Invasion Trojan-PSW.Win32.OnLineGames
Fermé
Alex
-
10 mai 2008 à 07:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 20:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2008 à 20:02
A voir également:
- Invasion Trojan-PSW.Win32.OnLineGames
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
105 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 mai 2008 à 22:54
12 mai 2008 à 22:54
pour tes infections:
c_system_volume_information\_restore{f52b0a6c-a3d2-4afd-b988-c048991-c3adc}\...
____________
désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
c_system_volume_information\_restore{f52b0a6c-a3d2-4afd-b988-c048991-c3adc}\...
____________
désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
puis réactive là :
https://www.informatruc.com
OK,
voilà qui est fait, je résume les dernières étapes de ce soir:
- j'ai réalisé un scan onecare (résultats publiés plus haut)
- j'ai lancé un scan panda sécurity (résultats ci-dessous)
- j'ai désactivé et réactivé la restauration système
- j'ai fait un ccleaner.
(j'ai mis les actions dans l'ordre de leur réalisation)
demain matin je suis les conseils de jlpjlp concernant les clefs usb et je lance un scan panda sur le PC de ma copine, (j'allais faire un vilain calembour sur les virus qu'on risque de s'échanger, mais j'aime autant préserver ma dignité tout compte fait).
Voilà voilà, autant vous dire que je reprends des couleurs, et dès demain, si tout vas bien je pourrais commencer à rattraper le temps perdu pour mon boulot.
ci-dessous, les résultats de panda (fait avant la manip sur la restauration systeme donc):
Application/Pr... Tracking Application Latent Not disinfectable
1. C:\SDFix\apps\Process.exe
2. C:\Documents and Settings\Alexis DESNE\Bureau...x\SDFix.exe[SDFix\apps\Process.exe]
Application/Ps... Tracking Application Latent
1. C:\Documents and Settings\Alexis DESNE\Bureau\virus\clean.zip[clean/pskill.exe]
2. C:\Documents and Settings\Alexis DESNE\Bureau\clean\pskill.exe
Application/Pr... Tracking Application Latent Not disinfectable
1. C:\SDFix\apps\Process.exe
2. C:\Documents and Settings\Alexis DESNE\Bureau...x\SDFix.exe[SDFix\apps\Process.exe]
Application/Ni... Tracking Application Latent Not disinfectable
1. C:\Documents and Settings\Alexis DESNE\Local ...fault\Cache\426549C9d01[nircmd.exe]
2. C:\Documents and Settings\Alexis DESNE\Bureau\Flash_Disinfector.exe[nircmd.exe]
. Exploit/URLSpo... Hack Tool Latent
C:\Program Files\OFFICE ONE6.5\share\template...s Arrière-Plan\Marbre.sti[meta.xml]
Low danger level
Bck/Vb.Xb
1. C:\Documents and Settings\Alexis DESNE\Local ...591d01[327882R2FWJFW\NirCmdC.cfexe]
2. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
3. C:\Documents and Settings\Alexis DESNE\Bureau...2).exe[327882R2FWJFW\NirCmdC.cfexe]
4. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
Cookie/Atlas D… Tracking cookie
C:\Documents and Settings\Alexis DESNE\Cookies\alexis_desne@atdmt[2].txt
Vulnerability
MS06-022 High
voilà qui est fait, je résume les dernières étapes de ce soir:
- j'ai réalisé un scan onecare (résultats publiés plus haut)
- j'ai lancé un scan panda sécurity (résultats ci-dessous)
- j'ai désactivé et réactivé la restauration système
- j'ai fait un ccleaner.
(j'ai mis les actions dans l'ordre de leur réalisation)
demain matin je suis les conseils de jlpjlp concernant les clefs usb et je lance un scan panda sur le PC de ma copine, (j'allais faire un vilain calembour sur les virus qu'on risque de s'échanger, mais j'aime autant préserver ma dignité tout compte fait).
