hettar

Voila voila !

SmitFraudFix v2.132

Rapport fait à 19:50:04,62, 03/01/2007
Executé à partir de C:\Download\Mozilla\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\R‚my\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila !

Je mets un HijackThis si jamais :

Logfile of HijackThis v1.99.1
Scan saved at 21:07:53, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\CTHELPER.EXE
C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe
C:\Logiciels\Son\Winamp\Winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Logiciels\Internet\Mozilla Firefox\firefox.exe
C:\Rémy\Fichier d'instalation\backups\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Autres\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\Autres\Quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Logiciels\Internet\TribalWeb\tribalweb.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciels\Autres\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe

Toujours pareil pour Avast!

Réponse 28 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonsoir :)

fait un scan avec ceci

télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

NB: Ne fais rien pendant que l'outils travaille

a++++

Réponse 29 / 65

Hettar

Voila !
Désolé pour le retard...J'ai beaucoup de mal a acceder à CCM...

J'vais m'coucher :p

R‚my - 07-01-03 21:31:16,81 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Logiciels\Internet\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))

2007-01-03 19:49 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-01-03 19:49 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-01-03 19:49 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-01-03 19:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-01-03 19:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-01-03 19:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-01-03 13:28 3,020 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-03 13:17 <REP> d-------- C:\avenger
2007-01-03 13:13 <REP> d-------- C:\Rustbfix
2007-01-03 13:12 <REP> d--hs---- C:\Config.Msi
2007-01-02 20:38 <REP> d-------- C:\Documents and Settings\R‚my\Application Data\SUPERAntiSpyware.com
2007-01-02 19:40 <REP> d-------- C:\Documents and Settings\R‚my\Application Data\Lavasoft
2007-01-01 22:50 <REP> d-------- C:\WINDOWS\Minidump
2007-01-01 22:01 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-01-01 21:27 <REP> dr-h----- C:\Documents and Settings\R‚my\Recent
2006-12-31 19:35 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-31 01:13 4,608 --a------ C:\WINDOWS\user32.exe
2006-12-16 16:19 <REP> d-------- C:\Documents and Settings\R‚my\Application Data\InstallShield
2006-12-16 16:17 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-12-16 16:13 5,248 --a------ C:\WINDOWS\system32\drivers\Vax347s.sys
2006-12-16 16:13 159,616 --a------ C:\WINDOWS\system32\drivers\Vax347b.sys
2006-12-03 11:47 <REP> d-------- C:\Documents and Settings\R‚my\Application Data\Azureus

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-03 13:12 -------- d-------- C:\Program Files\Fichiers communs
2007-01-02 17:53 2864 --a------ C:\WINDOWS\system32\winsock.dll
2006-12-31 19:42 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-31 19:24 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-23 12:57 130048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-11-27 20:39 -------- d-------- C:\Documents and Settings\R‚my\Application Data\Real
2006-11-27 20:37 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-11-27 20:37 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-11-25 09:15 -------- d---s---- C:\Documents and Settings\R‚my\Application Data\Microsoft
2006-11-18 09:53 -------- d-------- C:\Program Files\MSN Messenger
2006-11-16 12:38 -------- d-------- C:\Program Files\Java

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"CTHelper"="CTHELPER.EXE"
"avast!"="C:\\LOGICI~1\\ANTIVI~1\\Avast!\\ashDisp.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TkBellExe"="C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe -osboot"
"QuickTime Task"="\"C:\\Logiciels\\Autres\\Quicktime\\qttask.exe\" -atboottime"
"QuickTime Task"="\"C:\\Logiciels\\Autres\\Quicktime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job

Completion time: 07-01-03 21:32:24.34
C:\ComboFix.txt ... 07-01-03 21:32

Réponse 30 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonjour :) combofix a detecté quelque fichier suspect

analyse les ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\swxcacls.exe

ensuite colle le resultat ici

fait pareille avec ces fichiers

C:\WINDOWS\system32\swsc.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\user32.exe

a++++

Réponse 31 / 65

Hettar

Par ordre que tu me la demandé :

Complete scanning result of "swxcacls.exe", received in VirusTotal at 01.04.2007, 13:29:37 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 could be a corrupted executable file
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.03.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.03.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.03.2007 no virus found
Fortinet 2.82.0.0 01.03.2007 suspicious
F-Prot 3.16f 01.02.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4931 01.03.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 no virus found
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.03.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.03.2007 no virus found

