AIDEZ MOI smitfraud-C.Toolbar888 Résolu

Question

s'il vous plait aidez moi je n'aarive pas a enlever cette saloperie ca commence a me tuer petit a petit j'ai tout sorte de fenetre qui s'ouvre sans arrete tel faite un scan avec winanti je c plus koi d'ailleurs mais je sis infecter apr tout un tas de fenetre

raleuboleu · Answer

salut

il s'agit de winantivirus par hasard ?

bizz

alex37190 · Answer

oups desolé j'ai pas poster au bon endroit  desolé oui je disai oui ce genre de page enfin pas que ca d'autre du genre winanti spiware par exemple

alex37190 · Answer

tu peux m'aider a resoudre ce probleme stp ?

raleuboleu · Answer

re 


Télécharger et nettoyer son PC avec CCleaner telechargeable ici :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation :

    * Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
    * Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
    * Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
    * Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
    * Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



2/
Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.


telechargeable ici :

Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.

Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)



3/
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

    * Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, cliquer sur "Cliquez ici pour scanner".
    * Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 


Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation)


4/
Télécharger HijackThis en FR ici  puis sur "J'accepte":

http://telechargement.zebulon.fr/hijackthis-fr.html




Utilisation :

    * L'installer dans un dossier prévu à cet effet.
          o Par exemple, C:\HijackThis
          o Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
          o Copier/coller le rapport sur le forum virus/sécurité.



Tutoriel d'utilisation, section "Générer un rapport" ici
(Merci à balltrap34 pour cette réalisation)



postes tout rapports ici 

bizz

alex37190 · Answer

le rapport d'avg est bientot terminer je t'envoie ca des que c fini

alex37190 · Answer

waouf c long dis donc avg lol

raleuboleu · Answer

mdr oui c long lol fais 1 tite sieste mdr 

bizoux

alex37190 · Answer

euh j'ai un petit probleme avec avg il me dit ke le rapport n'est pas disponible ??

alex37190 · Answer

autant pour moi desolé le rapport est celui ci 


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:12:25 11/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP114\A0021360.dll -> Adware.Virtumonde : Ignoré.
[1884] C:\WINDOWS\system32\ldkhdjfa.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP91\A0016932.dll -> Backdoor.IRCBot.aaq : Ignoré.
C:\WINDOWS\system32	rz99.tmp -> Backdoor.IRCBot.aaq : Ignoré.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.


Fin du rapport

alex37190 · Answer

j'ai ensuite supprimer comme tu m'as dit ca donne ceci 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:14:47 11/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP114\A0021360.dll -> Adware.Virtumonde : Ignoré.
[1884] C:\WINDOWS\system32\ldkhdjfa.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP91\A0016932.dll -> Backdoor.IRCBot.aaq : Ignoré.
C:\WINDOWS\system32	rz99.tmp -> Backdoor.IRCBot.aaq : Ignoré.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.


Fin du rapport

raleuboleu · Answer

bon tente 1 scan en ligne bitdefender (internet explo)

https://www.bitdefender.fr/


Clic sur le gros bouton/icone "Bitdefender/Scan on line"

Dans IE accepte les activex pour
l'autorisation des ActiveX.

Vérifie des options pour ActiveX.


et colle le rapport si possible 

bizoux

alex37190 · Answer

je sui en train de le faire ca va que je me defend en anglais lol sinon j'aurai rien piger pour le san mdr

alex37190 · Answer

arff il estime le scan a environ 5h et des brouettes euh on voit ca demain ou il ya une autre solution

alex37190 · Answer

nan c'est bon il l'estime a environ 3/4 d'heure tu sera encore la au moins apres ?

raleuboleu · Answer

ne t'en fais pas tout scan est long 

bizz

Madj93 · Answer

raleuboleu j'ai crée un fichier dans virus/sécurité il est nommé "barre des taches et wmp" encore merci.

alex37190 · Answer

ué je sais mais la patience n'est pas mon fort mais ca va c'est bientot fini par contre j'ai fait le scan en anglais et je sais pa si je pourrai t'envoyer le rapport ou bien il va falloir que tu m'explique comment faire ?

