Nokia 19... un de plus

Ditch666 -  
Ditch666 Messages postés 60 Statut Membre -
Bonjour,
bon ben comme je vois je ne suis pas le seul, j'ai commencé par msnfix,
d'avance merci

voici le rapport de msnfix

MSNFix 1.557

C:\MSNFix\MSNFix
Fix exécuté le mar. 30/10/2007 - 16:03:19,46 By Ditch
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\Temporary\wininstall.exe
... C:\zr-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\tsitra1148.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ MSNCHK ***** /!\ beta test /!\

************************ Recherche les dossiers présents

... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\zr-1-1148.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\tsitra1148.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\tsitra1148.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 30102007_16072868.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

j'en suis débarrassé ?
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur décrit l'exécution de MSNFix sur Windows XP, avec un rapport détaillant les fichiers et dossiers détectés puis supprimés et indiquant que le nettoyage sera finalisé au prochain redémarrage.
Plusieurs messages évoquent ensuite les outils recommandés, comme AVG et HijackThis, et posent des questions sur les options de quarantaine, l'analyse des spywares et la nécessité de logs supplémentaires.
Des réponses abordent le suivi des étapes de nettoyage, suggérant de refaire des logs et d'ajuster les paramètres de sécurité, tout en mentionnant des références à des sauvegardes et à des scans répétés.
En dernier lieu, des échanges évoquent l'importance de vérifier les résultats avec d'autres outils et de surveiller d'éventuelles réinfections, sans annoncer une conclusion définitive sur l'état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Concernant MsnFix :
    Recommande à tes contacts d'appliquer la même procédure pour freiner
    la propagation et indique si l'éradication est réussie
    .

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  2. Ditch666
     
    ok je vais faire ça AVG scan pour l'instant donc j'attend un peu et je fais directement ce que tu me conseil
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    ok
    0
  4. Ditch666
     
    bon voici le rapport de AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:31:20 30/10/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Ignoré.
    HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Ignoré.
    HKLM\SOFTWARE\YourSiteBar\Historymusic_keyword -> Adware.ISTBar : Ignoré.
    HKU\S-1-5-21-854245398-573735546-725345543-1004\Software\WhenU -> Adware.SaveNow : Ignoré.
    C:\Mes Documents\Nouveau dossier\Nouveau dossier\CD1\HIDE.MESSAGES.IN.PICTURE.V1.0.ALL.PPC.REGGED-NIRV.zip/hide_msgs_'n'_picture_setup1.exe -> Backdoor.Delf.ft : Ignoré.
    C:\Mes Documents\Nouveau dossier\Nouveau dossier\CD2\REMOTE.DESKTOP.V1.0.ALL.PPC.RETAIL-COREPDA.zip/remotedesktopkit.zip/Source/kits/RemoteDesktop/RemoteDesktopServer.exe -> Backdoor.Delf.ft : Ignoré.
    C:\Mes Documents\Nouveau dossier\Nouveau dossier\CD2\ULTIMATE.STREET.SKATER.V1.0.ARM.PPC.RETAIL-NIRV.zip/ustreetskater_install.exe -> Backdoor.Delf.ft : Ignoré.
    C:\Mes Documents\Nouveau dossier\Nouveau dossier\CD4\CEDEFTP.CLIENT.V2.0.ALL.PPC.RETAIL-COREPDA.zip/setup.zip/CedeFTP/Setup.exe -> Backdoor.Delf.ft : Ignoré.
    C:\Mes Documents\Nouveau dossier\Nouveau dossier\CD2\Pocket.Everquest.EP1.v1.01H.ARM.PPC.Cracked-NIRV.zip/setup.exe -> Backdoor.Delf.gt : Ignoré.
    C:\Documents and Settings\Ditch\Mes documents\aarchive cd 2\eMule\Incoming\(full) trijinx deluxe .zip/YSB_toolBar.exe -> Downloader.IstBar.no : Ignoré.
    C:\Documents and Settings\Ditch\Mes documents\aarchive cd 2\eMule\Incoming\++++ trijinx deluxe crack.zip/YSB_toolBar.exe -> Downloader.IstBar.no : Ignoré.
    C:\Mes Documents\Nouveau dossier\Nouveau dossier\CD3\Sparkle Stock Price Calculator v1.0 Arm Xscale Ppc2002 Retai.zip/Setup.exe -> Logger.Agent.iz : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Ditch\Local Settings\Temp\Cookies\ditch@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Ditch\Local Settings\Temp\Cookies\ditch@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Ditch\Local Settings\Temp\Cookies\ditch@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Ditch\Local Settings\Temp\Cookies\ditch@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@sales.tfag[2].txt -> TrackingCookie.Tfag : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
    C:\Documents and Settings\Ditch\Cookies\ditch@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport

    je lance maintenant le clean
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ditch666 Messages postés 60 Statut Membre 2
     
    euh par contre sur AVG j'ai que l'option ignorer une fois sur les spy trouvé, c'est normal ? y a pas de quarantaine ?
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    La méthode à suivre pour AVG

    Tu crakcs sur LaMule ???

