Infecté depuis une semaine

yoshi007 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

depuis un peu plus d'une semaine, j'ai commencé à chopper des virus et trojan, mais je me demande bien d'où ils peuvent venir, je vais toujours sur les mêmes sites...

J'ai CureIt, qui me les enlève mais ils reviennent, Spybot, Ad-Aware, ZoneAlarm, AVG-Free (ils les détectent parfois), AVG Anti-Spyware, A-Squared, Reg-cleaner, Ccleaner, Hijackthis,... et j'en passe, mais je dois être "troué" (LOL), mais je ne sais pas où...

Quelqu'un aurait une idée ?

Donc, pour le moment, j'évite les sites genre banque,...

Merci de votre aide ;-)

David (Dijon)
Configuration: Windows XP
Firefox 2.0.0.9

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. yoshi007
     
    merci de la rapidité voici le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:42:17, on 12/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    F:\WINDOWS\system32\spoolsv.exe
    f:\program files\a-squared free\a2service.exe
    F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Canon\CAL\CALMAIN.exe
    F:\WINDOWS\system32\ZoneLabs\vsmon.exe
    F:\WINDOWS\System32\wuauclt.exe
    F:\Program Files\ONES (F)\ONES.exe
    F:\PROGRA~1\Mozilla Firefox\firefox.exe
    F:\Documents and Settings\yaya\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] "F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TrojanScanner] F:\Program Files\Trojan Remover\Trjscan.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - f:\program files\a-squared free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - F:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

    pour info, clean me trouve un fichier setup????.exe, mais aucun autre logiciel ne le trouve...
    0
  3. yoshi007
     
    j'ai oublié de préciser !!!

    depuis, j'ai aussi mon antivirus qui au démarrage se lance avant le firewall (l'inverse avant), et une fois sur 2, je dois redémarrer car le firewall ne se lance pas.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu n'as pas renommé hijackthis, refais un rapport,
    _________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    _______________

    pour spybot, si tu as une version avant septembre 2007, installe la nouvelle version et scan avec:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    ______________

    remplace avg 7 par antivir plus efficace et colle le rapport obtenu

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    _________________
    ton windows n'es pas a jour il faudra par la suite le mettre a jour: demarrer puis WINDWOS UPDATE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Spider_cochon78 Messages postés 8706 Statut Contributeur 1 203
     
    fais ton scan en mode sans echec, ça lave plus blanc.
    0
  7. yoshi007
     
    pour windows, je sais qu'il n'est pas à jour, mais à chaque fois que je lance l'update, ça me plante à la moitié....

    voici le rapport "eden" gomen...

    Logfile of HijackThis v1.99.1
    Scan saved at 17:06:09, on 12/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\Explorer.EXE
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    F:\WINDOWS\system32\spoolsv.exe
    f:\program files\a-squared free\a2service.exe
    F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Canon\CAL\CALMAIN.exe
    F:\WINDOWS\system32\ZoneLabs\vsmon.exe
    F:\WINDOWS\System32\wuauclt.exe
    F:\PROGRA~1\Mozilla Firefox\firefox.exe
    F:\Program Files\uTorrent\utorrent.exe
    F:\Documents and Settings\yaya\Bureau\hijackthis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] "F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TrojanScanner] F:\Program Files\Trojan Remover\Trjscan.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - f:\program files\a-squared free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - F:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour mettre a jour windows, il faut d'abords, virer les virus et mettre a jour tes pilotes

    _____________

    remplace avg 7 par antivir plus efficace et colle le rapport obtenu

    https://www.01net.com/

    _________________
    0
  9. yoshi007
     
    bon

    sbybot rame à fond...

    planté 3 fois...

    et mon logo windows update ne se lance plus ???

    et antivir ne se lance pas au download...

    tout va bien sinon ;-)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _________________

    lance
    AD AWARE:
    Pour télécharger :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    _________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  11. yoshi007
     
    merci !!!