raleuboleu · Answer

OKKKKKKKKKKKKKKK

alex37190 · Answer

voila c'est fini comment je peux faire pour te refiler le rapport ?

alex37190 · Answer

Oups nan pas encore fini mais presque

alex37190 · Answer

euh en fait il ya ecrit 42346 out of 42347 scan time 40.11min time left 00.00 c'est normal ? 
j'ai comme l'impression que ca s'est fini mais que ca a bloquer ?

raleuboleu · Answer

re moi


sur de tres bons conseils fais ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
----------------------------------------------------------------------------

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Puis relance un scan AVG A-S


bizoux

alex37190 · Answer

euh ok mais laors j'arrete le truk de bit defender alors
 ?

alex37190 · Answer

Coche Run VundoFix as a task. << j'ai pas cette option?

raleuboleu · Answer

re 

bon telecharge ici :

http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html

clic sur scan for vundo et suis le reste des etapes dites au dessus 

bizzz

Darkkiller · Answer

Re,

PEtite interruption, si tu ne trouve pas ca :

Coche Run VundoFix as a task

Tu laisse tombé et tu continue les manips ;)

alex37190 · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:14:47 11/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP114\A0021360.dll -> Adware.Virtumonde : Ignoré.
[1884] C:\WINDOWS\system32\ldkhdjfa.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP91\A0016932.dll -> Backdoor.IRCBot.aaq : Ignoré.
C:\WINDOWS\system32	rz99.tmp -> Backdoor.IRCBot.aaq : Ignoré.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.


Fin du rapport

Darkkiller · Answer

Heu je voudrais peut etre le rapport vundofix nan ?^^

alex37190 · Answer

vundofix je n'arrive pas a voir le rapport ??

alex37190 · Answer

n gros tout ce que j'ai fait na servi a pas grand chose j'ai toujours ce maudit virus en faisant un scan avec spybot 
je vais peter un plomb la !!!!!!! mais je vous remercie tout de meme pour votre patience

alex37190 · Answer

qu'est ce qu'il est possible de faire d'autre ?

alex37190 · Answer

bon bah ce que je vais faire c'est que je vais revenir demain ce sera mieux la j'en peux plus 
bonne nuit a tous

alex37190 · Answer

bonjour a tous le probleme est toujours la il ne s'est pas enfui mon dieu que faire

alex37190 · Answer

voila le rapport de spybot 

voila ou il se trouve apparement 

Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-725345543-1677128483-839522115-1003\Software\Microsoft\aldd

DoubleClick: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-05-10 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-04-18 advcheck.dll (1.5.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-05-09 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-05-09 Includes\DialerC.sbi (*)
2007-04-04 Includes\Hijackers.sbi (*)
2007-05-09 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-05-09 Includes\KeyloggersC.sbi (*)
2007-03-21 Includes\Malware.sbi (*)
2007-05-09 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-05-09 Includes\PUPSC.sbi (*)
2007-05-09 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-05-09 Includes\SecurityC.sbi (*)
2007-03-21 Includes\Spybots.sbi (*)
2007-05-09 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-05-02 Includes\Trojans.sbi (*)
2007-05-09 Includes\TrojansC.sbi (*)

Darkkiller · Answer

Re,

Refais un Scan AVG A-S

alex37190 · Answer

quand je fais un san avg il ne me trouve plus rien mais spybot trouve toujours ce virus de merde mais bon j'ai decider d'abandonner ca me saoule trop qu'est ce que je risque ?

Darkkiller · Answer

Re,

Il ne faut pas abandonner !
Sinon le virus pourra faire ce qu'il veut de ton ordi !
Que dit Spybot ?

alex37190 · Answer

spybot me dit ca 


Smitfraud-C.Toolbar888 is connecting to malicious website
 without giving the user a possibility to cancel that process.
It also adds a randomly named dll to the Winlogon Notify,
 which will make it very resistable to removal.
 If you need help with removal pleas contact Team Spybot S&D via forums or email.

