Virus ? siouplait help me je suis 1 debutant

Paul -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bon d'abord bonjour et merci a tout ceux qui vont m'aider (enf1 j'espere) bref je tiens a feliciter ce forum pour les solutions qu'il m'a pu donner.
bref je rentre dans le vif du sujet. Je soupcone mon ordi d'etre infecté par differentes merdes que seul internet peux nous ofrir alor je telecharge hijack this mais bon vu ke je suis un débutant je comprend po grand chose ( ^^ ) alor je vous envoie ce k'il m'a donneé et si vous pouviez m'aider a décortiker ce joyeux bordel je vous en serais hyper reconnaissant !

Logfile of HijackThis v1.97.7
Scan saved at 14:51:37, on 27/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\AOL 8.0\waol.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
A:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O9 - Extra button: Packard Bell (HKLM)
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.9980092593
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88F56FB-4A13-40FF-B3D1-389A02B4488F}: NameServer = 205.188.146.146

bon voila je crois ke c t tout alors si on pourrait me repondre le plus rapidement possible ca serait génial ;-)
@plush

24 réponses

  • 1
  • 2
  1. Gorn
     
    Tiens ce site va t'aider dans ta recherche
    http://prcwin.free.fr/
    J'y ai copié ton analyse, mais ce n'est pas du joli ... d'après l'analyse tu es infecté :
    explorer.exe - Virus win32/hllw.spybot
    slserv.exe - Virus W32/Gaobot.CR
    vchost.exe - Virus win32/hllw.nachi.b
    winlogon.exe - Virus clicker:win32/xmedia.g
    Va sur le site et regarde par toi meme ...
    Bonne chance pour la suite ... Si tu as besoin écris moi
    G0RN
    0
    1. flokocha Messages postés 1519 Statut Membre 281
       
      L'analyse ne dit pas qu'il est infecté par tout cela.
      Cette analyse donne juste le principe de chaque processus et les EVENTUELLES infections liées à chaque processus.

      Si tous les ordis qui possèdent explorer.exe, slserv.exe, svchost.exe et winlogon.exe étaient infectés, il n'y aurait aucun ordinateur tournant sous Windows sain sur cette planète !
      0
  2. paul
     
    ok bon je voi ke o moin j'avé des raison de m'inkiété (lol)
    bon now ke g indentifié mes virus (de m****) komment les enlever ? un formatage est il necessaire si oui c vrément efficace ?
    bon je vous remercie de m'avoir repondu et j'espere ke vous aller eclairé ma lanterne !
    @plush !
    0
    1. flokocha Messages postés 1519 Statut Membre 281
       
      Tu n'as certainement pas tous les virus cités ci-dessus.

      Si tu as un anitivirus, mets le à jour et fais un scan, sinon fais un scan en ligne, il y a pas mal de sites qui proposent ça.
      Pour ce qui est des spywares ou autres, télécharge Spybot et Ad-Aware, qui t'en débarrasseront facilement, sauf pour quelques rares cas.

      Mais le meilleur moyen d'éviter ces problèmes reste de posséder un couple antivirus mis à jour - firewall.
      Mieux vaut prévenir que guérir !

      ;)
      0
  3. paul
     
    tt a fé dak avec toi flokocha mé vois tu je possede kerio the cleaner et norton anti-virus et tt ce bo monde est mis a jour enf1 bref il fodré cadtré les types qui fond ca car ca tue le net !

    ps: je te dirais les resultat ke me donnera 1 scan minutieux
    0
  4. Gorn
     
    Personnellement pour être sur Paul, je regarderais la taille des EXE qui sont 'supposées' vérolé puis je regarderais la taille dans le CD d'install, ca se trouve dans des fichiers .CAB je crois ...
    Sinon balance la taille ici et je comparerais au mien tu as koi comme Windows ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    fait deja ca et apres on verra
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
    ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
    0
  7. paul
     
    ok balltrap34 je vais suivre ton conseil et je vous dirais ce ke ca a donné et encore merci a vous tous c sympa de se sentir épaulé et uni face a de telles merdes que sont les virus et autres bidouille du genre

