Sujet Précédent Sujet Suivant

Virus Generic.Trojan.Phish.2222967E

Sabrina -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour !!

Je fais appel à vous car aujourd'hui j'ai effectué un scan complet de mon ordi avec Bit Defender Internet Security V10 et il a trouvé 2 virus...
Le premier a été mis en quarantaine mais le 2ème semble poser problème...

Pouvez vous m'indiquer comment m'en débarrasser?
Merci d'avance.

Voilà le rapport de mon analyse :

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 18/07/2007 14:25:19
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 4998
Fichiers : 238148
Processus Mémoire analysés : 30
Archives : 12043
Fichiers enpaquetés : 26442
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 41
Temps d'analyse :=01:11:12
Fichiers/seconde :55

Statistiques Spywares

Registres analysés : 1712
Registres infectés : 0
Cookies analysés : 83
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 34430742
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1184761519.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\Bibine\Local Settings\Temp\TFR5F1.tmp=>webcam_photos-2007-06.scr Infecté: BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\Bibine\Local Settings\Temp\TFR5F1.tmp=>webcam_photos-2007-06.scr Désinfection impossible
C:\Documents and Settings\Bibine\Local Settings\Temp\TFR5F1.tmp Déplacé
C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 53) Infecté: Generic.Trojan.Phish.2222967E
C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 53) Désinfection impossible
C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 53) Déplacement impossible
A voir également:

40 réponses

  • 1
  • 2
Réponse 1 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sabrina,

telecharge ceci :

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

puis supprime ceci :

C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\éléments supprimés.dbx=>(message 53)

si tu ne peux pas le supprimé

supprime le en mode sans echec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

puis fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 2 / 40
Sabrina
 
Voilà le fichier report.txt :

SDFix: Version 1.92

Run by Bibine on 18/07/2007 at 22:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Bibine\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\system32\TFTP2820 - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Bibine\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\ANNIVERSAIRE_NOLAN_2004_112.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\ANNIVERSAIRE_NOLAN_2004_124.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_0654.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1017.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1087.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1091.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1102.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1105.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1107.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1108.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1109.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1110.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1113.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1119.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1135.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1136.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1141.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1142.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1153.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1154.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\IMG_1158.JPG
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\MVI_1129.AVI
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\MVI_1131.AVI
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\MVI_1132.AVI
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 187.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 188.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 189.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 190.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 191.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 192.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Photo 193.jpg
C:\Documents and Settings\Bibine\Local Settings\Application Data\Microsoft\Messenger\chaka_fr@yahoo.fr\Sharing Folders\theslyflash@msn.com\Thumbs.db
C:\Documents and Settings\Bibine\SendTo\WLM - dsbld27@hotmail.fr\as.vegas@caramail.com.lnk
C:\WINDOWS\system32\ybteu.exe

Finished
0
Réponse 3 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

tu as bien supprimé ce fichier ?

C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\éléments supprimés.dbx=>(message 53)

fais ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer.
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme

puis

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0
Réponse 4 / 40
Sabrina
 
Je ne suis pas sure d'avoir supprimé cela :

C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\éléments supprimés.dbx=>(message 53)

il n'est plus dans ma boite éléments supprimés d'outlook mais c tout... en fait en suivant le chemin donné j'arrive à "éléments supprimés.dbx" mais ensuite je ne peux pas ouvrir pour avoir message 53...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

bon fais la suite du poste 3 a savoir avg et hijack this...

je regarderais ca demain soir, je vais aller me vautrer dans les bras de morphée...

bonne nuit
0
Réponse 6 / 40
sabrina
 
Bonjour !!

Voilà j'ai suivi la démarche AVG puis Hijack this. Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 16:42:47, on 20/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\Enjoy Plus!.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptitenana55.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE0F132A-220A-4D79-9C2E-F838FF864776}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci pour le coup de main!!
0
Réponse 7 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sabrina,

c´est embetant que tu n´ai pas trouvé le fichier suivant :

C:\Documents and Settings\Moi\Local Settings\Application Data\Identities\{FE4B5A66-507A-4BA0-9EA2-5EACAE203A2C}\Microsoft\Outlook Express\éléments supprimés.dbx=>(message 53)

essaie comme ceci :

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !

et supprime le si trouvé...

tu peux me dire ce que c´est ceci ?