Voilà voilà, autant vous dire que je reprends des couleurs, et dès demain, si tout vas bien je pourrais commencer à rattraper le temps perdu pour mon boulot.
ci-dessous, les résultats de panda (fait avant la manip sur la restauration systeme donc):
Application/Pr... Tracking Application Latent Not disinfectable
1. C:\SDFix\apps\Process.exe
2. C:\Documents and Settings\Alexis DESNE\Bureau...x\SDFix.exe[SDFix\apps\Process.exe]
Application/Ps... Tracking Application Latent
1. C:\Documents and Settings\Alexis DESNE\Bureau\virus\clean.zip[clean/pskill.exe]
2. C:\Documents and Settings\Alexis DESNE\Bureau\clean\pskill.exe
Application/Pr... Tracking Application Latent Not disinfectable
1. C:\SDFix\apps\Process.exe
2. C:\Documents and Settings\Alexis DESNE\Bureau...x\SDFix.exe[SDFix\apps\Process.exe]
Application/Ni... Tracking Application Latent Not disinfectable
1. C:\Documents and Settings\Alexis DESNE\Local ...fault\Cache\426549C9d01[nircmd.exe]
2. C:\Documents and Settings\Alexis DESNE\Bureau\Flash_Disinfector.exe[nircmd.exe]
. Exploit/URLSpo... Hack Tool Latent
C:\Program Files\OFFICE ONE6.5\share\template...s Arrière-Plan\Marbre.sti[meta.xml]
Low danger level
Bck/Vb.Xb
1. C:\Documents and Settings\Alexis DESNE\Local ...591d01[327882R2FWJFW\NirCmdC.cfexe]
2. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
3. C:\Documents and Settings\Alexis DESNE\Bureau...2).exe[327882R2FWJFW\NirCmdC.cfexe]
4. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
Cookie/Atlas D… Tracking cookie
C:\Documents and Settings\Alexis DESNE\Cookies\alexis_desne@atdmt[2].txt
Vulnerability
MS06-022 High
Ok, suite au panda d'hier soir:
j'ai supprimé les fichiers suivant:
. C:\SDFix\apps\Process.exe
C:\Documents and Settings\Alexis DESNE\Bureau\virus\clean.zip[clean/pskill.exe]
C:\Documents and Settings\Alexis DESNE\Bureau\clean\pskill.exe
C:\Program Files\OFFICE ONE6.5\share\template...s Arrière-Plan\Marbre.sti
je n'ai pas encore supprimé:
1. C:\Documents and Settings\Alexis DESNE\Local ...591d01[327882R2FWJFW\NirCmdC.cfexe]
2. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
3. C:\Documents and Settings\Alexis DESNE\Bureau...2).exe[327882R2FWJFW\NirCmdC.cfexe]
4. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
C:\Documents and Settings\Alexis DESNE\Bureau\Flash_Disinfector.exe[nircmd.exe]
(je ne les trouve pas, et d'ailleurs un rapide coup d'oeil sur le net m'indique qu'il n'est pas sur que ce soit un virus, donc j'y touche pas pour l'instant).
Pour le nettoyage de mes clés usb (j'en ai 2 que j'ai branché en K:\ et F:\) RAV a trouvé et supprimé les fichiers suivants:
- f:\autorun.inf
-f:\trhwmihj.exe
-k:\uqhqx1.cmd
-k:\autorun.inf
Apres ça, RAV m'indique que le PC est sain, donc je redémare et je continue.
A t'al
Alex
j'ai supprimé les fichiers suivant:
. C:\SDFix\apps\Process.exe
C:\Documents and Settings\Alexis DESNE\Bureau\virus\clean.zip[clean/pskill.exe]
C:\Documents and Settings\Alexis DESNE\Bureau\clean\pskill.exe
C:\Program Files\OFFICE ONE6.5\share\template...s Arrière-Plan\Marbre.sti
je n'ai pas encore supprimé:
1. C:\Documents and Settings\Alexis DESNE\Local ...591d01[327882R2FWJFW\NirCmdC.cfexe]
2. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
3. C:\Documents and Settings\Alexis DESNE\Bureau...2).exe[327882R2FWJFW\NirCmdC.cfexe]
4. C:\Documents and Settings\Alexis DESNE\Bureau...ix.exe[327882R2FWJFW\NirCmdC.cfexe]
C:\Documents and Settings\Alexis DESNE\Bureau\Flash_Disinfector.exe[nircmd.exe]
(je ne les trouve pas, et d'ailleurs un rapide coup d'oeil sur le net m'indique qu'il n'est pas sur que ce soit un virus, donc j'y touche pas pour l'instant).
Pour le nettoyage de mes clés usb (j'en ai 2 que j'ai branché en K:\ et F:\) RAV a trouvé et supprimé les fichiers suivants:
- f:\autorun.inf
-f:\trhwmihj.exe
-k:\uqhqx1.cmd
-k:\autorun.inf
Apres ça, RAV m'indique que le PC est sain, donc je redémare et je continue.