    @plush
    0
  8. paul
     
    re balltrap34
    merci pour ton conseil je l'ai suivi a la lettre et voici ce ke me donne hijackthis apres tt ca

    Logfile of HijackThis v1.97.7
    Scan saved at 23:59:14, on 27/04/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Messenger Plus! 2\MsgPlus.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\The Cleaner\tca.exe
    C:\Program Files\The Cleaner\tcm.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\AOL 8.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AOL 8.0\waol.exe
    C:\Program Files\AOL 8.0\shellmon.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\Webteh\BSPlayer\bsplay.exe
    A:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
    O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
    O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O9 - Extra button: Packard Bell (HKLM)
    O9 - Extra button: Suggestions (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: MoneySide (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct1_x.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.9980092593
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A88F56FB-4A13-40FF-B3D1-389A02B4488F}: NameServer = 205.188.146.146

    bon on ve se replonger ds tout ca et allons y de bon coeur ;-)
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    c est un scan rav que tu doit refaire
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    et si tu ne les as pas ces 3 log
    Supprimer les mouchards avec AdAware ou Spybot:
    http://www.ordi-netfr.org/tutorialadaware.html
    spyboot
    http://www.safer-networking.org/index.php?page=download&lang=fr

    http://www.emsisoft.net/fr/
    penser a les metre a jour avant de scanner le pc
    ces 3 logiciel a faire avant scan rav
    0
  10. paul
     
    re balltrap34 !
    ds lg commencé le scan avec rav sans avoir encore telecharger AdAware et Spybot je vais donc devoir refaire 1 scan avec rav mé avant je te passe ce ke m'a mis rav :

    Scan started at 28/04/2004 00:16:21

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
    C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected

    Scanned
    ============================
    Objects: 40187
    Directories: 3587
    Archives: 5825
    Size(Kb): -1447245
    Infected files: 2

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 34

    et de ce fait ca m'oblige a te poser une question : le2 deux virus (ou spyware on s'en fout 1 peu ca fé kan meme chier le monde ^^)
    ont-ils été supprimé (je precise j'avé bien coché autoclean) ou l'antivirus en ligne n'a fé ke les detecter ?

    merci de me repondre et je te remercie bcp !! :o)
    @plush!
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    les anti virus en ligne ne desinfect pas ou rarement
    ca sert a voir ou il ce trouve
    fait le troixieme logiciel
    http://www.emsisoft.net/fr/
    penser a les metre a jour avant de scanner le pc
    et seulement la tu fait le scan rav
    et la on pourrat tous virer si il en reste
    0
  12. luc_luc Messages postés 42 Statut Membre 2
     
    hello
    tu vas sur www.secur.com - et là tu pourras effectuer gratuitement un test en scan ton pc pour découvrir d'éventuels virus ???

    bon courage luc
    0
  13. paul
     
    re tt le monde ! :o)
    alor kom on me l'a conseillé g installé ad-aware et spybot et je les ai mis a jour bref voici le journal de ad-aware (et pour spy bot on peut ossi faire 1 journal pour bien tout decortiker car je ne maitrise po encore ce logiciel....)

    bon voici le journal de ad-aware :

    Lavasoft Ad-aware Personal Build 6.181
    Journal créé le:mercredi 28 avril 2004 18:03:07
    Created with Ad-aware Personal, free for private use.
    Utilise le fichier de références:01R300 28.04.2004
    ______________________________________________________

    28-04-2004 18:03:07 - Vérification démarrée. (Mode Normal)

    Ecoute des processus
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    #:1 [smss.exe]

    #:2 [winlogon.exe]

    #:3 [services.exe]

    #:4 [lsass.exe]

    #:5 [svchost.exe]

    #:6 [svchost.exe]

    #:7 [nhksrv.exe]

    #:8 [sagent2.exe]

    #:9 [mdm.exe]

    #:10 [navapsvc.exe]

    #:11 [nisum.exe]

    #:12 [nvsvc32.exe]

    #:13 [svchost.exe]

    #:14 [symproxysvc.exe]

    #:15 [vcssecs.exe]

    #:16 [wanmpsvc.exe]

    #:17 [nisserv.exe]

    #:18 [explorer.exe]

    #:19 [em_exec.exe]