Aditional Information
File size: 79360 bytes
MD5: ef5dc4cf7c39cfb4653859878c14d86c
SHA1: 82ab38d121c5d6ccce79d0e63bf51604cd3c9fd6
packers: UPX
packers: UPX
packers: UPX

________________________________________

Complete scanning result of "swsc.exe", received in VirusTotal at 01.04.2007, 17:50:24 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 no virus found
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4931 01.03.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 no virus found
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found

Aditional Information
File size: 40960 bytes
MD5: c16b1595e3c2ffc875ef28bf66ec557f
SHA1: 4da6d047e81fd13e0cfa4e390b85d35f9a136887
packers: UPX
packers: UPX
packers: UPX

______________________________________

Complete scanning result of "tmp.reg", received in VirusTotal at 01.04.2007, 17:57:26 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 no virus found
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 no virus found
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4932 01.04.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 no virus found
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found

Aditional Information
File size: 3020 bytes
MD5: b206973ae3f8895c6dc38297d24b4704
SHA1: d21494c5d442d24e12574ccf22b6c800a6c2608d
packers: Unicode
packers: Unicode

____________________________________________

Complete scanning result of "user32.exe", received in VirusTotal at 01.04.2007, 18:01:46 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 TR/Dldr.Murlo.EY.9
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 BehavesLike:Trojan.Downloader
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 suspicious
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 Trojan-Downloader.Win32.Murlo.ey
McAfee 4932 01.04.2007 no virus found
Microsoft 1.1904 01.04.2007 Trojan:Win32/Harnig.gen!B
NOD32v2 1956 01.04.2007 a variant of Win32/TrojanDownloader.Small.EDB
Norman 5.80.02 12.31.2007 W32/Downloader
Panda 9.0.0.4 01.03.2007 Trj/Downloader.MEB
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found

Aditional Information
File size: 4608 bytes
MD5: 2107f924899b090fcc659811eaba85fe
SHA1: 7b4224b635117960181831586db9b6924e582077
packers: UPX
packers: UPX
packers: UPX
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing UPX.
* File length: 4608 bytes.

[ Changes to filesystem ]
* Creates file C:814656820.
* Creates file C:hshwy.exe.

[ Network services ]
* Opens URL: http://yepjnddqpq.biz/progs/oorxxhrokh/bctblqlgxf.php?adv=adv636
* Opens URL: http://yepjnddqpq.biz/progs/oorxxhrokh/nofxbwr

[ Security issues ]
* Starting downloaded file - potential security problem.

_____________________________________________

C'est un peu brouillon :-/
Je me suis permis de metre en gras ceux qui sont different de "no virus found" :)
Apparement le dernier semble inquietant !

Hop !

Réponse 32 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

oui effectivement le dernier est inquietant :p

supprime le en mode sans echec

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime le fichier :

C:\WINDOWS\user32.exe

vide la corbeille

redemare et dit moi ce que ca donne

a++++

Réponse 33 / 65

Hettar

Voila c'est fais !

J'ai encore le probleme des envois de mail que bloque Avast!
Finalement, c'est mon seul probleme ...

Je te met un Hijack, si c'est ce que tu voulais !

Logfile of HijackThis v1.99.1
Scan saved at 18:27:33, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\CTHELPER.EXE
C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Logiciels\Autres\Adobe Reader\Reader\reader_sl.exe
C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe
C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe
C:\Logiciels\Internet\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Logiciels\Son\Winamp\Winamp.exe
C:\Rémy\Fichier d'instalation\backups\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Logiciels\Autres\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\ANTIVI~1\Avast!\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Logiciels\Autres\Quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = C:\Logiciels\Internet\TribalWeb\tribalweb.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Logiciels\Autres\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Autres\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6C0E8F-FAD8-48E9-B4C4-4CDCBB3AC721}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logiciels\Antivirus-Spyware\Avast!\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol 120%\Le Prog\Alcohol 120\StarWind\StarWindService.exe

Réponse 34 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

RE :)

fix cette ligne avec hijack

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

ensuite supprime ces 2 fichier suspects mais ne vide pas la corbeille

C:\WINDOWS\system32\swxcacls.exe
C:\WINDOWS\system32\swsc.exe

analyse ces 3 fichier sur le site http://www.virustotal.com/xhtml/virustotal_en.html