A t'al
Alex
Bonjour Alex
Pour la bonne regle, et a chaque fois tu trouves qq chose de douteux
ai le reflexe de desactiver la restauration
Ccleaner
reactivation restauration
et creer a nouveaux un point de restauration
Reboot
nouveau Ccleaner
a+
BOB3
Pour la bonne regle, et a chaque fois tu trouves qq chose de douteux
ai le reflexe de desactiver la restauration
Ccleaner
reactivation restauration
et creer a nouveaux un point de restauration
Reboot
nouveau Ccleaner
a+
BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à tous les deux,
voici les dernières nouvelles du front:
j'ai réalisé toutes les étapes suggérées par jlpjlp en 35, voici le résultat de combofix ci-dessous.
soit dit en passant, - quand je lance internet explorer, il me dit que "la connexion internet que vous allez utiliser n'est pas sécurisée, d'autre utilisateurs du web pourront désormais accédéer aux information envoyées", j'ai pourtant restaurer les parametres de sécurité au niveau "moyen-haut".
Depuis le nettoyage de tous les programmes superflu d'hier, au démarrage, j'ai droit à une fenêtre avec le message suivant :
Winsys2.exe – Composant introuvable
Cette application n’a pas pu démarrer car MADCHOOK.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.
Voilà, et sinon, je fais dès maintenant ce que tu me conseil en 45 Bob.
Ok, voilà, j'attend vos conseils pour les prochaines étapes, et pour l'instant je déconnecte mon PC, et je lance un scan Panda sur le PC de ma copine, ce soir je nettoierais sa clef usb et son Ipod.
A+
Alex
voici les dernières nouvelles du front:
j'ai réalisé toutes les étapes suggérées par jlpjlp en 35, voici le résultat de combofix ci-dessous.
soit dit en passant, - quand je lance internet explorer, il me dit que "la connexion internet que vous allez utiliser n'est pas sécurisée, d'autre utilisateurs du web pourront désormais accédéer aux information envoyées", j'ai pourtant restaurer les parametres de sécurité au niveau "moyen-haut".
Depuis le nettoyage de tous les programmes superflu d'hier, au démarrage, j'ai droit à une fenêtre avec le message suivant :
Winsys2.exe – Composant introuvable
Cette application n’a pas pu démarrer car MADCHOOK.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.
Voilà, et sinon, je fais dès maintenant ce que tu me conseil en 45 Bob.
Ok, voilà, j'attend vos conseils pour les prochaines étapes, et pour l'instant je déconnecte mon PC, et je lance un scan Panda sur le PC de ma copine, ce soir je nettoierais sa clef usb et son Ipod.
A+
Alex
Re Alex
t'as une autre infection residente dans IE
va sur ce lien(en anglais) et suis les recommandations.
http://www.spywareremove.com/removemadchookdll.html
et lors du scan, desactive les autres antivirus
quand a Winsys2.exe, il est necessaire pour les cartes graphique 7600gt MSI
verifie au niveau de ta carte s'il est necessaire, mais laisse ca de cote pour l'instant
il y'a un doute a son sujet, car il parait qu'il s'nstalle avec le jeux " soldier of fortune2"
Dis moi au passage, t'as quoi comme carte graphique.
a+
BOB3
t'as une autre infection residente dans IE
va sur ce lien(en anglais) et suis les recommandations.
http://www.spywareremove.com/removemadchookdll.html
et lors du scan, desactive les autres antivirus
quand a Winsys2.exe, il est necessaire pour les cartes graphique 7600gt MSI
verifie au niveau de ta carte s'il est necessaire, mais laisse ca de cote pour l'instant
il y'a un doute a son sujet, car il parait qu'il s'nstalle avec le jeux " soldier of fortune2"
Dis moi au passage, t'as quoi comme carte graphique.
a+
BOB3
Bob,
pour ma carte graphique, il s'agit d'une MSI NX7600GS (à ce propos, j'ai pas bien saisi, les bon drivers sont ceux du site de MSI ou de Nvidia?). Sinon, Je ferais la manipulation que t me conseille en 48 pour l'infection de IE dans une heure ou deux, dès que Panda aura fini d'analyser le PC de a copine (déjà 90 fichiers infectés...) je sais pas encore si je vais essayer de tout nettoyer sur le sien, j'ai déjà pris pas mal de retard dans mon boulot, je verrais. Dans le même temps j'ai relancer avast sur le miens (3 troyens détectés pour l'instant, dont deux "faux-positifs" dans rav.exe, mais jpljpl nous avait prévenu qu'avast se trompait pour ce fichier).