Darkkiller · Answer

Re,

Tu vas télécharger SmitFraudFix : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Suis ces procédures: 

Double-clique sur smitfraudfix.exe 
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin : 

C:\rapport.txt 

Puis tu le colle dans ton prochain post

Remarque: 

Process.exe est detecté par certains antivirus. 
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation. 
C'est pour cela qu'il est detecté par les antivirus.

alex37190 · Answer

voila le rapport 

SmitFraudFix v2.181

Rapport fait à 23:17:30,04, 12/05/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Darkkiller · Answer

Re,

On en vient a bout !

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Exécute SmitFraudFix.exe et choisis l'option 2.
Redémarre normalement et poste le log.

alex37190 · Answer

euh j'ai beau appuyer sur f8 je suis sous xp je ne trouve pas le mode sans echec et pourtant je connais j'y ai deja etait comment ca se fait que ca marche plus 
ps je n'ai pas d'autre systeme d'exploitatuion installer sur mon pc

alex37190 · Answer

est ce que je peux le faire avec l'utilitaire de config systeme ?

Darkkiller · Answer

Lance l'option 2 en mode normal.

alex37190 · Answer

euh c bon j'ai reussi a le redemarre en mode sans echec ce me donne ceci 


SmitFraudFix v2.181

Rapport fait à 23:43:37,96, 12/05/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\DIVERS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Darkkiller · Answer

Re,

Execute SMitFrauxFix en mode normal et choisis l'option 5.

alex37190 · Answer

je t'en supplie dis moi que c'est enfin fini !!!!!!!!!!

alex37190 · Answer

lol ok j'y go de suite

alex37190 · Answer

voila ce que ca me donne 

SmitFraudFix v2.181

Rapport fait à 23:53:46,23, 12/05/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\DIVERS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1AFD1FC2-E9EB-42AA-B651-1EFD4FF00890}: DhcpNameServer=192.168.1.1

Darkkiller · Answer

Re,

Fait une analyse spybot pour voir si il détecte quelque chose ;)
Ou si tu recois encore des alerts de spybot ;)

alex37190 · Answer

j'y vais de ce pas

alex37190 · Answer

par contre dis moi une fois que tout cela sera enfin fini je pourrai enlever tous ces programes kon a pu me faire telecharger ?

alex37190 · Answer

Aie aie aie il est toujours la !!!!!!!!

alex37190 · Answer

le scan est bientot fini je te file le rapport des que c fait mais en tout il m'annoce deja que ce truk de merde est encore la pardonne moi l'expression sinon petite question quelq'un sait d'ou il vient ce virus ?

Darkkiller · Answer

Re,

Tu as télécharger une barre d'outils infecté donc la désinfection est rude.

alex37190 · Answer

voila le rapport spybot avec 2 autres petit truk en prime ...

Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-725345543-1677128483-839522115-1003\Software\Microsoft\aldd

DoubleClick: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)
  

MediaPlex: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-05-10 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-04-18 advcheck.dll (1.5.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-05-09 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-05-09 Includes\DialerC.sbi (*)
2007-04-04 Includes\Hijackers.sbi (*)
2007-05-09 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-05-09 Includes\KeyloggersC.sbi (*)
2007-03-21 Includes\Malware.sbi (*)
2007-05-09 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-05-09 Includes\PUPSC.sbi (*)
2007-05-09 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-05-09 Includes\SecurityC.sbi (*)
2007-03-21 Includes\Spybots.sbi (*)
2007-05-09 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-05-02 Includes\Trojans.sbi (*)
2007-05-09 Includes\TrojansC.sbi (*)

alex37190 · Answer

oula bah si j'ai telecharger une barre d'outils c'est vraiment a mon insu

Darkkiller · Answer

Re,

Les cookies traceurs en s'en passe ce n'est rien.
Refait un scan AVG A-S et supprime tout ce qu'il trouve.

----------------------------------------------------------------------------
Donc télécharge clean : http://www.malekal.com/download/clean.zip 

Installe-le sur le bureau et dezippe-le. 
Un dossier clean va être créer double-clique dessus 
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu. 
Poste ce rapport dans ton prochain post

alex37190 · Answer

voila le rapport 

 13/05/2007 a  0:15:37,51 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\MalwareBot\" FOUND 
*** Fin du rapport !

