Infesté
boite_a_virus
Messages postés
7
Statut
Membre
-
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vous expose mon problème :
Mon PC est infesté de virus et autres cochonneries de ce genre.
J'ai donc supprimé à la main une page web contenant du code javascript suspicieux à cet emplacement :
C:\WINNT\Web\Related.htm
Puis effectué un scan BitDefender : rien trouvé.
Puis une analyse Spybot, m'ayant supprimé (ça m'étonnerait qu'il me l'ait bien viré) MailSkinner.rtk
Le problème perdure pourtant. Une boite de dialogue m'indiquant que d'autres utilisateurs peuvent accéder aux infos que je tape s'affiche sans arret, y compris lorsque je fais une recherche Google. De plus ces processus qui ne s'étaient jamais manifesté auparavant m'inquiètent :
- wuauclt.exe
- hkcmd.exe
- igfxtray.exe
- igfxpers.exe
J'ai donc suivi le début de la marche à suivre de CCM : passage de CCleaner, puis d'AVG que j'ai lancé 2 fois de suite à 20 minutes d'intervalle (première fois en Analyse complète, seconde en Analyse rapide). En voici les deux rapports :
Rapport d'Analyse complète (1) :
+ Créé à: 02:03:43 11/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-194125581-181624397-112271263-1002\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-194125581-181624397-112271263-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{804DB5C7-31E6-4885-850A-F1941B58A4C7} -> Adware.Generic : Ignoré.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
Fin du rapport
Rapport d'analyse rapide (2) :
+ Créé à: 02:24:33 11/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Le problème perdure pourtant, que puis-je faire, et pouvez vous me venir en aide ?
Merci d'avance !
je vous expose mon problème :
Mon PC est infesté de virus et autres cochonneries de ce genre.
J'ai donc supprimé à la main une page web contenant du code javascript suspicieux à cet emplacement :
C:\WINNT\Web\Related.htm
Puis effectué un scan BitDefender : rien trouvé.
Puis une analyse Spybot, m'ayant supprimé (ça m'étonnerait qu'il me l'ait bien viré) MailSkinner.rtk
Le problème perdure pourtant. Une boite de dialogue m'indiquant que d'autres utilisateurs peuvent accéder aux infos que je tape s'affiche sans arret, y compris lorsque je fais une recherche Google. De plus ces processus qui ne s'étaient jamais manifesté auparavant m'inquiètent :
- wuauclt.exe
- hkcmd.exe
- igfxtray.exe
- igfxpers.exe
J'ai donc suivi le début de la marche à suivre de CCM : passage de CCleaner, puis d'AVG que j'ai lancé 2 fois de suite à 20 minutes d'intervalle (première fois en Analyse complète, seconde en Analyse rapide). En voici les deux rapports :
Rapport d'Analyse complète (1) :
+ Créé à: 02:03:43 11/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-194125581-181624397-112271263-1002\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-194125581-181624397-112271263-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{804DB5C7-31E6-4885-850A-F1941B58A4C7} -> Adware.Generic : Ignoré.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
Fin du rapport
Rapport d'analyse rapide (2) :
+ Créé à: 02:24:33 11/03/2007
+ Résultat de l'analyse:
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Le problème perdure pourtant, que puis-je faire, et pouvez vous me venir en aide ?
Merci d'avance !
10 réponses
essais de suprimer les cookies dans l onglet outils , options internet , general , suprimer et tout suprimer
Je l'ai déjà fais une bonne dizaine de fois depuis hier, ainsi que les Temporaries (Hors connexion aussi coché).
Je le refais à l'instant si tu le souhaites.
Je le refais à l'instant si tu le souhaites.