Voilà,
A+
pour ma carte graphique, il s'agit d'une MSI NX7600GS (à ce propos, j'ai pas bien saisi, les bon drivers sont ceux du site de MSI ou de Nvidia?). Sinon, Je ferais la manipulation que t me conseille en 48 pour l'infection de IE dans une heure ou deux, dès que Panda aura fini d'analyser le PC de a copine (déjà 90 fichiers infectés...) je sais pas encore si je vais essayer de tout nettoyer sur le sien, j'ai déjà pris pas mal de retard dans mon boulot, je verrais. Dans le même temps j'ai relancer avast sur le miens (3 troyens détectés pour l'instant, dont deux "faux-positifs" dans rav.exe, mais jpljpl nous avait prévenu qu'avast se trompait pour ce fichier).
Voilà,
A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 mai 2008 à 13:30
13 mai 2008 à 13:30
ok colle nous un rapport hijakchits, et panda pour voir
Ok, voici ci-dessous le rapport panda du PC de ma copine:
Threats with free disinfection (12)
Medium danger level (2)
Trj/Lineage.BZ... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\tru7.tmp
Trj/Lineage.BZ... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\54mo4e.dll
Low danger level (10)
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\autorun.inf
W32/Lineage.IE... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\psdtohkm.dll
W32/Lineage.IE... Virus Latent Hide
+ Info
1. C:\mug0sd.cmd
Trj/Agent.IMZ Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Bureau\catchme.zip[^^^^^^.exe]
W32/Lineage.IF... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\dtzr9je.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\h8my7hut.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\es8m88z.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\WINDOWS\system32\amvo1.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\1dg.exe
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\truBF.tmp
Threats disinfected with the paid version (39)
Low danger level (39)
Cookie/Bluestr... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...fault\cookies.txt[.bluestreak.com/]
Cookie/Apmebf Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4.default\cookies.txt[.apmebf.com/]
Cookie/PointRo... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...lt\cookies.txt[.ads.pointroll.com/]
Cookie/YieldMa... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...t\cookies.txt[ad.yieldmanager.com/]
Cookie/Adtech Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...54.default\cookies.txt[.adtech.de/]
Cookie/Atlas D... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...54.default\cookies.txt[.atdmt.com/]
2. C:\Documents and Settings\hp.YOUR-F14AC45099\Cookies\hp@atdmt[2].txt
dialer.cn Dialer Latent Hide
+ Info
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\...1F9316-771B-4953-A268-1C36DA667FE9}
Cookie/Weboram... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\....default\cookies.txt[.weborama.fr/]
Cookie/Doublec... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.doubleclick.net/]
2. C:\Documents and Settings\hp.YOUR-F14AC45099\Cookies\hp@doubleclick[1].txt
Cookie/Mediapl... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...efault\cookies.txt[.mediaplex.com/]
Cookie/Atwola Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4.default\cookies.txt[.atwola.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Cookie/MetriWe... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\....default\cookies.txt[.metriweb.be/]
Application/Fu... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Application/Pr... Tracking Application Latent Hide
+ Info
Not disinfectable
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...u\SDFix.exe[SDFix\apps\Process.exe]
2. C:\SDFix\apps\Process.exe
3. C:\Documents and Settings\hp.YOUR-F14AC45099\Bureau\MSNFix\incl\Process.exe
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Cookie/Tribalf... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ult\cookies.txt[.tribalfusion.com/]
Cookie/Serving... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...t\cookies.txt[.bs.serving-sys.com/]
Cookie/Serving... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.serving-sys.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
Cookie/RealMed... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ult\cookies.txt[.247realmedia.com/]
Cookie/FastCli... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...efault\cookies.txt[.fastclick.net/]
Application/Fu... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
Cookie/Zedo Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...054.default\cookies.txt[.zedo.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
Cookie/Smartad... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Cookies\hp@smartadserver[1].txt
2. C:\Documents and Settings\hp.YOUR-F14AC45099\...lt\cookies.txt[.smartadserver.com/]
Cookie/Adverti... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.advertising.com/]
Cookie/Tradedo... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ult\cookies.txt[.tradedoubler.com/]
Cookie/Xiti Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...054.default\cookies.txt[.xiti.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
Cookie/Statcou... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.statcounter.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Cookie/Toplist Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4.default\cookies.txt[.toplist.cz/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Cookie/Com.com Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4054.default\cookies.txt[.com.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
Cookie/Comclic... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...cookies.txt[fl01.ct2.comclick.com/]
Threats with free disinfection (12)
Medium danger level (2)