C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\swreg.exe

et colle le resultat ici

a+++

Réponse 35 / 65

Hettar

Dans l'ordre :

Complete scanning result of "dumphive.exe", received in VirusTotal at 01.04.2007, 19:03:39 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 no virus found
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 Misc/Dumphive
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4932 01.04.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 no virus found
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found

Aditional Information
File size: 51200 bytes
MD5: 21868b2d22c726d94d98f15825d4134b
SHA1: b8ecd21f17fdd3845e0eb3c52496a1353a856523

_________________________________________________

Complete scanning result of "SrchSTS.exe", received in VirusTotal at 01.04.2007, 19:08:05 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 no virus found
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4932 01.04.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 Suspicious file
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found

Aditional Information
File size: 288417 bytes
MD5: fc041f7d1341eee456f1fa1a256cd24f
SHA1: 79bf4b742b8decaa516c2a29145facb83796f1d6
packers: UPX
packers: UPX
packers: UPX

___________________________________________

Complete scanning result of "swreg.exe", received in VirusTotal at 01.04.2007, 19:12:48 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.04.2007 no virus found
Authentium 4.93.8 12.30.2006 could be a corrupted executable file
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.04.2007 no virus found
BitDefender 7.2 01.04.2007 no virus found
CAT-QuickHeal 8.00 01.03.2007 no virus found
ClamAV devel-20060426 01.04.2007 no virus found
DrWeb 4.33 01.04.2007 no virus found
eSafe 7.0.14.0 01.04.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.104 01.04.2007 no virus found
eTrust-Vet 30.3.3301 01.04.2007 no virus found
Ewido 4.0 01.04.2007 no virus found
Fortinet 2.82.0.0 01.04.2007 suspicious
F-Prot 3.16f 01.04.2007 no virus found
F-Prot4 4.2.1.29 01.03.2007 no virus found
Ikarus T3.1.0.27 01.04.2007 no virus found
Kaspersky 4.0.2.24 01.04.2007 no virus found
McAfee 4932 01.04.2007 no virus found
Microsoft 1.1904 01.04.2007 no virus found
NOD32v2 1956 01.04.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.03.2007 Suspicious file
Prevx1 V2 01.04.2007 no virus found
Sophos 4.13.0 01.04.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.142 01.04.2007 no virus found
UNA 1.83 01.04.2007 no virus found
VBA32 3.11.1 01.03.2007 no virus found
VirusBuster 4.3.19:9 01.04.2007 no virus found

Aditional Information
File size: 135168 bytes
MD5: e417d888fdde9a2290c369c82a7aec3e
SHA1: 54a6acf7ed038afc6a632ccd568c17fc31eac00e
packers: UPX
packers: UPX
packers: UPX

___________________________________________

Et voila !

Réponse 36 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

ree :)

supprime ces 2 fichiers mais ne vide pas la corbeille

C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\swreg.exe

si le probleme persiste

Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

a++++

Réponse 37 / 65

Hettar

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.atwola.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\ohl8hfdb.default\cookies.txt[stats.drivecleaner.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Rémy\Bureau\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Download\Mozilla\SDFix.exe[SDFix\apps\Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Download\Mozilla\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Réponse 38 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

le scan n'a rien detecté apart des cookies

fait une recherche et dit moi si ce fichier est present sur ton ordi

va dans demarrer/ recehercher :

tape : autosys.exe

a+++

Réponse 39 / 65

salwa5 Messages postés 7552 Statut Contributeur 1 670

en fait il etait present sur le dernier scan de kaspesky mais je l'ai zapé par erreur :p

C:\WINDOWS\system32\autosys.ex0 Infecté : Trojan-Downloader.Win32.Small.edu ignoré

si tu le trouve supprime le en mode sans echec :)

a+++

Réponse 40 / 65

Hettar

Je n'ai pas trouvé ce fichier !
Enfin, je n'ai pas redemarrer en mode sans echec, juste une recherche simple.

Discussions similaires

Connaît tu les Smiley ? :p

que veut dire :p

signification du smiley :-P

P/N

Softonic,est-ce un virus ?

[Virus] infecté par Trojano-P et Small-APN

65 réponses

Votre réponse

Discussions similaires

Newsletters