Voici mon log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:42:02, on 11/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\LDClient\LOCALSCH.EXE
C:\WINNT\system32\cba\pds.exe
C:\LDClient\tmcsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINNT\system32\cba\xfr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINNT\system32\MsgSys.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINNT\system32\locator.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.docmicros.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer par Doc'Micros
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\LDClient\LOCALSCH.EXE
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk® Software Ltd. - C:\LDClient\QIPCLNT.EXE
O23 - Service: Intel Targeted Multicast - LANDesk® Software Ltd. - C:\LDClient\tmcsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINNT\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:42:02, on 11/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\LDClient\LOCALSCH.EXE
C:\WINNT\system32\cba\pds.exe
C:\LDClient\tmcsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINNT\system32\cba\xfr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINNT\system32\MsgSys.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINNT\system32\locator.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.docmicros.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Internet Explorer par Doc'Micros
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\LDClient\LOCALSCH.EXE
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk® Software Ltd. - C:\LDClient\QIPCLNT.EXE
O23 - Service: Intel Targeted Multicast - LANDesk® Software Ltd. - C:\LDClient\tmcsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINNT\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
quelqu'un pourrait-il me venir en aide svp ?
Je viens de repasser Spybot, CCleaner, AVG et BitDefender, pourtant mes problèmes perdurent..
Je pense que MailSkinner.rtk est toujours présent.
Surtout que sur mon autre PC, relié au routeur, Spybot a détecté MailSkinner.rtk ainsi que MessengerSkinner.rtk
quelqu'un pourrait-il me venir en aide svp ?
Je viens de repasser Spybot, CCleaner, AVG et BitDefender, pourtant mes problèmes perdurent..
Je pense que MailSkinner.rtk est toujours présent.
Surtout que sur mon autre PC, relié au routeur, Spybot a détecté MailSkinner.rtk ainsi que MessengerSkinner.rtk
OK ça marche, désolé d'avoir créé l'autre topic.
J'ai donc supprimé tous les fichiers antérieurs de Norton grace au logiciel Norton Removal Tool.
Voici maintenant le rapport de mon analyse Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-03 23:54:55
PROTECTIONS: 0
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultspam.wl
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\spamextract
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultgood.wl
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\e2.F28-5000679\Cookies\e2@247realmedia[1].txt
00156778 Dialer.BKJ Dialers No 0 Yes No D:\Mes images\backups\backup-20050821-222015-590.inf
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\e2.F28-5000679\Cookies\e2@xiti[1].txt
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5184468_disk.dll
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5221562_disk.dll
00263442 Trj/Agent.BPB Virus/Trojan No 0 Yes No C:\WINNT\WMCRRS.exe
01020787 Generic Backdoor Virus/Trojan No 0 No No D:\MSplit_setup.exe[files\App\0\MaxSplitter.exe]
01139200 Generic Malware Virus/Trojan No 0 Yes No D:\MSplit_setup.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
J'ai donc supprimé tous les fichiers antérieurs de Norton grace au logiciel Norton Removal Tool.
Voici maintenant le rapport de mon analyse Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-03 23:54:55
PROTECTIONS: 0
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultspam.wl
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\spamextract
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultgood.wl
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\e2.F28-5000679\Cookies\e2@247realmedia[1].txt
00156778 Dialer.BKJ Dialers No 0 Yes No D:\Mes images\backups\backup-20050821-222015-590.inf
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\e2.F28-5000679\Cookies\e2@xiti[1].txt
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5184468_disk.dll
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5221562_disk.dll
00263442 Trj/Agent.BPB Virus/Trojan No 0 Yes No C:\WINNT\WMCRRS.exe
01020787 Generic Backdoor Virus/Trojan No 0 No No D:\MSplit_setup.exe[files\App\0\MaxSplitter.exe]
01139200 Generic Malware Virus/Trojan No 0 Yes No D:\MSplit_setup.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
SAlut,
ton rapport Total Scan signale plusieurs types d'infections:
+Logiciels publicitaires
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultspam.wl
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\spamextract
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultgood
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5184468_disk.dll
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5221562_disk.dll
+Numéroteur surtaxé pour les connexions modem analogik 56k (si tu as l'adsl cela ne fais pas grand chose)
00156778 Dialer.BKJ Dialers No 0 Yes No D:\Mes images\backups\backup-20050821-222015-590.inf
+ virus de type CHevaux de troie (Trojans)
00263442 Trj/Agent.BPB Virus/Trojan No 0 Yes No C:\WINNT\WMCRRS.exe
01139200 Generic Malware Virus/Trojan No 0 Yes No D:\MSplit_setup.exe
+Une porte dérobée (Backdoor) c'est de la véritable sa**perie c truc là
01020787 Generic Backdoor Virus/Trojan No 0 No No D:\MSplit_setup.exe[files\App\0\MaxSplitter.exe]
Tu as donc BIt defender comme ANtivirus principal maintenant
Fais un scan complet et profond de ton PC avec (celui qui prend le plus de temps)
Poste le rapport obtenu.