Trj/Lineage.BZ... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\tru7.tmp
Trj/Lineage.BZ... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\54mo4e.dll
Low danger level (10)
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\autorun.inf
W32/Lineage.IE... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\psdtohkm.dll
W32/Lineage.IE... Virus Latent Hide
+ Info
1. C:\mug0sd.cmd
Trj/Agent.IMZ Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Bureau\catchme.zip[^^^^^^.exe]
W32/Lineage.IF... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\dtzr9je.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\h8my7hut.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\es8m88z.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\WINDOWS\system32\amvo1.dll
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\1dg.exe
W32/Lineage.IG... Virus Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Local Settings\Temp\truBF.tmp
Threats disinfected with the paid version (39)
Low danger level (39)
Cookie/Bluestr... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...fault\cookies.txt[.bluestreak.com/]
Cookie/Apmebf Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4.default\cookies.txt[.apmebf.com/]
Cookie/PointRo... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...lt\cookies.txt[.ads.pointroll.com/]
Cookie/YieldMa... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...t\cookies.txt[ad.yieldmanager.com/]
Cookie/Adtech Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...54.default\cookies.txt[.adtech.de/]
Cookie/Atlas D... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...54.default\cookies.txt[.atdmt.com/]
2. C:\Documents and Settings\hp.YOUR-F14AC45099\Cookies\hp@atdmt[2].txt
dialer.cn Dialer Latent Hide
+ Info
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\...1F9316-771B-4953-A268-1C36DA667FE9}
Cookie/Weboram... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\....default\cookies.txt[.weborama.fr/]
Cookie/Doublec... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.doubleclick.net/]
2. C:\Documents and Settings\hp.YOUR-F14AC45099\Cookies\hp@doubleclick[1].txt
Cookie/Mediapl... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...efault\cookies.txt[.mediaplex.com/]
Cookie/Atwola Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4.default\cookies.txt[.atwola.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
Cookie/MetriWe... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\....default\cookies.txt[.metriweb.be/]
Application/Fu... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
Application/Pr... Tracking Application Latent Hide
+ Info
Not disinfectable
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...u\SDFix.exe[SDFix\apps\Process.exe]
2. C:\SDFix\apps\Process.exe
3. C:\Documents and Settings\hp.YOUR-F14AC45099\Bureau\MSNFix\incl\Process.exe
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Cookie/Tribalf... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ult\cookies.txt[.tribalfusion.com/]
Cookie/Serving... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...t\cookies.txt[.bs.serving-sys.com/]
Cookie/Serving... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.serving-sys.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
Cookie/RealMed... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ult\cookies.txt[.247realmedia.com/]
Cookie/FastCli... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...efault\cookies.txt[.fastclick.net/]
Application/Fu... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
Cookie/Zedo Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...054.default\cookies.txt[.zedo.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE
Cookie/Smartad... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\Cookies\hp@smartadserver[1].txt
2. C:\Documents and Settings\hp.YOUR-F14AC45099\...lt\cookies.txt[.smartadserver.com/]
Cookie/Adverti... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.advertising.com/]
Cookie/Tradedo... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ult\cookies.txt[.tradedoubler.com/]
Cookie/Xiti Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...054.default\cookies.txt[.xiti.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
Cookie/Statcou... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...ault\cookies.txt[.statcounter.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Cookie/Toplist Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4.default\cookies.txt[.toplist.cz/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Cookie/Com.com Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...4054.default\cookies.txt[.com.com/]
Application/My... Tracking Application Latent Hide
+ Info
1. C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
Cookie/Comclic... Tracking Cookie Latent Hide
+ Info
1. C:\Documents and Settings\hp.YOUR-F14AC45099\...cookies.txt[fl01.ct2.comclick.com/]
Ok, pour éviter les quiproquo, et parceque ça se complique, j'ai crée un topic à part consacré au PC de ma copine, j y ai mis son hijackthis et son rapport Panda, à partir de maintenant, on ne parle plus que des problèmes de mon PC ici, ça vous va?
voici donc le poste consacré au 2ieme PC
http://www.commentcamarche.net/forum/affich 6378266 probleme troyens 2ieme pc connecte par wifi
voici donc le poste consacré au 2ieme PC
http://www.commentcamarche.net/forum/affich 6378266 probleme troyens 2ieme pc connecte par wifi
suite au scan proposé par bob3 en 48,
spyhunter a trouvé ceci
C:\document documents and settings\...\.exe
et ceci
C:Windows\system32\Reinstallbackups\0009\driversfiles\winsys.exe
(il existait aussi un winsys2.exe dans le meme fichier, j y ai pas touché)
j'ai supprimé manuellement ces 2 fichiers, je relance Avast.