C:\Program Files\ENJOY Plus!\Enjoy Plus!.exe

@+
0
Réponse 8 / 40
sabrina
 
En fait les 2 cases dans l'option des dossiers étaient déjà décochées!!

Je suis retournée voir le fichier que tu voulais que je supprime mais apparemment je ne peux pas ouvrir "éléments supprimés" pour avoir le message 53 car il semble que le .dbx soit une extension inconnue pour mon ordi... si je double clique dessus l'ordi me demande avec quel programme ouvrir...
0
Réponse 9 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

tu l´as trouvé alors?

ne double click pas dessus, supprime le...

dis moi quoi.
0
Réponse 10 / 40
sabrina
 
re,

Je l'ai supprimé. Que dois-je faire ensuite exactement?

Et sinon Enjoy plus c'est un programme pour écouter la station de radio enjoy sous msn
0
Réponse 11 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

tu es sur que c´est fiable enjoy plus???

cool tu as supprimé ton infection ...

fais ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer.
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.

puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme

a la fin tu post le rapport

@ toute...
0
Réponse 12 / 40
sabrina
 
Bonjour,

Hier soir le scan avec AVG a duré longtemps c'est pourquoi je ne poste la réponse que maintenant...
Par contre, AVG ne me laisse pas de rapport à la fin du scan... alors j'ai fait hijack this et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 12:40:42, on 21/07/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\Enjoy Plus!.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptitenana55.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE0F132A-220A-4D79-9C2E-F838FF864776}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 13 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
salut sabrina,

c´est bien dommage que tu n´es pas pu poster le rapport de avg, t´avait-il trouvé des infections?

et puis tu m´as pas répondu, que pense tu de :

enjoy plus???

avec hijack this coche ceci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

par le panneau de configuration /ajout et suppression de programme supprime ceci si present :

sweet im toolbar

puis :

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 14 / 40
sabrina
 
Pour le rapport d'AVG j'avais quelques infections du type cookies/... j'ai tout supprimé.

Pour Enjoy plus, je ne suis pas très sure non plus qu'il n'y ait pas de soucis avec mais au final comme je ne m'en sers jamais s'il le faut que je aussi bien le supprimer (indique moi la marche à suivre).

Bon je file faire le reste...
A toute'
0
Réponse 15 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

avec hijack this coche ceci :

O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\Enjoy Plus!.exe

fix la ligne

puis par le panneau de configuration / ajout et suppression de programme supprime ceci :

ENJOY Plus!

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/

@+

0
Réponse 16 / 40
sabrina
 
re,

Je n'ai pas pu supprimer sweet im toolbar car il n'est pas présent via le panneau de configuration.

Voici le rapport avec combofix :

"Bibine" - 2007-07-21 16:53:43 - ComboFix 07-07-21.5 NTFS

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\components
C:\WINDOWS\system32\regsvr32.dll

((((((((((((((((((((((((( Files Created from 2007-06-21 to 2007-07-21 )))))))))))))))))))))))))))))))

2007-07-21 17:03 <REP> d-------- C:\Program Files\CCleaner
2007-07-21 16:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-20 16:41 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-20 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-18 22:26 <REP> d-------- C:\WINDOWS\ERUNT
2007-06-28 18:48 <REP> d-------- C:\DOCUME~1\Bibine\Maternelle

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-21 15:01:41 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-07-21 14:48:29 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-21 10:37:06 -------- d-----w C:\Program Files\Wanadoo
2007-07-18 20:45:15 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-18 20:45:15 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-18 20:04:52 -------- d-----w C:\Program Files\MSN Messenger
2007-06-19 06:11:06 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-19 06:11:05 -------- d-----w C:\Program Files\Windows Live
2007-02-28 11:32:29 7,680 ----a-w C:\Program Files\FdpF.xls
2007-02-14 10:10:34 35,648 ----a-w C:\DOCUME~1\Bibine\APPLIC~1\GDIPFONTCACHEV1.DAT
2006-05-31 09:38:26 12,814,336 ----a-w C:\Program Files\mp10setup.exe
2004-07-22 09:51:34 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 21:58:36 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 21:53:26 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 13:17:16 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 08:13:48 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 08:13:46 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 03:08:36 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 03:08:34 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 02:03:10 62,976 ----a-w C:\Program Files\DSETUP.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-22 22:35 C:\WINDOWS\AGRSMMSG.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-18 19:40]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"SoundMan"="SOUNDMAN.EXE" [2003-06-20 07:55 C:\WINDOWS\SOUNDMAN.EXE]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-04-07 09:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-04 18:02]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
"LManager"="C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-11-27 09:16]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-07 10:27]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