**********************************
-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
Postes les rapports obtenus de F-SECURE et de Panda Security.
**************************************************
-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
************************************************
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment) et certaines DLL.
**************************************************
-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
**************************************************
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
Voilà ;)
ton rapport Total Scan signale plusieurs types d'infections:
+Logiciels publicitaires
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultspam.wl
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\spamextract
00046097 adware/oemji Adware No 0 Yes No c:\documents and settings\e2.f28-5000679\application data\defaultgood
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5184468_disk.dll
00175333 adware/miamore Adware No 1 Yes No c:\winnt\q5221562_disk.dll
+Numéroteur surtaxé pour les connexions modem analogik 56k (si tu as l'adsl cela ne fais pas grand chose)
00156778 Dialer.BKJ Dialers No 0 Yes No D:\Mes images\backups\backup-20050821-222015-590.inf
+ virus de type CHevaux de troie (Trojans)
00263442 Trj/Agent.BPB Virus/Trojan No 0 Yes No C:\WINNT\WMCRRS.exe
01139200 Generic Malware Virus/Trojan No 0 Yes No D:\MSplit_setup.exe
+Une porte dérobée (Backdoor) c'est de la véritable sa**perie c truc là
01020787 Generic Backdoor Virus/Trojan No 0 No No D:\MSplit_setup.exe[files\App\0\MaxSplitter.exe]
Tu as donc BIt defender comme ANtivirus principal maintenant
Fais un scan complet et profond de ton PC avec (celui qui prend le plus de temps)
Poste le rapport obtenu.
**********************************
-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
Postes les rapports obtenus de F-SECURE et de Panda Security.
**************************************************
-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
************************************************
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment) et certaines DLL.
**************************************************
-Tu télécharges PANDA Antirootkit ( https://www.pandasecurity.com/en/mediacenter/?ref=mc_research ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés.
Télécharges AVG Antirootkit ( http://www.avgfrance.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0 )
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés.
Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
**************************************************
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
Voilà ;)
Tout d'abord, pour répondre à ta question, je ne suis pas en 56k, j'ai effectivement (et heureusement pour le Dialer) l'ADSL.
Voici maintenant mes rapports.
- Rapport de BitDefender : il n'a toujours rien trouvé.
- Rapport du scan en ligne F-Secure :
Result: 6 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 36821
System: 3936
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 5
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINNT\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINNT\SYSTEM32\CONFIG\DEFAULT
C:\WINNT\SOFTWAREDISTRIBUTION\EVENTCACHE\{3C71F6BB-ECB4-41B0-8C08-4DD13C3255FD}.BIN
D:\PAGEFILE.SYS
- Rapport de Panda : je n'en ai pas eu. J'ai scanné 2 fois pour etre sûr de ne pas avoir loupé le rapport, mais il n'y en avait aucun.
J'ai par contre relancé un coup d'AVG Anti-Spyware, donc voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:32:09 11/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Petite question avant de poursuivre la procédure : dois-je désinstaller AVG Anti-spywares pour poursuivre ?
Voici maintenant mes rapports.
- Rapport de BitDefender : il n'a toujours rien trouvé.
- Rapport du scan en ligne F-Secure :
Result: 6 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 36821
System: 3936
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 5
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINNT\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINNT\SYSTEM32\CONFIG\DEFAULT
C:\WINNT\SOFTWAREDISTRIBUTION\EVENTCACHE\{3C71F6BB-ECB4-41B0-8C08-4DD13C3255FD}.BIN
D:\PAGEFILE.SYS
- Rapport de Panda : je n'en ai pas eu. J'ai scanné 2 fois pour etre sûr de ne pas avoir loupé le rapport, mais il n'y en avait aucun.
J'ai par contre relancé un coup d'AVG Anti-Spyware, donc voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:32:09 11/05/2007
+ Résultat de l'analyse:
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\e2.F28-5000679\Cookies\e2@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Petite question avant de poursuivre la procédure : dois-je désinstaller AVG Anti-spywares pour poursuivre ?