A+
Alex
spyhunter a trouvé ceci
C:\document documents and settings\...\.exe
et ceci
C:Windows\system32\Reinstallbackups\0009\driversfiles\winsys.exe
(il existait aussi un winsys2.exe dans le meme fichier, j y ai pas touché)
j'ai supprimé manuellement ces 2 fichiers, je relance Avast.
A+
Alex
Re Alex.
Il est imperatif de finir le nettoyage de ton ordi.
Il est evident que ton ordi a ete infecte sur un site de jeux en ligne.
Prends garde pour l'avenir, si tu bosse sur le meme ordi, evite les jeux, en plus il y'a des metodes
tres ponitues pour proteger son ordi quand on veut l'utiliser pour les jeux en lignes, mais il faut
une machine hyper puissante (et hyper chere) dediee pour ce type d'utilisation.
Bref, termine ton scan et envois.
quand au probleme de l'ordi de ta copine, je te conseille de faire une sauvegarde de son travail,
reformater le disque, et reinstaller xp, ca ira plus vite que les nettoyages.
une fois tout ca remis a plat, Il reste le plus important a faire c'est la protection future de vos machines
a+
BOB.
Il est imperatif de finir le nettoyage de ton ordi.
Il est evident que ton ordi a ete infecte sur un site de jeux en ligne.
Prends garde pour l'avenir, si tu bosse sur le meme ordi, evite les jeux, en plus il y'a des metodes
tres ponitues pour proteger son ordi quand on veut l'utiliser pour les jeux en lignes, mais il faut
une machine hyper puissante (et hyper chere) dediee pour ce type d'utilisation.
Bref, termine ton scan et envois.
quand au probleme de l'ordi de ta copine, je te conseille de faire une sauvegarde de son travail,
reformater le disque, et reinstaller xp, ca ira plus vite que les nettoyages.
une fois tout ca remis a plat, Il reste le plus important a faire c'est la protection future de vos machines
a+
BOB.
Ok,
Merci beaucoup bob, j'en en prend note, félicitation pour la précision de ton diagnostic et merci du conseil. Je suis effectivement un grand fan de jeu sur PC, j'en avais au moins 3 d'installés j'usqu'à hier, et même si j'ai très rarement joué en ligne, j'imagine que les patchs, et autres ajouts téléchargés ici et là on dut mettre cette pagaille sur mon PC.
Mais à priori mes parents viennent me voir ce mois-ci et ils m'amènent un PC portable dont je me servirais pour mon boulot, ça me permettra d'avoir deux machines séparées pour les loisirs et le travail.
Pour le PC de ma copine, j'évaluerai la quantité de travail qu'elle a dessus (elle est orthophoniste et a des centaines de planches, tests, super important donc) et à partir de là je te demanderais conseil quand au meilleur moyens de sauver tout ça de façon sûr (clef usb, disque dur externe, ou cd)...
Encore merci et à +
Alex
Merci beaucoup bob, j'en en prend note, félicitation pour la précision de ton diagnostic et merci du conseil. Je suis effectivement un grand fan de jeu sur PC, j'en avais au moins 3 d'installés j'usqu'à hier, et même si j'ai très rarement joué en ligne, j'imagine que les patchs, et autres ajouts téléchargés ici et là on dut mettre cette pagaille sur mon PC.
Mais à priori mes parents viennent me voir ce mois-ci et ils m'amènent un PC portable dont je me servirais pour mon boulot, ça me permettra d'avoir deux machines séparées pour les loisirs et le travail.
Pour le PC de ma copine, j'évaluerai la quantité de travail qu'elle a dessus (elle est orthophoniste et a des centaines de planches, tests, super important donc) et à partir de là je te demanderais conseil quand au meilleur moyens de sauver tout ça de façon sûr (clef usb, disque dur externe, ou cd)...
