Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 51

A l'aide je suis infecté



  1. #1
    magmatic_rock

    Angry A l'aide je suis infecté


    ------

    Bonjour, je vous en suppli répondez moi vite!
    Depuis ce matin j'ai mon ordi qui fait que m'afficher une icône en bas à droite me disant en Anglais:
    Alerte sécurité: votre système est infecté par un spyware qui collecte toutes vos données, vos mots de passe, vos numéro de carte de crédits etc... sans votre consentement....

    Je n'ai pas d'antivirus j'ai juste Spyboot mais ça n'a rien changé et sinon dès je clique sur l'icône ça m'envoi vers un site pour télécharger un logiciel mais faux payer!
    SVP donnez moi un nom de logiciel ou dîte moi si je peux faire une restauration pour enlever ça!

    Merci énormément.

    -----
    And the groundhog puts the chocolate in the paper!

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    magmatic_rock

    Re : A l'aide je suis infecté

    Ah oui j'ai oublié de vous dire que ça m'affiche constament des sites X ou des sites pour rencontrer quelqu'un ou des sites de jeux! Des pages font que s'ouvrir!
    Je n'ai jamais été sur un site comme ça pourtant!
    And the groundhog puts the chocolate in the paper!

  5. #3
    pi-r2

    Re : A l'aide je suis infecté

    Va voir les conseils de maitre Yoda:
    http://forums.futura-sciences.com/thread53476.html
    Les bonnes idées triomphent toujours... C'est à cela qu'on reconnait qu'elles étaient bonnes !

  6. #4
    magmatic_rock

    Re : A l'aide je suis infecté

    Merci pour ce lien mais je ne comprends rien en ordi et je ne sais pas faire tout cela!
    En plus là je viens de m'apercevoir que j'ouvre ma page internet ça me dirige direct vers un site encore en ANglais où c'est marqué:
    mon adresse IP
    que mes informations sont collectés par W32.Sinnaka.A@MM
    mes systèmes que j'utilise
    ....
    Et enfin c'est marqué VERY HIGH RISK (pas besoin de traduire!!!)

    Il n' y aurait pas un truc plus facil que la page que vous m'avez donné sinon je serais pas faire!
    And the groundhog puts the chocolate in the paper!

  7. A voir en vidéo sur Futura
  8. #5
    Cyrrus

    Re : A l'aide je suis infecté

    Bonjour à tous/toutes,

    Effectue je te prie un scan avec Ewido :
    • Telecharge Ewido : http://download.ewido.net/ewido-setup.exe
    • Installe le
    • Fais un scan en mode complet ( celui ci peut durer un certain moment, soit patient).
    • A la fin du scan, clique sur sauver le rapport et mets le quelque part à porter de main.)
    • Copie/colle le contenu du rapport ici

    Deplus j'aimerais que tu fasse un scan avec Hijackthis :
    • Telecharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
    • Mets le dans un dossier dédié ( C:\Program files\Hijackthis\Hijackthis.ex e par exemple).
    • Lance le (double clique sur hijackthis.exe)
    • Clique sur "Do a system scan and save a log files" et poste le contenu du rapport ici aussi.
    Bonne journée
    Cyrrus

  9. #6
    magmatic_rock

    Re : A l'aide je suis infecté

    Merci énormément je vais faire dessuite tout ça et dès que c'est fini je poste!
    And the groundhog puts the chocolate in the paper!

  10. Publicité
  11. #7
    magmatic_rock

    Re : A l'aide je suis infecté

    Voilà j'écrit pendant que le scan est en train de se faire juste pour dire que j'ai un message depuis ce matin qui s'ouvre de la barre des tâches en bas à droite où il y a marqué:
    System encountered spyware that collects your personal information without your consent. This information includes passwords, credit cards details and other private data. Click the icon to learn more ways to protect your files.
    Je traduit pour ceux qui m'aide si jamais vous ne comprenez pas l'Anglais (chose que je doûte mais on ne sait jamais): Le système rencontre un spyware qui collect vos informations personnelles sans votre consentement. Ce renseignement inclut les mots de passes, les détails sur vos cartes de crédits et d'autre données privées. Cliquer sur l'icône pour apprendre plus sur les façons de protéger vos fichiers.
    Et quand je clique beh ça m'envoi vers un site où je peux télécharger des logiciels mais faut que je paye par carte bancaire donc je sens bien que c'est un piège pour que ce spyware attrape mon numéro de carte de crédit!

