Virus msn : message automatique
dakoo
-
123 -
123 -
slt,
j'ai un problm sur mon msn, à chaque fois que je veux chater à un de mes contacts msn, un virus envois un message en espagnol, avec un lien, ca doit etre un spyware qui a affecté beaucoup de monde , comme je viens de remarquer sur ce forum
voila le rapport de avg anti spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:19:34 16/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-343818398-1060284298-854245398-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
C:\WINDOWS\system32\{6EFDE2A6-C5A5-4A75-8D21-1AB809FEB1D8}.exe -> Adware.Casino : Ignoré.
C:\WINDOWS\system32\{7D291843-E344-4964-A5A7-154A80E07114}.exe -> Adware.Casino : Ignoré.
C:\WINDOWS\system32\{D46612A0-A0C3-49BA-A832-708A8C03D4C3}.exe -> Adware.Casino : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CurVer -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Ignoré.
C:\WINDOWS\system32\server.exe -> Backdoor.Bifrose.uw : Ignoré.
C:\WINDOWS\system32\csgws.exe -> Downloader.Agent.uj : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\WINDOWS\VXNlcg\prh5w0.vbs -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\{981D343D-C4DF-437A-9A8A-87D45FC24449}.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\{A089F239-1A4B-413D-86FA-E5190F9ADE8C}.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\{F0F9A08B-FE3C-421C-9359-C272604FF3B7}.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Ignoré.
Fin du rapport
et voila le rapport de hijackthis
ogfile of HijackThis v1.99.1
Scan saved at 22:29:39, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ying.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Administrateur\Bureau\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E7117991AA6D2A1FBB39BFE4976E26CAEDDA7D5C7B412837C6C6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [GbpSvc] C:\Arquivos de programas\GbpSvc.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: High Quality Decompress Service (HQDecompressService) - Unknown owner - C:\Program Files\Fichiers communs\HQManager\hqdecsvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
merci d'avance
j'ai un problm sur mon msn, à chaque fois que je veux chater à un de mes contacts msn, un virus envois un message en espagnol, avec un lien, ca doit etre un spyware qui a affecté beaucoup de monde , comme je viens de remarquer sur ce forum
voila le rapport de avg anti spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:19:34 16/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-343818398-1060284298-854245398-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
C:\WINDOWS\system32\{6EFDE2A6-C5A5-4A75-8D21-1AB809FEB1D8}.exe -> Adware.Casino : Ignoré.
C:\WINDOWS\system32\{7D291843-E344-4964-A5A7-154A80E07114}.exe -> Adware.Casino : Ignoré.
C:\WINDOWS\system32\{D46612A0-A0C3-49BA-A832-708A8C03D4C3}.exe -> Adware.Casino : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CLSID -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CurVer -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Ignoré.
C:\WINDOWS\system32\server.exe -> Backdoor.Bifrose.uw : Ignoré.
C:\WINDOWS\system32\csgws.exe -> Downloader.Agent.uj : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\WINDOWS\VXNlcg\prh5w0.vbs -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\{981D343D-C4DF-437A-9A8A-87D45FC24449}.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\{A089F239-1A4B-413D-86FA-E5190F9ADE8C}.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\{F0F9A08B-FE3C-421C-9359-C272604FF3B7}.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Ignoré.
Fin du rapport
et voila le rapport de hijackthis
ogfile of HijackThis v1.99.1
Scan saved at 22:29:39, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ying.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Administrateur\Bureau\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E7117991AA6D2A1FBB39BFE4976E26CAEDDA7D5C7B412837C6C6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [GbpSvc] C:\Arquivos de programas\GbpSvc.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: High Quality Decompress Service (HQDecompressService) - Unknown owner - C:\Program Files\Fichiers communs\HQManager\hqdecsvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
merci d'avance
A voir également:
- Virus msn : message automatique
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
10 réponses
Bonsoir,
tu asz d'autres infections que AVG éradique si tu le configure efficacement.
Ouvre AVG en double cliquant sur l'icône.
Clique sur l'onglet paramètres et règle 'définir l'action par défaut ...' sur 'actions recommandées'?
Lance le scan à partir de l'onglet Analyser.
En fin d'analyse, clique sur Exécuter les actions recommandées.
Poste le rapport dans ta réponse.