Darkkiller · Answer

Re,

APRES AVOIR FAIT L'ANALYSE AVG A-S.
Lance clean.cmd et choisi l'option 2 et poste le rapport

alex37190 · Answer

avg est en train de se fair en tout cas je te remercie de ton aide a cette heure tardive

Darkkiller · Answer

C'est parce qu'on est en week end ;)

alex37190 · Answer

euh il recommande de le faire en mode sans echec  clean cmd je fais koi ?

Darkkiller · Answer

Re,

Ro je confond avec tout ces logiciels.
Attend la fin du scan AVG A-S et tu le fera en mode sans échec.

alex37190 · Answer

re voici le rapport clean 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 13/05/2007 a  0:35:31,45 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\MalwareBot\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix! 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Darkkiller · Answer

Re,

Regarde si ce fichiezr apparait toujours :

C:\Program Files\MalwareBot

alex37190 · Answer

nan je ne vois pas de fichier a ce nom dans program files

Darkkiller · Answer

Re,

Pourrais-je voir la log AVG A-S ?

alex37190 · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:14:47 11/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP114\A0021360.dll -> Adware.Virtumonde : Ignoré.
[1884] C:\WINDOWS\system32\ldkhdjfa.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP91\A0016932.dll -> Backdoor.IRCBot.aaq : Ignoré.
C:\WINDOWS\system32	rz99.tmp -> Backdoor.IRCBot.aaq : Ignoré.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\20tvbtwp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.


Fin du rapport

Darkkiller · Answer

Re,


"Créé à: 23:14:47 11/05/2007" je veux celui que tu viens de faire ^^

alex37190 · Answer

bah c celui que tu m'a dit de faire avant cleancmd tu ma pas demander d'en refaire un autre ?

alex37190 · Answer

j'en refais un excuse c moi qui me trompe

Darkkiller · Answer

C'est pas grave ;)

Lyonnais92 · Answer

Bonsoir,

alex, où est le log hijackthis que raleboleu t'a demandé au post 5 ?

bonne suite.

alex37190 · Answer

bonsoir lyonnais ecoute la je suis les conseil de dark je prefere eviter de faire plein de truk en meme temsp lol 
mais de toute facon quoi que le rapport est dit le virus etaot toujours la lol

Darkkiller · Answer

Re,

Lyonnais est plus expérimenté que moi, poste le log Hijackthis merci.

alex37190 · Answer

voici le log hickjack this

Logfile of HijackThis v1.99.1
Scan saved at 13:16:22, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9E3929CE-B6D1-42A5-B5B7-D22B879C3E95} - (no file)
O2 - BHO: (no name) - {A927AB4E-CFD3-43FF-BDBD-70A18B09E674} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\jjwnawmf.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: efcayya - efcayya.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Darkkiller · Answer

Re,

Apres le scan AVG A-S

OUvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9E3929CE-B6D1-42A5-B5B7-D22B879C3E95} - (no file)

O2 - BHO: (no name) - {A927AB4E-CFD3-43FF-BDBD-70A18B09E674} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\jjwnawmf.dll",realset

O20 - Winlogon Notify: efcayya - efcayya.dll (file missing)

Puis quand tu as coché ces lignes, clique sur "Fix Checked"
Ensuite tu me reposteras un log Hijackthis.

alex37190 · Answer

ok tu veux le rapport avg ou pas Aussi ?

Darkkiller · Answer

Oui le rapport aussi

alex37190 · Answer

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\jjwnawmf.dll",realset 

cette ligne la n'apparait pas ?

Darkkiller · Answer

Re,

REGARDE :

C:\Program Files\RamBoost XP\rambxpfr.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {9E3929CE-B6D1-42A5-B5B7-D22B879C3E95} - (no file) 
O2 - BHO: (no name) - {A927AB4E-CFD3-43FF-BDBD-70A18B09E674} - (no file) 
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\jjwnawmf.dll",realset 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

alex37190 · Answer

rapport avg 

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:12:07 13/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP1\A0000007.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{6AA2D415-701A-453D-92A3-85E8C2D1270B}\RP1\A0000142.dll -> Adware.GoodByeSpyware : Ignoré.