    Aussi pour vous dire que j'ai téléchargé et éxécuté depuis ce matin:
    norton antivirus 2005, Spyaxe, Ad-Aware SE personal, Ad-protect v6.2, Spyware remover, Trend-Micro Anti-Spyware, Spyboot.
    Ca m'a déjà enlevé plus de 1000 espions mais j'en ait toujours!!!
    And the groundhog puts the chocolate in the paper!

  12. #8
    magmatic_rock

    Re : A l'aide je suis infecté

    Cyrrus j'ai un problème!
    Cela fait deux fois que je lance le scan complet ewido et arrivé à un peu plus de 55% la page se ferme et donc le scan aussi! Pourtant la deuxième fois je n'ai ouvert aucune page!
    Bon je vais télécharger l'autre que tu m'a donné en attendant!
    And the groundhog puts the chocolate in the paper!

  13. #9
    magmatic_rock

    Re : A l'aide je suis infecté

    Voilà le rapport que je viens d'obtenir avec hijackthis qui a été copié dans le bloc note:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:09:33, on 03/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\system32\mssearchne t.exe
    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\System32\STDSB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Ad-Protect\ad-protect.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Ad-Protect\ad-protect.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\S ervices\SERVIC~1.EXE
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\PROGRA~1\FICHIE~1\Nokia\MPA PI\MPAPI3s.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe
    C:\Program Files\Trend Micro\Tmas\tmas.exe
    C:\WINDOWS\System32\wbem\wmiap srv.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX02.009\HijackThis.exe
    C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX02.157\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp982C.tmp
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
    O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
    O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
    O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp ager.exe -quiet
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/game...ts/y/et1_x.cab
    O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu ) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    Merci encore pour votre aide, même si ce n'est pas fini!
    And the groundhog puts the chocolate in the paper!

  14. #10
    magmatic_rock

    Re : A l'aide je suis infecté

    Rebonsoir,
    voilà je viens de faire tous ce qu'a cité Yoda sur le lien mais ça ne change rien il y a toujours ce spyware!
    et voilà ce que me dis le rapport à la fin:

    Logfile of HijackThis v1.99.1
    Scan saved at 00:12:08, on 04/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\system32\mssearchne t.exe
    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\System32\STDSB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Ad-Protect\ad-protect.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Ad-Protect\ad-protect.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\S ervices\SERVIC~1.EXE
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\PROGRA~1\FICHIE~1\Nokia\MPA PI\MPAPI3s.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe
    C:\Program Files\Trend Micro\Tmas\tmas.exe
    C:\WINDOWS\System32\wbem\wmiap srv.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\SpyAxe\spyaxe.exe
    C:\Program Files\SpyAxe\spyaxe.exe
    C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX00.811\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp982C.tmp
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
    O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
    O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
    O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp ager.exe -quiet
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/game...ts/y/et1_x.cab
    O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu ) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe



    Sinon le ewido ne veut toujours pas scanner en entier!

    SVP me lachez pas je ne comprends rien en ordi et j'ai personne pour m'aider à part vous! Mes potes sont aussi nul que moi!
    Sinon pendant la semaine je ne suis pas chez moi, donc internet n'est pas connecté alors croyait vous que quand mon ordi est éteint on peut toujours me pirater? Et croyait vous qu'il peut vraiment trouver mes numéros de cartes de crédits comme me l'indique le message?
    Est-ce normal que ma page d'acceuil quand je me connecte est une page qui m'envoi vers un site pour que je télécharge leur logiciel payant?