Mets aussi un nouveau log HijackThis
@+
tu asz d'autres infections que AVG éradique si tu le configure efficacement.
Ouvre AVG en double cliquant sur l'icône.
Clique sur l'onglet paramètres et règle 'définir l'action par défaut ...' sur 'actions recommandées'?
Lance le scan à partir de l'onglet Analyser.
En fin d'analyse, clique sur Exécuter les actions recommandées.
Poste le rapport dans ta réponse.
Mets aussi un nouveau log HijackThis
@+
Re,
tu as aussi une infection wareout qu'il faut traiter prioritairement.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) dans ta prochaine réponse.
Une partie de tes ennuis viennent de l'absence de parefeu.
Ouvre ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
pour télécharger et configurer kerio.
Vérifie que le parefeu de Windows est désactivé pour ne pas avoir de conflits (panneau de configuration, parefeu Windows, régler sur désactiver).
relance Hijackthis, choisis do a scan only.
coche la case devant les lignes suivantes :
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E7117991AA6D2A1FBB39BFE4976E26CAEDDA7D5C7B412837C6C6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
ferme toutes les fenêtres actives sauf Hijackthis et clique sur fix checked.
Ferme HijackThis.
Va dans panneau de configuration, Ajout/suppression de programmes et désinstalles tout ce qui s'appelle Zango.
Par l'explorateur Windows, supprime le dossier :
c:\program files\zango
Relance Hijackthis, choisis do a scan and save a log.
Poste le log dans ta réponse.
@+
tu as aussi une infection wareout qu'il faut traiter prioritairement.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) dans ta prochaine réponse.
Une partie de tes ennuis viennent de l'absence de parefeu.
Ouvre ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
pour télécharger et configurer kerio.
Vérifie que le parefeu de Windows est désactivé pour ne pas avoir de conflits (panneau de configuration, parefeu Windows, régler sur désactiver).
relance Hijackthis, choisis do a scan only.
coche la case devant les lignes suivantes :
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E7117991AA6D2A1FBB39BFE4976E26CAEDDA7D5C7B412837C6C6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
ferme toutes les fenêtres actives sauf Hijackthis et clique sur fix checked.
Ferme HijackThis.
Va dans panneau de configuration, Ajout/suppression de programmes et désinstalles tout ce qui s'appelle Zango.
Par l'explorateur Windows, supprime le dossier :
c:\program files\zango
Relance Hijackthis, choisis do a scan and save a log.
Poste le log dans ta réponse.
@+
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:25:25 17/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Local Settings\Temp\18059.tmp -> Adware.180Solution : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1060284298-854245398-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{6EFDE2A6-C5A5-4A75-8D21-1AB809FEB1D8}.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{7D291843-E344-4964-A5A7-154A80E07114}.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{D46612A0-A0C3-49BA-A832-708A8C03D4C3}.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\GatorMiniSetup.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\bl4ck.com -> Backdoor.Bifrose.uw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\server.exe -> Backdoor.Bifrose.uw : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/scandskx.exe -> Downloader.Agent.avs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csgws.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmvse.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/hqdecsvc.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\vbsys2.dll -> Hijacker.Agent.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\winantiviruspro2006freeinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\internt.exe -> Trojan.LipGame.aw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\VXNlcg\prh5w0.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{981D343D-C4DF-437A-9A8A-87D45FC24449}.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{A089F239-1A4B-413D-86FA-E5190F9ADE8C}.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{F0F9A08B-FE3C-421C-9359-C272604FF3B7}.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csmpg.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et celui de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:27:05, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ying.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Administrateur\Bureau\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [GbpSvc] C:\Arquivos de programas\GbpSvc.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: High Quality Decompress Service (HQDecompressService) - Unknown owner - C:\Program Files\Fichiers communs\HQManager\hqdecsvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
---------------------------------------------------------
+ Créé à: 01:25:25 17/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Local Settings\Temp\18059.tmp -> Adware.180Solution : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-1060284298-854245398-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{6EFDE2A6-C5A5-4A75-8D21-1AB809FEB1D8}.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{7D291843-E344-4964-A5A7-154A80E07114}.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{D46612A0-A0C3-49BA-A832-708A8C03D4C3}.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HTMLEdit.ViewSource\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Bureau\GatorMiniSetup.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Local Settings\Temp\bl4ck.com -> Backdoor.Bifrose.uw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\server.exe -> Backdoor.Bifrose.uw : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/scandskx.exe -> Downloader.Agent.avs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csgws.exe -> Downloader.Agent.uj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dmvse.exe -> Downloader.DNSChanger : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/hqdecsvc.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\!KillBox\vbsys2.dll -> Hijacker.Agent.ac : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\winantiviruspro2006freeinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@c.goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-ctv.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ntws0vof.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@stats3.porntrack[1].txt -> TrackingCookie.Porntrack : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\internt.exe -> Trojan.LipGame.aw : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\VXNlcg\prh5w0.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{981D343D-C4DF-437A-9A8A-87D45FC24449}.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{A089F239-1A4B-413D-86FA-E5190F9ADE8C}.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\{F0F9A08B-FE3C-421C-9359-C272604FF3B7}.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csmpg.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et celui de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:27:05, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ying.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Administrateur\Bureau\securite\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [NettoyeurTitan] C:\Program Files\OutilsTITAN\NettoyeurTitan\LauncherNTI.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [GbpSvc] C:\Arquivos de programas\GbpSvc.exe
O4 - HKLM\..\Run: [ying] C:\WINDOWS\ying.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: High Quality Decompress Service (HQDecompressService) - Unknown owner - C:\Program Files\Fichiers communs\HQManager\hqdecsvc.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Bonjour,
tu as aussi une infection wareout qu'il faut traiter prioritairement.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) dans ta prochaine réponse.
Une partie de tes ennuis viennent de l'absence de parefeu.
Ouvre ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
pour télécharger et configurer kerio.
Vérifie que le parefeu de Windows est désactivé pour ne pas avoir de conflits (panneau de configuration, parefeu Windows, régler sur désactiver).
relance Hijackthis, choisis do a scan only.
coche la case devant les lignes suivantes :
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E7117991AA6D2A1FBB39BFE4976E26CAEDDA7D5C7B412837C6C6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
ferme toutes les fenêtres actives sauf Hijackthis et clique sur fix checked.
Ferme HijackThis.
Va dans panneau de configuration, Ajout/suppression de programmes et désinstalles tout ce qui s'appelle Zango.
Par l'explorateur Windows, supprime le dossier :
c:\program files\zango
Relance Hijackthis, choisis do a scan and save a log.
Poste le log dans ta réponse.
@+
tu as aussi une infection wareout qu'il faut traiter prioritairement.
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) dans ta prochaine réponse.
Une partie de tes ennuis viennent de l'absence de parefeu.
Ouvre ce lien :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
pour télécharger et configurer kerio.
Vérifie que le parefeu de Windows est désactivé pour ne pas avoir de conflits (panneau de configuration, parefeu Windows, régler sur désactiver).
relance Hijackthis, choisis do a scan only.
coche la case devant les lignes suivantes :
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E7117991AA6D2A1FBB39BFE4976E26CAEDDA7D5C7B412837C6C6 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20A45F86-6CA6-419D-B823-4E1D69604978}: NameServer = 85.255.115.45,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68823F2-4672-414B-8321-54422EC24F6C}: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.144
ferme toutes les fenêtres actives sauf Hijackthis et clique sur fix checked.
Ferme HijackThis.
Va dans panneau de configuration, Ajout/suppression de programmes et désinstalles tout ce qui s'appelle Zango.
Par l'explorateur Windows, supprime le dossier :
c:\program files\zango
Relance Hijackthis, choisis do a scan and save a log.
Poste le log dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il me semble que cette saloperie passe par MSNLive et ouvre automatiquement le net. J'attendais un lien envoyé par mon frère, mais avant de me rendre compte que ce n'était pas le bon, ça m'a ouvert un truc italien, puis flash player... Bref.
Voilà ce que j'ai fait :
A CONDITION DE BIEN FAIRE ATTENTION AUX MANIPULATIONS
* Télécharger une version évaluation de tunup Utilities (français)
* aller dans Gestion Contrôle (c'est un menu de tunup)
* aller dans le sous menu TunUp registry Editor
* Utiser la fonction "rechercher : par exemple : ying.exe"
* effacer les clès que le programme va souliger
* répeter cette manipulation pour tous les répertoires (5) qui sont sur la page à gauche
Faire vraiment attention car c'est irréversible.