adiloader - System32\Drivers\adildr.sys - General Purpose USB Driver (adildr.sys)
adiusbaw - System32\DRIVERS\adiusbaw.sys - USB ADSL WAN Adapter
alcan5ln - System32\DRIVERS\alcan5ln.sys - SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS)
alcaudsl - System32\DRIVERS\alcaudsl.sys - SpeedTouch ADSL Modem ATM Transport
bdfndisf - System32\DRIVERS\bdfndisf.sys - BitDefender Firewall NDIS Filter Service
bdftdif - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys - BitDefender Firewall TDI Filter
bdpredir - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys - bdpredir
bridge - System32\DRIVERS\bridge.sys - Pont MAC
bridgemp - System32\DRIVERS\bridge.sys - Miniport de pont MAC
dkbfltr - Dritek HotKey Keyboard Filter Driver - System32\Drivers\DKbFltr.sys
fbxusb - System32\DRIVERS\fbxusb32.sys - Carte réseau virtuelle FreeBox USB
ikfileflt - system32\drivers\ikfileflt.sys - File Filter Driver
ikfilesec - system32\drivers\ikfilesec.sys - File Security Driver
iksysflt - system32\drivers\iksysflt.sys - System Filter Driver
iksyssec - system32\drivers\iksyssec.sys - System Security Driver
irsir - System32\DRIVERS\irsir.sys - Pilote série infrarouge Microsoft
pcampr5 - \??\C:\WINDOWS\System32\PCAMPR5.SYS - PCAMPR5 NDIS Protocol Driver
pcouffin - System32\Drivers\Pcouffin.sys - Low level access layer for CD devices
snpstd3 - System32\DRIVERS\snpstd3.sys - USB PC Camera (SNPSTD3)
sscdbus - System32\DRIVERS\sscdbus.sys - SAMSUNG USB Composite Device driver (WDM)
sscdmdfl - System32\DRIVERS\sscdmdfl.sys - SAMSUNG CDMA Modem Filter
sscdmdm - System32\DRIVERS\sscdmdm.sys - SAMSUNG CDMA Modem Drivers
stillcam - System32\DRIVERS\serscan.sys - Pilote d'appareil photo numérique série
uxtuneup - %SystemRoot%\System32\svchost.exe -k netsvcs - Extension de conception TuneUp - %SystemRoot%\System32\uxtuneup.dll
w70n51 - System32\DRIVERS\w70n51.sys - Pilote Intel(R) PRO/Wireless 2100 Adapter
wanatw - System32\DRIVERS\wanatw4.sys - WAN Miniport (ATW)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - AVGASCLN

HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst

Contents of the 'Scheduled Tasks' folder
2007-07-20 15:15:03 C:\WINDOWS\tasks\Maintenance en 1 clic.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-21 17:04:57
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000522

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-21 17:09:09
C:\ComboFix-quarantined-files.txt ... 2007-07-21 17:08

--- E O F ---

Je m'occupe de CCleaner maintenant
0
Réponse 17 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

ok pour sweet im...

fais ceci :

telecharge

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

* Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec ***si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

as tu installé Messenger Plus! Live avec le sponssor?

@+
0
Réponse 18 / 40
sabrina
 
re,

CCleaner c'est fait.

Clean up 40 c'est fait.

Pour messenger Plus! Live, je l'ai installé sans le sponsor.

Ensuite, j'ai fait le scan avec ELIBAGLA apparemment y'a rien eu de spécial, et je peux à nouveau démarrer en mode sans échec, voici le rapport :

Sat Jul 21 18:12:17 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jul 21 18:12:29 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0
Réponse 19 / 40
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

ok

fais ceci :

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
0
Réponse 20 / 40
sabrina
 
re,

voila le rapport :

21/07/2007 a 19:44:16,82

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses