[Virus] infecté par internet dialer "Del&quot

[Résolu/Fermé]
Signaler
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007
-
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007
-
Bonjour à tous,

Je suis infesté par un virus internet dialer " Del "

J'ai donc suivi avec attention le post virus methode preliminaire de desinfection version fr

et d'apres ce post je dois posté 3 rapports qui seront analysé par un pro :p

Les voici donc :

-------------------1------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:19:23 26/07/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\MSNMessenger\PerPassportSettings\2101305015\Sounds\MSNMSGR_NewAlert\\Enabled -> Dialer.Generic : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\67ELGBUJ\dual[1].jpg -> Dialer.Small : Nettoyé.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0016780.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0016781.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0017779.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0017780.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0018779.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0018780.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0018968.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0018969.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0020968.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0020969.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0021973.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0021974.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0022984.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0022985.exe -> Dialer.Small : Nettoyé.
C:\e6f8f8r4v2w3.exe -> Dialer.Small : Nettoyé.
:mozilla.26:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.27:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.23:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.15:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.10:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:26:12 26/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0023017.exe -> Dialer.Small : Nettoyé.
C:\System Volume Information\_restore{2786CCB0-CC6E-4459-A0F0-1B4C955F1546}\RP70\A0023018.exe -> Dialer.Small : Nettoyé.
:mozilla.15:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.19:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport




-------------------2------------------------

BitDefender Online Scanner - Real Time Virus Report

Generated at: Thu, Jul 26, 2007 - 18:56:21

Scan Info

Scanned Files


326675

Infected Files


Virus Detected

Application.Keygen.Xpstyle.U


1

BAT.Revenge


1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

-------------------3------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:32:21, on 26/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Manager.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll
O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll
O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E9089E1-0461-4F60-8150-1E334629ABB7} (CNeopleInstallAXCtlJap6 Object) - http://down.hangame.co.jp/jp/pudn/pubarad/Installer/arad_dis.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Manager Service - Unknown owner - C:\WINDOWS\Manager.exe (file missing)


Voila , merci d'avance pour vos réponses

14 réponses

Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Bonjour,

Quel est le nom de ton Pare-Feu ?

Concernant Hijackthis :

Ouvre Hijackthis et clique sur "Do a system scan only" te coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll

O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll

O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {8E9089E1-0461-4F60-8150-1E334629ABB7} (CNeopleInstallAXCtlJap6 Object) - http://down.hangame.co.jp/jp/pudn/pubarad/Installer/arad_dis.cab

O23 - Service: Windows Manager Service - Unknown owner - C:\WINDOWS\Manager.exe (file missing)

Quand tu as coché ces lignes, clique sur "Fix Checked".
====================================================================

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.


Redémarre ton ordinateur
Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
====================================================================

As-tu des problèmes avec ta connection internet ?
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Bonjour,

Je n'ai pas de pare-feu ( du moin je pense )

J'ai bien suivi tes instructions concernant Hijackthis bien que le seul problème qui me reste ne sois pas encore réglé ^^.

Par raport au problèmes internet, ils ont disparu avec l'internet dialer "del", mais depuis, au démarrage de windows, ça prend 10-15 sec de plus au moment de tappé mon mot de passe de session, et il y a le message d'erreur au démarrage :

Windows ne trouve pas 'C:\WINDOWS\Manager.exe'. Vérifiez que vous entré le nom correctement et essayer à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.

Je ne sais pas que faire exactement, je pense néanmoins que ce soit un des anti spyware qui ai pu éliminé ce fichier.

En tout cas je vous remercie de vos réponse ^^

Ps: Et je ne sais pas si c'est lié à tout ça, mais depuis que j'ai eu le virus internet dialer " Del " mes conections à Windows live Messenger sont impossible... à chaque fois, ça se conecte normalement, je vois mes contacts etc, mais apres 4-5 seconde j'ai le message d'erreur suivant :

Windows Live Messenger a rencontré un problème et doit être fermé. Nous vous prions de nous excuser pour le désagrément encouru.

Si vous étiez en train d'effectuer une tâche, les informations sur lesquelles vous travailliez peuvent avoir été perdues.

Veuillez signaler ce problème à Microsoft.

Nous avont créé un rapport d'erreurs...(bla bla bla)

et ca se finit par un envoie Ou non du rapport d'erreurs.

voila merci d'avance pour les réponse :)
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

C'est peut etre du a ta conenxion internet regarde cette ligne :

O10 - Unknown file in Winsock LSP: c:\program files\ocean technology\gg e-sports platform\filter.dll

Elle est bel et bien infectée. Mais elle se loge dans le Winsock. Et le winsock est un tralala (que je vais pas t'expliquer c'est trop long) qui sert à internet. Donc si tu rencontre des problèmes avec internet, fais moi signe, je te donnerais le logiciel qui réparera les Winsock ;).
======================================================================

Pour Hijackthis c'est tout simple, toutes les lignes que je t'ai dit de cocher, sont infectées !
======================================================================

La tu fais une grave erreur de ne pas avoir de pare-feu, Tu sais que sans Pare-feu tu es infecté en 20 sec ?