    #:20 [mmkeybd.exe]

    #:21 [vcsplay.exe]

    #:22 [daemon.exe]

    #:23 [traymon.exe]

    #:24 [dragdiag.exe]

    #:25 [osd.exe]

    #:26 [iamapp.exe]

    #:27 [navapw32.exe]

    #:28 [msgplus.exe]

    #:29 [aolagent.exe]

    #:30 [qttask.exe]

    #:31 [rundll32.exe]

    #:32 [msnmsgr.exe]

    #:33 [aoltray.exe]

    #:34 [spoolsv.exe]

    #:35 [companion.exe]

    #:36 [ctfmon.exe]

    #:37 [persfw.exe]

    #:38 [ad-aware.exe]

    #:39 [waol.exe]

    #:40 [shellmon.exe]

    #:41 [spybotsd.exe]

    Résultats de la vérification de la mémoire:
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Nouveaux objets: 0
    Objets trouvés: 0

    Vérification du registre démarrée
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    180Solutions Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE

    Alexa Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

    BlazeFind Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}

    BlazeFind Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}

    BrilliantDigital Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : AppID\installman.EXE

    BrilliantDigital Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}

    BrilliantDigital Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}

    BrilliantDigital Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}

    BrilliantDigital Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Brilliant Digital Entertainment

    BrilliantDigital Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}

    Claria Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}

    Claria Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Gator.com

    Claria Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\GatorTest

    Claria Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN

    Cydoor Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : software\cydoor

    Cydoor Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Cydoor

    Cydoor Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : software\cydoor services

    istbar Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\IESearchbar

    istbar Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchbarIESearchbar

    Other Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : ZapSpot.ZML.1

    StopPop Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}

    Surfairy Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY

    Surfairy Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Surfairy Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy

    Surfairy Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\Surfairy

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{efb22865-f3bc-4309-adfa-c8e078a7f762}

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : Interface\{639581D0-8376-4073-B73B-45993FA45156}

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\SysWebTelecom

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : syswebtelecom.syswebtelecom

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : TYPELIB\{21de6877-97c0-4fc7-9c16-666b996db4a2}

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : bidll.bidllobj.1

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{000006b1-19b5-414a-849f-2a3c64ae6939}

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000006b1-19b5-414a-849f-2a3c64ae6939}

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : vx2.vx2obj

    WinFavorites Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}

    Claria Objet reconnu!
    Type : Valeur du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Valeur : CMESys

    Résultats de la vérification du registre:
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Nouveaux objets: 39
    Objets trouvés: 39

    Vérification approfondie du registre démarrée
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Tentative de détournement du navigateur possible : Software\Microsoft\Internet Explorer\MainSearch Bar.blazefind.com

    Possible Browser Hijack attempt Objet reconnu!
    Type : Donnée du registre
    Donnée : "http://www.blazefind.com/search.php?search=%s"
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\Microsoft\Internet Explorer\Main
    Valeur : Search Bar
    Donnée : "http://www.blazefind.com/search.php?search=%s"

    Tentative de détournement du navigateur possible : Software\Microsoft\Internet Explorer\SearchURL.blazefind.com

    Possible Browser Hijack attempt Objet reconnu!
    Type : Donnée du registre
    Donnée : "http://www.blazefind.com"
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\Microsoft\Internet Explorer\SearchURL
    Valeur :
    Donnée : "http://www.blazefind.com"

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Fichier
    Donnée : syswebtelecomint.dll
    Objet : c:\windows\downloaded program files\

    SysWeb-Telecom Dialer Objet reconnu!
    Type : Valeur du registre
    Donnée : c:\windows\downloaded program files\syswebtelecomint.dll
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\SharedDLLs
    Valeur : C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.dll

    Résultats de la vérification approfondie du registre:
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Nouveaux objets: 4
    Objets trouvés: 44

    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    Tracking Cookie Objet reconnu!
    Type : Fichier
    Donnée : salman@weborama[2].txt
    Objet : C:\Documents and Settings\SALMAN\Cookies\

    Tracking Cookie Objet reconnu!
    Type : Fichier
    Donnée : salman@www.smartadserver[2].txt
    Objet : C:\Documents and Settings\SALMAN\Cookies\