Encore merci et à +
Alex
Au fait, j'ai rebranché le disque dur externe (F:\) le temps de faire le scan avec Avast. J'ai eu tort?
Alex,
desactive internet a chaque fois que tu fait un scan sur tes disques un apres l'autre,
en commencant par l'externe, et s'il est sain tu le debranche
et tu relance le scan des disques internes
et lance Ccleaner apres la sauvegarde du log d'avast.
un autre conseille, ne laisse pas ton externe connecte en permanence a l'ordi, tu le branche
quand c'est necessaire.
memes conseils pour l'ordi de ta copine, pas de travail et de jeux sur la meme machine.
a+
BOB3
desactive internet a chaque fois que tu fait un scan sur tes disques un apres l'autre,
en commencant par l'externe, et s'il est sain tu le debranche
et tu relance le scan des disques internes
et lance Ccleaner apres la sauvegarde du log d'avast.
un autre conseille, ne laisse pas ton externe connecte en permanence a l'ordi, tu le branche
quand c'est necessaire.
memes conseils pour l'ordi de ta copine, pas de travail et de jeux sur la meme machine.
a+
BOB3
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 mai 2008 à 18:34
13 mai 2008 à 18:34
recolle un scan panda , hijackthis , et dis tes souci sur ton ordi et pas celui de ta copine
Salut,
Bob: merci des conseils que tu me donnes en 57, j'y aurai pas pensé, mais j' ferai attention à l'avenir. Soit dit en passant, j retiens la leçon, et j n installe plus de jeux pendant les prochains, moi, tout pendant que j'ai mon mémoire dessus en fait.
Jlpjlp: autant pour moi, j avais mal compris, Avast fini son scan là, j vous enverrai les résultats dans 30mn je pense, ensuite je laisse tourner Panda cette nuit et demain matin je poste le scan de panda ainsi qu'un hijackthis.
2 remarques:
- je vais relire les rapports d'avast, de panda, etc que j'ai fait aujourd'hui et hier pour en etre sur à 200%, mais je suis persuadé que le disque dur externe (100Go, absolument toutes mes données) est tout à fait désinfecté, (encore merci pour ça BOB), donc je vais le débranché j'usqu'à ce qu'il en soit de même pour C:/
- Le message de sécurité d'Internet explorer dont je parlais en 47 persiste.
bonne soirée à vous
A+
Alex
Bob: merci des conseils que tu me donnes en 57, j'y aurai pas pensé, mais j' ferai attention à l'avenir. Soit dit en passant, j retiens la leçon, et j n installe plus de jeux pendant les prochains, moi, tout pendant que j'ai mon mémoire dessus en fait.
Jlpjlp: autant pour moi, j avais mal compris, Avast fini son scan là, j vous enverrai les résultats dans 30mn je pense, ensuite je laisse tourner Panda cette nuit et demain matin je poste le scan de panda ainsi qu'un hijackthis.
2 remarques:
- je vais relire les rapports d'avast, de panda, etc que j'ai fait aujourd'hui et hier pour en etre sur à 200%, mais je suis persuadé que le disque dur externe (100Go, absolument toutes mes données) est tout à fait désinfecté, (encore merci pour ça BOB), donc je vais le débranché j'usqu'à ce qu'il en soit de même pour C:/
- Le message de sécurité d'Internet explorer dont je parlais en 47 persiste.
bonne soirée à vous
A+
Alex
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 mai 2008 à 22:45
13 mai 2008 à 22:45
ok
pour verifier branche tout les lecteur et fais RAV antivirus
ensuite recolle un scan panda et hijakchtis
pour verifier branche tout les lecteur et fais RAV antivirus
ensuite recolle un scan panda et hijakchtis
Bonjour à tous les deux:
bonne nouvelles, depuis le scan Avast d'hier , j'ai l'impression que mon PC est bel et bien désinfecté, je m'explique:
- j ai fait 3 scan panda sécurity (ils ont tous durés moins d'une minute, j'imagine que c'est normal sur un PC propre) : tous les trois me disent que tout est parfait:
- Comme l'a proposé Jlpjlp, j ai lancé des RAV antivirus avec chaque clef usb et le disque dur externe: à chaque fois le même diagnostic : disque dur sain (on est d accord jlpjlp: une fois que le message est affiché, inutile de laisser tourner?)
- Spyhunter ne trouve rien d'autre que des cookies.
Je vais lancer un onecare, le temps de faire une course, j vous tiens au courant.