    * Téléchargement :

    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    Installe la puis...
    *Mise à jour :
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour
    Ferme AVG Antispyware

    * Reglages :

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

    * Scan et nettoyage : (a faire en mode sans echec)
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Puis fermer AVG Anti-Spyware..
    * Remarques :
    Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
    *- pas de surveillance en temps réel,
    *- pas de mise à jour automatique en ligne.
    Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

    0
  8. Ditch666 Messages postés 60 Statut Membre 2
     
    voici le rapport de clean

    mar. 30/10/2007 a 17:40:48,96

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\f3PSSavr.scr FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\funwebproducts\" FOUND
    "C:\Program Files\msn messenger\riched20.dll" FOUND
    "C:\Program Files\MyWebSearch\" FOUND

    voilà, je suis débarrassé de ce truc ?
    0
  9. Ditch666 Messages postés 60 Statut Membre 2
     
    ok marie c'est bon j'ai trouvé après pour changer l'option, par contre petite question, vaut mieux supprimer ou mettre en quarantaine ?
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Moi je supprime tout

    Redémarre ton PC en mode sans échec :
    Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
    0
  11. Ditch666
     
    salut Marie,

    bon voilà j'ai eu le temps de faire ce que tu me demandais, voici le rapport de clean :

    sam. 03/11/2007 a 11:07:22,46

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\f3PSSavr.scr FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\funwebproducts\" FOUND
    "C:\Program Files\msn messenger\riched20.dll" FOUND
    "C:\Program Files\MyWebSearch\" FOUND
    *** Fin du rapport !

    et celui de la suppression :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec sam. 03/11/2007 a 11:10:43,76

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\funwebproducts\"
    tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
    tentative de suppression de "C:\Program Files\MyWebSearch\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    voilà ^^, j'espère que c'est bon, d'avance merci
    0
  12. Ditch666 Messages postés 60 Statut Membre 2
     
    up
    0
  13. Ditch666 Messages postés 60 Statut Membre 2
     
    re up
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Rhhooo la vache
    Je t'ai zappé

    Arfff

    Déso

    Fais moi un log Hijakthis
    Stp
    Supprime CleanZip

    Donne moi les symptômes de ton PC

    A+
    0
  15. Ditch666 Messages postés 60 Statut Membre 2
     
    ben y a ^mus de synptome msn tourne normalement et j'ai pas d'autre bug, donc je supose que tout va bien :D
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Lol

      Salut

      Si tout tourne normalement , c'est bon
      Refais moi un dernier log hijakthis
      stp
      0
  16. Ditch666 Messages postés 60 Statut Membre 2
     
    voilou ...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:19:48, on 7/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\Documents and Settings\Ditch\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
    F3 - REG:win.ini: run=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [FlyAway] C:\DOCUME~1\Ditch\LOCALS~1\Temp\La Moumouche.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCYYYYYYYYBE
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Ditch\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    0
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Faudrait que tu songes à installer un pare feu

    pare-feu gratuits
    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    désactivé les parties filtrage web et antivirus de ZA ! C'est important

    ou

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
    SITE de Kerio
    https://kerio.probb.fr/

    Ensuite

    Tu es encore infecté

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/

    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    0
  18. Ditch666 Messages postés 60 Statut Membre 2
     
    voilà le rapport

    BTFix 1.057 (par bibi26) - 07/11/2007 20:06:11 - Analyse
    Lancé depuis C:\Documents and Settings\Ditch\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15-3.inf
    - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
    - C:\Documents and Settings\Ditch\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

    ---> Analyse terminée

    et merci pour les infos ;)
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    OK

    Supprime BtFix

    Et refais un log Hijakthis

    A++
    0
  20. Ditch666 Messages postés 60 Statut Membre 2
     
    voilà... tu crois qu'on va en voir la fin ? ^^ lol

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:44:32, on 8/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Ditch\Bureau\utilities\security\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
    F3 - REG:win.ini: run=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [FlyAway] C:\DOCUME~1\Ditch\LOCALS~1\Temp\La Moumouche.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCYYYYYYYYBE
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Ditch\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    0
  21. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Refais BtFix
    Je l'ai zappé --lol

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/

    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ENSUITE

    Démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.


    * Démarre l'ordinateur.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    0
  • 1
  • 2