    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    Vérification et examen approfondis des fichiers (C:)
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : cd_clint.dll
    Objet : C:\WINDOWS\System32\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : cd_htm.dll
    Objet : C:\WINDOWS\System32\

    Effectuer des vérifications conditionnelles
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

    BlazeFind Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}

    BlazeFind Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : software\classes\clsid\{71ed4fba-4024-4bbe-91dc-9704c93f453e}

    BlazeFind Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\windows\currentversion\explorer\browser helper objects\{71ed4fba-4024-4bbe-91dc-9704c93f453e}

    Claria Objet reconnu!
    Type : Fichier
    Donnée : gatorpdpsetup.log
    Objet : c:\windows\

    Cydoor Objet reconnu!
    Type : Répertoire
    Objet : c:\windows\system32\AdCache

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_329_0_1_785700.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_329_2_1_785700.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_329_3_1_785700.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_329_3_2_552600.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_329_3_2_559500.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_500600.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_541400.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_554400.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_574200.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_581500.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_583900.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_585000.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_587800.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_590300.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_592000.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_595100.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_595900.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_606600.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_614400.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_614600.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_615600.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_619500.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_622900.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_630000.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_645700.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_651700.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_654400.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_664300.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673200.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673201.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673202.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673203.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673204.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673205.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_673206.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_680500.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_684900.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_685500.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_698600.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_702600.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_707100.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_708700.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_730000.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_742700.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_744000.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_769900.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_771300.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_775600.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_775700.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_775800.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_775900.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_776100.htm
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_777000.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_780300.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_780500.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_780600.gif
    Objet : c:\windows\system32\adcache\

    Cydoor Objet reconnu!
    Type : Fichier
    Donnée : b_788200.htm
    Objet : c:\windows\system32\adcache\

    istbar Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}

    istbar Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\FunWebProducts

    istbar Objet reconnu!
    Type : Répertoire
    Objet : c:\program files\IESearchbar

    Surfairy Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : SOFTWARE\Gentee

    Surfairy Objet reconnu!
    Type : Valeur du registre
    Donnée :
    Clé racine : HKEY_CURRENT_USER
    Objet : Software\Microsoft\Internet Explorer\Extensions\CmdMapping
    Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Surfairy Objet reconnu!
    Type : Répertoire
    Objet : c:\program files\Surfairy

    Surfairy Objet reconnu!
    Type : Fichier
    Donnée : readme_fr.txt
    Objet : c:\program files\surfairy\

    Surfairy Objet reconnu!
    Type : Fichier
    Donnée : surfairyfilter.dll
    Objet : c:\program files\surfairy\

    Surfairy Objet reconnu!
    Type : Fichier
    Donnée : surfairyhlp.dll
    Objet : c:\program files\surfairy\

    Surfairy Objet reconnu!
    Type : Fichier
    Donnée : uninst.exe
    Objet : c:\program files\surfairy\

    Surfairy Objet reconnu!
    Type : Fichier
    Donnée : win32sf32.ico
    Objet : c:\program files\surfairy\

    Surfairy Objet reconnu!
    Type : Fichier
    Donnée : win32sfh.ico
    Objet : c:\program files\surfairy\

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Dbi

    VX2.BetterInternet Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\Dbi

    VX2.BetterInternet Objet reconnu!
    Type : Fichier
    Donnée : bi.dll
    Objet : c:\windows\

    VX2.BetterInternet Objet reconnu!
    Type : Fichier
    Donnée : bi.ini
    Objet : c:\windows\

    VX2.BetterInternet Objet reconnu!
    Type : Fichier
    Donnée : biprep.exe
    Objet : c:\windows\

    VX2.BetterInternet Objet reconnu!
    Type : Fichier
    Donnée : bi.inf
    Objet : c:\windows\inf\

    WinFavorites Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : atl.registrar

    WinFavorites Objet reconnu!
    Type : Clé du registre
    Donnée :
    Clé racine : HKEY_CLASSES_ROOT
    Objet : CLSID\{44ec053a-400f-11d0-9dcd-00a0c90391d3}

    Résultat de la vérification conditionnelle:
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Nouveaux objets: 82
    Objets trouvés: 130