Donc :

Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:

- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.

Visite ceci: < https://kerio.probb.fr/ > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >

====================================================================

Puis le problème MSN est surrement du au problème de Winsock.
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Re,

Et bien Merci beaucoup pour ta réponse tres complète et précise, ça fait plaisir de trouver un site comme celui ci ^^.

Sinon pour internet, j'ai des perte de connexion assez fréquentes, et vu que je suis branché par cable, ce n'est donc pas dû au wifi ( que je hais ) donc je ne sais pas si il y a vraiment un rapport direct avec l'infection dans le winsock.

Si tu estime que oui, ben il faudra bien le réparé avec ton experience en la matière :p

Et pour le firewall, est ce qu'il est possible de s'en procurer un gratuit et efficace ? ( comme l'anti virus avg par exemple ?)
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Mais le Pare-Feu Kerio est gratuit ! Juste l'anti Pop-Up s'enlève au bout de 20 jours ;).

Mais concernant les Winsock, tant que tu n'as pas perdu complètement ta connexion internet, je ne peux te faire utiliser le fix. Car si je te fait utiliser LSPfix et que ta connection a internet marche encore, là tu risque de perdre internet ;).
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Ah lol pour le pare-feu, et ok pour les winsock :p

Et bien un grand merci encore une fois, tu m'a bien aidé :)

A la revoyure ^^
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

On va faire un dernier p'tit nettoyage ;) :

Commence déjà par me poster un log Hijackthis.
==================================================================

Ensuite fais un scan complet avec AVG Anti-Spyware et poste moi le rapport a la fin du scan.
==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Re, Voici le scan de Hiajackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:34:17, on 29/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Manager.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

---------------------------

Celui de "Clean"

dim. 29/07/2007 a 19:37:11,75

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
(j'ai rien su faire de mieu, il ne me donne pas de scan comme hijackthis :/)

--------------------------

Et celui de avg anti spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:06:34 29/07/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-527237240-1715567821-839522115-1003\Software\Microsoft\MSNMessenger\PerPassportSettings\2101305015\Sounds\MSNMSGR_NewAlert\\Enabled -> Dialer.Generic : Nettoyé.
:mozilla.180:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.83:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.84:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.66:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.88:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.89:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.90:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.115:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.102:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.15:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.16:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.17:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.172:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.173:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.189:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.94:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.108:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.113:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.87:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.76:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.188:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.59:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.154:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.155:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Windows\Cookies\windows@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.79:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\27tfvfz2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.128:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.129:C:\Documents and Settings\Windows\Application Data\Mozilla\Firefox\Profiles\lolflzmu.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Voila , j'ai fait tout ces test, Sans encore avoir installé le pare-feu, (ce que je vais faire de suite )
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Parfait ton dialer a bel et bien été supprimé !

Juste un truc, ton Java n'est pas à jour, ce qui constitue une faille de sécurité !

Donc :

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx.

Edit : ce texte convient au cas où la console java est du type :
Java\jre6.0_1

N'oublies pas de désinstaller les anciennes version via Ajout/Suppression des programmes.
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Voila c'est fait ^^ merci encore de ton aide :)

et une dernière question, je vien de remarqué que depuis qu'on m'a formaté mon pc, on m'a remis windows xp avec le SP1.

Faut-il obligatoirement le SP2 ?

Merci d'avance
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

Oui il faut obligatoirement le SP2, car le Sp1 est bourré de failles de sécurité, donc tu es à la merci gratuitement des pirates !

Installation SP2 : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

Tutorial : http://www.tutopat.com/viewtopic.php?t=43&sid=b1bf1f8eabb23bddb68a522f7ed47c01
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

Ha ben voilà :) Merci beaucoup de ton aide en tout cas, ça me met presque mal à l'aise d'avoir une tel aide gratuitement ^^
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

ça me met presque mal à l'aise d'avoir une tel aide gratuitement

Que veux-tu dire par là ? Tu n'as pas à dire sa ! Il manquerait plus qu'on nous paye !

D'ici là Bon surf ;)@++++++

N'hésites pas à revenir en cas d'autre(s) problème(s)
Messages postés
10
Date d'inscription
jeudi 26 juillet 2007
Statut
Membre
Dernière intervention
7 septembre 2007

lol bah ^^ juste que c'est rare que je voie des sites ou des personnes s'occupe personellement d'un cas, et avec une aide si complète.

Merci encore, et à la revoyure ^^