Besoin d'aide pour hijack
TOM
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
besoin d'aide pour hijack bonjour, je suis entrain de m'ocuper du PC a mes parents (40 trojan de trouver juska maintenant !!!! (bellle perf)) je voudrait le "fixer" avec hijack mais comme je veu pas fair de connerie j'aimerai un coup d'aide voila le raport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:46:00, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029 O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O13 - DefaultPrefix: http://porn-orgies.ws/ O13 - WWW Prefix: http://porn-orgies.ws/ O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/dev/code/IE_1070/DownloadManager.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.1.41.137/activex/AxisCamControl.cab O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE -- End of file - 8818 bytes meci d'avance... TOM
A voir également:
- Besoin d'aide pour hijack
- Hijack this - Télécharger - Antivirus & Antimalwares
- Audio hijack pro - Télécharger - Création musicale
- [Hijack navigateur] Home page ✓ - Forum Virus
- Analyse de rapport hijack this - Forum Virus
- Igfxtray et igfxpers : résultats hijack ✓ - Forum Virus
6 réponses
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O13 - DefaultPrefix: http://porn-orgies.ws/
O13 - WWW Prefix: http://porn-orgies.ws/
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
fix ces lignes avec hijackthis
____________
Vas dans ajout/suppression de programmes et désinstalle si présent : MyWebSearch
Supprime ces fichiers ensuite :
c:\program files\MyWebSearch
___________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
recolle hijackthis
______________
ensuite colle moi le rapport d'avg antispyware et du scan en ligne bitdefender que tu as du faire
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O13 - DefaultPrefix: http://porn-orgies.ws/
O13 - WWW Prefix: http://porn-orgies.ws/
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
fix ces lignes avec hijackthis
____________
Vas dans ajout/suppression de programmes et désinstalle si présent : MyWebSearch
Supprime ces fichiers ensuite :
c:\program files\MyWebSearch
___________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
recolle hijackthis
______________
ensuite colle moi le rapport d'avg antispyware et du scan en ligne bitdefender que tu as du faire
celui de BitDefender : (je cherche celui d'avg je sait pas ou il est...) merci de perdre ton precieu temps pour moi BitDefender Online Scanner - Rapport virus en temps réel Généré à: Mon, Sep 17, 2007 - 12:48:14 Info d'analyse Fichiers scannés 423430 Infectés Fichiers 60 Virus Détectés Trojan.Downloader.IstBar.DP 2 Java.Trojan.Downloader.OpenConnection.K 1 Java.Trojan.ClassLoader.O 1 Trojan.Downloader.Dyfuca.AS 1 Trojan.Downloader.Keenval.G 2 Generic.Malware.SFYdld.96E0C943 1 Java.Trojan.Femad.A 2 Trojan.Purityad.CY 1 Java.Trojan.Femad.B 1 Trojan.Java.Classloader.C 1 Trojan.Downloader.Swizzor.AG 1 Generic.Peed.Eml.51FCAA3D 1 Java.Trojan.Exploit.Bytverify 8 Trojan.Agent.AY 2 Adware.Gator.B 2 Trojan.Downloader.Stubby.A 4 Trojan.Downloader.Istbar.DC 1 Trojan.Downloader.Small.ALX 1 Generic.Peed.Eml.F108F7B5 1 Trojan.Downloader.INService.Gen 1 Trojan.PWS.Briss.A 3 Generic.Dial.Carpediem.FE2A11F1 1 Trojan.JSDownL.C 1 Trojan.Downloader.IstBar.DW 1 Generic.Peed.Eml.37C34391 1 Trojan.Scapur.A 2 Trojan.Downloader.Istbar.DH 1 Trojan.Spy.BI 1 Trojan.Spy.Bispy.A 1 Application.Adware.180solutions.A 1 Generic.Malware.SYBd!dld!.B7FBAEF3 1 Trojan.Exploit.Byteverify.D 1 Trojan.Adware.Whenu.B 1 JS.Trojan.Downloader.IstBar.A 1 Win32.Netsky.DAR@mm 2 Trojan.Downloader.Java.Openstream.Y 1 Trojan.Spybi.A 1 Trojan.PWS.Bispy 1 Generic.Adw.SaveNow.56AD4696 1 Trojan.Downloader.Keenval.F 1 Application.Adware.Gator 1 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
okpour verfier si ils ont été virés
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
pour istbar:
fx istbar
https://www.broadcom.com/support/security-center
_____________
pour netsky
fais ça:
https://www.broadcom.com/support/security-center
__________
pour gator:
Gator
lance spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
___________
réactive la restauration systeme
__________
ensuite il faut nettoyer le registre pour bien virer gator:
1/ sauvegarde le registre:
base de registre sauvegarde et restauration
2/
dans la fenêtre de l'editeur du registre , cliquer sur la ligne POSTE DE TRAVAIL pour la surligner. cliquer ensuite sur EDITION puis sur RECHERCHER. dans la fenêtre qui suit , Tapez glocl.dll , décocher la case MOT ENTIER SEULEMENT et appuyer sur ENTREE
lorsqu'une ligne intitulé GLOCL.DLL apparait dans la partie droite de la fenêtre, sélectionnez la, appuyer sur la touche SUPPR du clavier et confirmez la suppression.