    18:12:23 Vérification terminée

    Résumé de cette vérification
    ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
    Temps total de vérification:00:09:15:562
    Objets vérifiés:46403
    Objets identifiés:130
    Objets ignorés:0
    Nouveaux objets:130

    voila et si on peut faire 1 journal avec spybot on aura ossi droit a un remake de journal ;-)
    encore merci et............
    @plush!
    0
  14. paul
     
    re c encore moi
    en bidouillant 1 peu g réussi a faire 1 sauvegarde du journal de spybot dont je vous comunik tt de suite le contenu sinon une kestion : on m'a dit ke ad-aware et spybot peuvent cré une instabilité ds le pc si on supprime forcement ce qu'il considere komm des spyware (ou otre bricole du genre) c vrai ? si oui dite moi ce ke je ne doit pa supprimer avec ces 2 progs siuoplait ;-)

    bon assez de kestion je vous livre ce ke m'a pondu spybot :

    ActualNames.AdvSearch: IE extension (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Alexa Related: What's related link (Remplacer le fichier, nothing done)
    C:\WINDOWS\Web\related.htm

    BDE Projector: Application settings (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\AppID\installman.EXE

    BDE Projector: Application settings (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\AppID\{7DAB5F7A-8C49-4538-A1C2-78D81FDF3F9B}

    BDE Projector: Global settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment

    BDE Projector: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{F2AC7A7B-DFFE-4036-8561-54C88EFE544A}

    BDE Projector: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{817B054A-DE21-44E2-B2D5-B7BDD3F26A42}

    BDE Projector: Type library (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\TypeLib\{74CDA0EC-917B-4330-9702-6D4796D2D5EF}

    BlazeFind.Bridge: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}

    BlazeFind.SearchEnhancer.ISTbar: Library (Fichier, nothing done)
    C:\Program Files\IESearchbar\iesearchbar.dll

    BlazeFind.SearchEnhancer.ISTbar: Browser helper object (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}

    BlazeFind.SearchEnhancer.ISTbar: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{71ED4FBA-4024-4bbe-91DC-9704C93F453E}

    BlazeFind.SearchEnhancer.ISTbar: IE Search bar (Modification du registre, nothing done)
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar=about:blank

    BlazeFind.SearchEnhancer.ISTbar: IE Search settings (Modification du registre, nothing done)
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\=about:blank

    BlazeFind.SearchEnhancer.ISTbar: IE toolbar (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{71ED4FBA-4024-4BBE-91DC-9704C93F453E}

    BlazeFind.SearchEnhancer.ISTbar: Program directory (Répertoire, nothing done)
    C:\Program Files\IESearchbar

    BlazeFind.SearchEnhancer.ISTbar: Uninstall settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchbarIESearchbar

    BlazeFind.SearchEnhancer.ISTbar: User settings (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\IESearchbar

    CarpeDiem Vars: RAS profile (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Montorgueil

    Cydoor: Cache for ads (Répertoire, nothing done)
    C:\WINDOWS\System32\AdCache

    Cydoor: Global settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Cydoor

    Cydoor: Internet connection library (Fichier, nothing done)
    C:\WINDOWS\System32\cd_htm.dll

    Cydoor: Internet library (Remplacer le fichier, nothing done)
    C:\WINDOWS\System32\cd_clint.dll

    Cydoor: Service settings for current user (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Cydoor services

    Cydoor: Settings for current user (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Cydoor

    Divago.Surfairy: Browser helper object (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2}

    Divago.Surfairy: Global settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY

    Divago.Surfairy: Program directory (Répertoire, nothing done)
    C:\Program Files\Surfairy

    Divago.Surfairy: Uninstall settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy

    Divago.Surfairy: User settings (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: User settings (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: User settings (Valeur du registre, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: User settings (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Surfairy

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Modification du registre, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    GAIN.DashBar: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}

    GAIN.Gator: Autorun settings (Valeur du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CMESys

    GAIN.Gator: Global settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\GatorTest

    GAIN.Gator: Setup log (Fichier, nothing done)
    C:\WINDOWS\GatorPdpSetup.log

    Gator: Global settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Gator.com

    VX2/f: Class (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\BiDll.BiDllObj.1