    Merci merci
    And the groundhog puts the chocolate in the paper!

  15. #11
    Skippy le Grand Gourou

    Re : A l'aide je suis infecté

    W32.Sinnaka.A@mm est un "Worm", un ver. Je vois que tu as Norton AV, tu es sûr que ses définitions de virus sont à jour ?

    EDIT Sinon je te conseille d'installer Avast!, il est gratuit et très bien, ainsi que ZonAlarm comme pare-feu (gratuit aussi), et tu n'auras plus de soucis de ce genre.
    Dernière modification par Skippy le Grand Gourou ; 04/12/2005 à 01h49.

  16. #12
    Keorl

    Re : A l'aide je suis infecté

    voilà qui ressemble très fort à quelque chose que j'ai eu il n'y a pas longtemps, que Norton ne détectais pas, et dont j'ai eu un mal fou à me débarasser. Je crois que je l'avais eu en téléchargeant un soi-disant codec vidéo, vcodec, ou quelque chose comme ça.
    J'ai fini par m'en débarasser en utilisant SmitfraudFix . Pour ça:
    -télécharge SmitfraudFix.
    -lances le fichier SmitfraudFix.cmd
    -tu choisis l'option 1 (recherche) (tu tapes 1+entrée)
    -il t'affiche un fichier texte avec écrit ce qu'il a vérifié et trouvé. Tu le fermes.
    -tu redémares en mode sans échec (appuie sur F8 pendant le démarage du pc, avant qu'il commence à lancer windows, jusqu'a ce qu'il t'affiche un écran ou tu peux choisir plusieurs modes de démarage, le sans échec en fait partie.)
    -tu relances SmitfraudFix.cmd, et cette fois ci, tu choisis l'option2, nettoyage. Et c'est bon, ya plus rien.
    -tu redémare normalement, et tu profites de ton pc tout propre!

  17. Publicité
  18. #13
    Keorl

    Re : A l'aide je suis infecté

    ah, au fait, si tu ne trouves pas le logiciel (je ne me souviens plus du lien), dis le moi, je te l'enverrais par mail, il ne fait que 200 Ko)

  19. #14
    abracadabra75

    Re : A l'aide je suis infecté

    Bonjour.
    http://securityresponse.symantec.com...naka.a@mm.html

    C'est l'adresse de symantec, qui doit expliquer comment s'en débarrasser.
    Je t'avoue que je ne l'ai pas lu, mais lorsque j' ai eu des problèmes analogues, les procédures de Symantec(Norton) ça a toujours marché.

    Même s'ils ne te le précisent pas, pendant ton éradication, débranche l' arrivée à ton modem. Cela ne mange pas de pain... et pourtant, ne pas le faire empêche souvent d'enlever les saloperies.

    Bon courage, et tiens nous au courant.
    Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.

  20. #15
    Cyrrus

    Re : A l'aide je suis infecté

    Bonjour magmatic_rock,

    Bizarre que Ewido est planté. Apres cette procédure de desinfection tu retenteras un scan. Ensuite il faut mettre Hijackthis dans un dossier dédié, pas dans les Temp ! Mets le dans C:\Program files\Hijackthis\Hijackthis.ex e
    • Télécharge tout d'abord les utilitaires suivants. Mets les de coté :


    • Desinstalle les applications suivantes :
      Adprotect<--- je ne trouve rien dessus dans la liste d'Assiste, et pour moi c'est un faux utilitaire. Desinstalle le, nous le remplacerons plus tard.


    • Puis fais Ctrl Alt Suppr et termine les processus suivants :

      mssearchnet.exe
      nvctrl.exe
      spyaxe.exe
      spyaxe.exe


    • Double clique sur SpyAxeFix.exe :
      Clique sur "Start to extract" et choisi l'emplacement du dossier qui va être crée.
      Ouvre le dossier de Spyaxefix et double clique sur SpyAxeFix.bat pour lancer le tool. Ta barre des tâches va disparaitre et ton ordinateur va redemarrer. Tu trouveras au redemarrage un fichier spyaxe.txt dans le dossier de Spyaxefix. N'y touche pas pour l'instant.