    je ferai tout ça dans la soirée

    bon spybot m'a trouvé déjà plein de windows security center de disabled...
    0
  12. yoshi007
     
    ok bon ben pas de rapport trend micro, reste plus que clean en mode sans échec
    0
  13. yoshi007
     
    voici le rapport panda totalscan

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-11-12 20:54:33
    PROTECTIONS: 0
    MALWARE: 8
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139535 Application/Processor HackTools No 0 Yes No F:\WINDOWS\system32\Process.exe
    00167642 Cookie/Com.com TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.com.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.xiti.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.apmebf.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.bs.serving-sys.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.weborama.fr/]
    01308377 Application/MSNContentPlus HackTools No 0 Yes No F:\upload_moi_AMOUR.tar.gz[upload_moi.tar][WINDOWS/MSNImport.exe]
    01308377 Application/MSNContentPlus HackTools No 0 Yes No F:\WINDOWS\MSNImport.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0139535 Application/Processor HackTools No 0 Yes No F:\WINDOWS\system32\Process.exe

    ca c'est rien , un faux positif:
    ________________

    ca ce ne sont que des cookies donc pas de souci: tu peux les virer avec ccleaner

    00167642 Cookie/Com.com TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.com.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.xiti.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.apmebf.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.bs.serving-sys.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No F:\Documents and Settings\yaya\Application Data\Mozilla\Firefox\Profiles\nzle9dnx.default\cookies.txt[.weborama.fr/]

    _______________
    pour msncontent plus si 'c'est pas toi qui l'utilise vire ::

    vire ces deux fichiers en allant dans poste de travail puis F...

    F:\upload_moi_AMOUR.tar.gz
    F:\WINDOWS\MSNImport.exe

    01308377 Application/MSNContentPlus HackTools No 0 Yes No F:\upload_moi_AMOUR.tar.gz[upload_moi.tar][WINDOWS/MSNImport.exe]
    01308377 Application/MSNContentPlus HackTools No 0 Yes No F:\WINDOWS\MSNImport.exe

    __________________

    colle le rapoprt clean et dis tes soucis
    0
  15. yoshi007
     
    coucou

    voici le rapport clean en mode sans échec :

    13/11/2007 a 10:35:17,92

    *** Recherche des fichiers dans F:

    *** Recherche des fichiers dans F:\WINDOWS\

    *** Recherche des fichiers dans F:\WINDOWS\system32
    F:\WINDOWS\system32\setup_?????.exe FOUND

    *** Recherche des fichiers dans F:\Program Files
    *** Fin du rapport !

    sinon j'ai utilisé msnfix de malekal pour nettoyer mon messenger, infecté...
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    encore des problemes? explique bien

    recolle hijackthis
    0
  17. yoshi007
     
    revoilou le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 11:12:13, on 13/11/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\ZoneLabs\vsmon.exe
    F:\WINDOWS\Explorer.EXE
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    F:\WINDOWS\system32\spoolsv.exe
    f:\program files\a-squared free\a2service.exe
    F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\dllcache\msfav32.exe
    F:\Program Files\Canon\CAL\CALMAIN.exe
    F:\Program Files\MSN Messenger\msnmsgr.exe
    F:\Program Files\MSN Messenger\usnsvc.exe
    F:\PROGRA~1\Mozilla Firefox\firefox.exe
    F:\Documents and Settings\yaya\Bureau\hijackthis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] "F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - f:\program files\a-squared free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - F:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - F:\WINDOWS\system32\dllcache\msfav32.exe
    0
  18. yoshi007
     
    mon dernier soici, ce serait ce setup_????.exe que clean me trouve.

    sinon, pour installer antivir, mieux vaut le faire en mode sans échec pour ne pas être sur le net ou pas ?
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais le nettoyage avec clean comme indiqué dans la procedure

    ________________
    pour antivir:

    non en mode normal, ty debranche juste internet, et bien sur desinstalle AVG 7 avant de l'installer

    et puis tu remet internet, tu mets a jour antivir et tu me colle un rapport antivir

    a plus
    0
  20. yoshi007
     
    re !!!

    ok clean a fait son boulot, mais le PC ramouille encore e4un peu...

    plus qu'à installer Antivir
    0
  • 1
  • 2