Fin du rapport

alex37190 · Answer

O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\jjwnawmf.dll",realset 


cette ligne la n'y est vraiment pas ....

Darkkiller · Answer

COntinue la manip.

alex37190 · Answer

ca y'est j'ai supprimer les lignes dites au dessus mais je n'ai pas de rapport enfin je le trouve pas plutot

alex37190 · Answer

je fais quoi d'autre a present ?

Darkkiller · Answer

Re,

Respot un log hijackthis stp.

alex37190 · Answer

un scan avec spybot ?

alex37190 · Answer

ET VOILA 

Logfile of HijackThis v1.99.1
Scan saved at 01:29:33, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BD229C1-42DA-42B1-8E57-19C2DAE64014}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Darkkiller · Answer

Re,

¤Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 


Redémarre ton ordinateur
Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

alex37190 · Answer

voila c'est fait qu'est ce que je fais a présent ?

Darkkiller · Answer

D'autres problèmes ?

alex37190 · Answer

bah je sais pas pour le moment je navigue avec internet explorer comme avant ca marche je recois plus de fenetre mais pour etre sur est ce que je fais un sacn avec spybot ?  parce qu'en fait c'est depuis hier que les fenetre n'apparaissent plus deja mais le truk c 'est que le virus est toujours la lui enfin etait parce ke la je sais pas

alex37190 · Answer

et je voulai savoir si le virus n'est plus la est ce que je peux supprimer tous les rapport et autre petit programme que tu m'a fait telecharger ?? 

est ce qu'il faut mieux que je navigue sur le web avec mozilla ou pas ? 

si je choisi de naviguer avec IE est ce que je dois accepter tous les cookies ?

Darkkiller · Answer

Re,

Si tu aimes I.E téélcharge la google toolbar, sinon adopte firefox.
Concernant tes virus ils sont partis ;)

alex37190 · Answer

je fais le scan spybot je te dis ca apres

alex37190 · Answer

Pour IE tu peux me donner un lien pour la google toolbar stp histoire que je me fasse pas avoir lol

et oui tu na pas repondu a ma question si le virus n'est plus la je peux enlever les programmes ?

Darkkiller · Answer

Le virus n'est plus la et tu peux supprimer les programmes sauf AVG A-S dont tu  ferras souvent des analyses ;).
Pour la google toolbar voici le lien :

http://www.google.com/intl/fr/toolbar/ie/index.html

alex37190 · Answer

oh putain ca y'est il est plus la j'ai envie de te dire comme dans le film spoof movie jte suce la bite man ptdr nan franchement ta assurer merci de ta patience spybot ma juste detecter ca < Société: DoubleClick
Produit: Cookie
Menace: Cookie traceur ou cookie d'un site qui vous surveille

c'est grave ou pas parce que lui il revient souvent aussi quand meme ?

alex37190 · Answer

bon bah voila le probleme est resolu je vais nefin pouvoir aller dormir j'en peux plus lol je remercie tous ceux qui ont contribuer a m'aider et plus particulierement dark the killer

Darkkiller · Answer

Re,

Ce n'est qu'un cookie ce n'est rien du tout ;) Mais attend toi a les voir squattées dans ton ordi, mais rien de grave.

raleuboleu · Answer

lol darkiller arete de traumatiser le  s gens loool badboy oué t'e dark !!!! mdr

Lyonnais92 · Answer

Bonjour à tous,

alex, 

tu n'as pas de parefeu. Clique sur ce lien pour télécharger et configurer kerio (gratuit même après la période d'essai) :
http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

ton ordi avait déjà été nettoyé d'un infection vundo. Tu peux nous donner la référence du post de ce traitement.
Merci.
@+

AIDEZ MOI smitfraud-C.Toolbar888

104 réponses

Votre réponse

Discussions similaires

Newsletters