Je précise que les deux remarques suivantes sont toujours d'actualité:
- quand je lance internet explorer, il me dit que "la connexion internet que vous allez utiliser n'est pas sécurisée, d'autre utilisateurs du web pourront désormais accédéer aux information envoyées", j'ai pourtant restaurer les parametres de sécurité au niveau "moyen-haut".
-au démarrage, j'ai droit à une fenêtre avec le message suivant :
Winsys2.exe – Composant introuvable
Cette application n’a pas pu démarrer car MADCHOOK.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.
Donc je déduis que c'est bon?
A+
Alexis
bonne nouvelles, depuis le scan Avast d'hier , j'ai l'impression que mon PC est bel et bien désinfecté, je m'explique:
- j ai fait 3 scan panda sécurity (ils ont tous durés moins d'une minute, j'imagine que c'est normal sur un PC propre) : tous les trois me disent que tout est parfait:
- Comme l'a proposé Jlpjlp, j ai lancé des RAV antivirus avec chaque clef usb et le disque dur externe: à chaque fois le même diagnostic : disque dur sain (on est d accord jlpjlp: une fois que le message est affiché, inutile de laisser tourner?)
- Spyhunter ne trouve rien d'autre que des cookies.
Je vais lancer un onecare, le temps de faire une course, j vous tiens au courant.
Je précise que les deux remarques suivantes sont toujours d'actualité:
- quand je lance internet explorer, il me dit que "la connexion internet que vous allez utiliser n'est pas sécurisée, d'autre utilisateurs du web pourront désormais accédéer aux information envoyées", j'ai pourtant restaurer les parametres de sécurité au niveau "moyen-haut".
-au démarrage, j'ai droit à une fenêtre avec le message suivant :
Winsys2.exe – Composant introuvable
Cette application n’a pas pu démarrer car MADCHOOK.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.
Donc je déduis que c'est bon?
A+
Alexis
j oubliai le Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:37, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:37, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Bonjour Alex.
tout d'abord une remarque a ce que jlpjlp t'as repondu
je pense qu'il n'a pas remarque que le scan date du 08 mai 2008, et qui etait la question initiale que t'as poste
et depuis tout ca a ete regle.
avant tout une question:
C:\Program Files\Mozilla Firefox\firefox.exe ---si tu utilise IE7 pourquoi Firefox se lance
ca va bcp mieux, mais il y'a des nettoyages a faire.
suivant rapport Hijackthis
tu vas dans
c:\windows\system32\winsys2.exe
c:\windows\system32\sw24.exe
c:\windows\system32\sw20.exe
et sur chacun des ces fichiers, tu clic a droite avec souris, propriete, version,
et tu regardes a l'interieur les infos, et tu les postes, il est important de savoir a qui appartiennent
ces fichiers systeme, carte graphique, carte son ou bien des virus
a+
BOB3
tout d'abord une remarque a ce que jlpjlp t'as repondu
je pense qu'il n'a pas remarque que le scan date du 08 mai 2008, et qui etait la question initiale que t'as poste
et depuis tout ca a ete regle.
avant tout une question:
C:\Program Files\Mozilla Firefox\firefox.exe ---si tu utilise IE7 pourquoi Firefox se lance
ca va bcp mieux, mais il y'a des nettoyages a faire.
suivant rapport Hijackthis
tu vas dans
c:\windows\system32\winsys2.exe
c:\windows\system32\sw24.exe
c:\windows\system32\sw20.exe
et sur chacun des ces fichiers, tu clic a droite avec souris, propriete, version,
et tu regardes a l'interieur les infos, et tu les postes, il est important de savoir a qui appartiennent
ces fichiers systeme, carte graphique, carte son ou bien des virus
a+
BOB3
13 mai 2008 à 10:48
Si tu me permets, pas d'accord avec ta methode,
Car si ordi plante aucun point de restauration sera disponible, et gros probleme si t'as pas le disque xp ou une sauvegarde d'origine.
Et si t'as suivi le probleme dès le debut, t'aurais remarque que la ou les infections ont du modifie les clefs du registre
car ils ont desactive la fonction restauration, mais les dossiers des fichiers de restauration infectes (du 433 au 449)
etaient bien present sur le disque,
et il fallait imperativement supprimer manuellemnt tout ces dossiers, et lancer Onecare online pour nettoyer et retablir toutes les clefs du registre.
Car comme dit la pub "il y'a que microsoft qui peut s'occuper de ton microsoft"
Bonne journee
BOB3