appuyer ensuite sur la touche F3 du clavier pour trouver d'autres éventuelles entrée glocl.dmm . les supprimer
lorsqu'un message indique que la recherche est terminée, recommencez de la même manière ( depuis 2/) en cherchant cette fois CMESys.exe
_____________
ensuite refait AVG antispyware et bitdefender en ligne et colle moi les rapports ainsi que hijackthis et surtout dis tes pbs
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
pour istbar:
fx istbar
https://www.broadcom.com/support/security-center
_____________
pour netsky
fais ça:
https://www.broadcom.com/support/security-center
__________
pour gator:
Gator
lance spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
___________
réactive la restauration systeme
__________
ensuite il faut nettoyer le registre pour bien virer gator:
1/ sauvegarde le registre:
base de registre sauvegarde et restauration
2/
dans la fenêtre de l'editeur du registre , cliquer sur la ligne POSTE DE TRAVAIL pour la surligner. cliquer ensuite sur EDITION puis sur RECHERCHER. dans la fenêtre qui suit , Tapez glocl.dll , décocher la case MOT ENTIER SEULEMENT et appuyer sur ENTREE
lorsqu'une ligne intitulé GLOCL.DLL apparait dans la partie droite de la fenêtre, sélectionnez la, appuyer sur la touche SUPPR du clavier et confirmez la suppression.
appuyer ensuite sur la touche F3 du clavier pour trouver d'autres éventuelles entrée glocl.dmm . les supprimer
lorsqu'un message indique que la recherche est terminée, recommencez de la même manière ( depuis 2/) en cherchant cette fois CMESys.exe
_____________
ensuite refait AVG antispyware et bitdefender en ligne et colle moi les rapports ainsi que hijackthis et surtout dis tes pbs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question....aïe !!!
en fait il en reste encore. Je laisse ici les rapport avg AS, bitedeffender et hijackthis si quelquun veu bien m'aider a me debarasser de ça
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:24:19 17/09/2007
+ Résultat de l'analyse:
:mozilla.42:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.33:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.51:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\toto\Cookies\toto@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
/////////////////////////////////////////////////////////////////////////////////////////
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 18, 2007 - 13:39:24
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:19:17
Fichiers
384938
Directoires
9616
Secteurs de boot
4
Archives
10550
Paquets programmes
19647
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
818338
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696
C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection
C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)=>VVSN.exe
Supprimé
C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
Infecté par: Generic.Peed.Eml.51FCAA3D
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
Echec de la désinfection
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
Supprimé
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.37C34391
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 95)
Echec de la désinfection
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 95)
Supprimé
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 99)
Infecté par: Generic.Peed.Eml.F108F7B5
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 99)
Echec de la désinfection
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 99)
Supprimé
C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour
/////////////////////////////////////////////////////////////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:32, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/dev/code/IE_1070/DownloadManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.1.41.137/activex/AxisCamControl.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
--
End of file - 8669 bytes
MERCI D'AVANCE !
TOM
C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe
vire ce dossier si present en allant dans POSTE DE TRAVAIL puis C puis \Documents and Settings...
_____________
c:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
les autres infectons sont situés dans des message situés dans la boite de messagerie outlook express! donc virer les messages dans le dossier supprimé puis les messages non connus
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
____________
ensuite refais un scan en ligne et dis tes pbs
vire ce dossier si present en allant dans POSTE DE TRAVAIL puis C puis \Documents and Settings...
_____________
c:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
les autres infectons sont situés dans des message situés dans la boite de messagerie outlook express! donc virer les messages dans le dossier supprimé puis les messages non connus
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
____________
ensuite refais un scan en ligne et dis tes pbs