    VX2/f: Class (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\VX2.VX2Obj

    VX2/f: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{000006B1-19B5-414A-849F-2A3C64AE6939}

    VX2/f: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{4534CD6B-59D6-43FD-864B-06A0D843444A}

    VX2/f: Type library (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\TypeLib\{690BCCB4-6B83-4203-AE77-038C116594EC}

    VX2/f: Typelib (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Typelib\{11CC62B2-65F2-4A82-B332-5DE4E8384422}

    VX2/h.ABetterInternet: Browser helper object (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{000006B1-19B5-414A-849F-2A3C64AE6939}

    VX2/h.ABetterInternet: Executable (Fichier, nothing done)
    C:\WINDOWS\biprep.exe

    VX2/h.ABetterInternet: Uninstall settings (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dbi

    Windows Media Player: Client ID (Modification du registre, nothing done)
    HKEY_USERS\S-1-5-21-2711642674-801667920-1850456698-1007\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=

    ZapSpot: Application data file (Fichier, nothing done)
    C:\Documents and Settings\SALMAN\Application Data\ZapSpot\ZapSpot.exe

    --- Spybot-S&D version: 1.2 ---
    2004-02-26 Includes\Cookies.sbi
    2004-02-29 Includes\Dialer.sbi
    2004-02-29 Includes\Hijackers.sbi
    2004-02-26 Includes\Keyloggers.sbi
    2004-02-29 Includes\Malware.sbi
    2003-03-16 Includes\plugin-ignore.ini
    2004-03-09 Includes\Revision.sbi
    2004-02-26 Includes\Security.sbi
    2004-02-29 Includes\Spybots.sbi
    2003-03-16 Includes\Temporary.sbi
    2004-02-26 Includes\Tracks.uti
    2004-02-29 Includes\Trojans.sbi

    bref je c ke je prend votre temps et vous etes super sympa encor merci bcp ;-)
    àplush!
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    moi avec spy je vire tous ce qu il trouve de toute facon il sauvegarde au cas ou
    0
  16. paul
     
    merci balltrap34 !
    g supprimé tout les merdouilles (il y en avait 130 rien que pour ad-aware !) et c deja ca de fait bon je vai faire 1 scan avec rav et je vous donnerais les resultat encore merci et j'espere ke mon ordi va reprendre du poil de la bete ! ;-)

    encore mille merci a vs tous
    @plush
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ok on attend ton scan
    0
  18. paul
     
    bonjour tt le monde ! :o)
    alors voici le resultat de mon scan :

    Scan started at 28/04/2004 20:00:08

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected

    Scanned
    ============================
    Objects: 40700
    Directories: 3609
    Archives: 5889
    Size(Kb): -1430708
    Infected files: 1

    Found
    ============================
    Viruses found: 1
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 38

    comm on le voit c mitijé o moin le trojan n'est plus mais il reste le virus donc (et si ca vous derange po) on va faire la fete a ce virus et apres on pourra tous en finir (comm je le dis a chake foi merci de bien vouloir m'aider !) et mon ordi coulera des jour heureux......
    allez je vous salue et......
    @plush!
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    pour celui la
    C:\WINDOWS\2_0_1browserhelper2.dll
    tu fait demarrer rechercher tous les fichiers et dossier
    tu fait un copier de la ligne tel que je te l ai mis
    et tu la colle dans la case de recherche
    une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et sur la touche suppr sans lacher la majuscule
    et si ca la supprime refait un rav
    0
  20. paul
     
    re balltrap34 !
    g suivi ton conseil mais je trouve 2 fichier diférents : l'un est un extension d'application et l'otre est un "encrypted file" .
    lekel dois-je supprimer d'otant plus ke les 2 fichier ont le meme nom et la meme taille bref c peut etre 1 coup a faire foirer son ordi (et avouons le ca serait trop con si pres du but .....)
    donc reponds moi vite et encore merci !!!!
    @plush !
    0
  21. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je suis pas sur alors pas de betise
    tu as une disquette tu les enregistre
    comme ca en cas de probleme tu les restaure
    note bien l emplacement pour pouvoir restaure on cest jamais
    0
  • 1
  • 2