N'effacer que les clefs que le programme vous invite à effacer.
Vous aller voir, parfois c'est un sous répertoire entier qui est à effacer, parfois c'est juste une clef dans un sous répertoire.
En bas de votre page, vous allez voir les réponses à votre recherche. Cliquez sur une ligne, et TunUp va la chercher et la surligner pour que vous la supprimiez.
Répetez cette action pour chaque ligne jusqu'à épuisement des réponses.
ATTENTIF
Pour moi, c'est tout Ok car il es t définitivement effacé. Même AdAware de Lavasoft n'y a rien vu. Je suis sous ZoneAlarm qui est plus que formidable, mais ying.exe est passé quand même. Je ne pense pas que ce soit un virus, mais c'est du caca
Bon courage
Voilà ce que j'ai fait :
A CONDITION DE BIEN FAIRE ATTENTION AUX MANIPULATIONS
* Télécharger une version évaluation de tunup Utilities (français)
* aller dans Gestion Contrôle (c'est un menu de tunup)
* aller dans le sous menu TunUp registry Editor
* Utiser la fonction "rechercher : par exemple : ying.exe"
* effacer les clès que le programme va souliger
* répeter cette manipulation pour tous les répertoires (5) qui sont sur la page à gauche
Faire vraiment attention car c'est irréversible.
N'effacer que les clefs que le programme vous invite à effacer.
Vous aller voir, parfois c'est un sous répertoire entier qui est à effacer, parfois c'est juste une clef dans un sous répertoire.
En bas de votre page, vous allez voir les réponses à votre recherche. Cliquez sur une ligne, et TunUp va la chercher et la surligner pour que vous la supprimiez.
Répetez cette action pour chaque ligne jusqu'à épuisement des réponses.
ATTENTIF
Pour moi, c'est tout Ok car il es t définitivement effacé. Même AdAware de Lavasoft n'y a rien vu. Je suis sous ZoneAlarm qui est plus que formidable, mais ying.exe est passé quand même. Je ne pense pas que ce soit un virus, mais c'est du caca
Bon courage
Bonjour,
wakrime, je ne recommenderai pas ta solution. Il faut déjà que tu sois à même d'identifier tous les fichiers concernés et, ensuite, que tu trouves toutes les clés.
Ensuite, on a des méthodes moins risquées de traiter que celles que tu suggères.
Enfin, dans le cas d'espèce, j'ai bien entendu que dakoo est venu pour le virus msn et je sais que je n'ai encore rien fait. Comme tu peux le voir, il y avait plusieurs autres infections très dangereuses aussi et qui sont en cours e traitement.
dakoo, j'attends que l'infection wareout ait disparu pour traiter le virus msn. D'ici là, évidemmemnt, tu n'utilises pas msn pour ne pas infecter tes contacts.
@+
wakrime, je ne recommenderai pas ta solution. Il faut déjà que tu sois à même d'identifier tous les fichiers concernés et, ensuite, que tu trouves toutes les clés.
Ensuite, on a des méthodes moins risquées de traiter que celles que tu suggères.
Enfin, dans le cas d'espèce, j'ai bien entendu que dakoo est venu pour le virus msn et je sais que je n'ai encore rien fait. Comme tu peux le voir, il y avait plusieurs autres infections très dangereuses aussi et qui sont en cours e traitement.
dakoo, j'attends que l'infection wareout ait disparu pour traiter le virus msn. D'ici là, évidemmemnt, tu n'utilises pas msn pour ne pas infecter tes contacts.
@+
Ok.
J'ai bien spécifier que c'est très très IRREVERSIBLE et qu'on ne s'en sert que lorsqu'on a un minimum de connaissances ou/et de'audace.
Toujours est-il que tes remarques sont JU DI CIEUSES et je recommande de les suivres pour les néophites.
Eh, lyonnais, un prono pour demain! On gagne j'espère et ...
qui ne saute pas n'est pas lyonnais...
J'ai bien spécifier que c'est très très IRREVERSIBLE et qu'on ne s'en sert que lorsqu'on a un minimum de connaissances ou/et de'audace.
Toujours est-il que tes remarques sont JU DI CIEUSES et je recommande de les suivres pour les néophites.
Eh, lyonnais, un prono pour demain! On gagne j'espère et ...
qui ne saute pas n'est pas lyonnais...