    • Puis lance Hijackthis et coche les lignes suivantes :


      O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp982C.tmp
      O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll
      O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe<-- sauf si tu as installé toi même ce programme
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
      O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h
      O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0 .8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
      O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
      O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)


    • Ferme toutes les fenêtres, excéptés Hiajckthis, et clique sur Fix Checked.

    • Assure toit d'avoir accèes à tous les fichiers/dossiers cachés (explication ici )


    • Redemarre en mode sans echec (tapote f8 au demarrage) et supprime les fichiers/dossiers suivantes ( si trouvés) :

      C:\WINDOWS\system32\mssearchne t.exe
      C:\WINDOWS\system32\nvctrl.exe
      C:\Program Files\SpyAxe<<-- tout le dossier
      C:\WINDOWS\system32\hp982C.tmp
      C:\Program Files\Ad-Protect<<-- tout le dossier
      C:\apps\easydvd<<-- tout le dossier (si tu ne connais pas ce programme)
      C:\WINDOWS\system32\st3.dll


    • Recache tes fichiers/dossies cachés pour ne pas faire de bétise plus tard.

    • Redemarre normalement et effectue un scan complet avec Ewido. Si Ewido plante, utilise Spysweeper :

      Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours) :
      Clic sur le lien Free Trial sous la rubrique "SpySweeper".
      Installe le programme. Une fois installé, il se lancera.
      L'option de le mettre à jour s'affichera; clic Yes.
      Lorsque les mises à jour seront installées, clic Options sur la gauche.
      Clic sur l'onglet Sweep Options.

      Sous What to Sweep, coche les options suivantes:
      # Sweep Memory
      # Sweep Registry
      # Sweep Cookies
      # Sweep All User Accounts
      # Enable Direct Disk Sweeping
      # Sweep Contents of Compressed Files
      # Sweep for Rootkits
      #DÉCOCHE Do not Sweep System Restore Folder.
      Clic Sweep Now sur la gauche.
      # Clic sur Start.
      # Quand le scan est terminé, clic sur Next.
      # Assure-toi que tous les items sont cochés, puis clic sur Next.
      # Tous les items cochés seront éliminés.
      # Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
      # Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
      # Clic sur l'onglet Summary, puis clic sur Finish.
      # Colle le contenu du "Session Log" dans ta prochaine réponse

    • Poste le rapport d'Ewido/Spysweeper (je prefererais Ewido mais bon...) ainsi qu'un nouveau rapport Hijackthis et le contenu de Spyaxe.txt

    J'espere ne rien avoir laissé passer mais le vbulletin n'est pas tiptop pour la lecture des rapport hijackthis.

    Cyrrus

  21. #16
    magmatic_rock

    Re : A l'aide je suis infecté

    Bonjour,
    je viens d'installer avast et ça y est ça m'a enlevé tous les virus qui restaient!!!!
    Fianlement ce matin le scan de Ewido a fonctionné en entier et ça m'a enlevé 985infections plus toutes celles que j'avais déjà enlevé auparavant avec d'autres trucs que vous m'avez donné!
    heureusement je n'ai pas eut à suivre toute ta dernière démarche expliqué Cyrrus car je crois que je n'aurais jamais su faire tout ça!
    En tout cas il y a une chose que je n'oublierai pas:

    MMMMMMMMMMMEEEEEEEEEEEERRRRRRR RRRRRRRCCCCCCCCCCCCCCCIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIi

    à vous tous pour votre aide car sinon je ne sais pas ce que j'aurais fait!
    Merci énormément pour vos instructions.
    Excellente journée à vous tous.
    And the groundhog puts the chocolate in the paper!

  22. #17
    Cyrrus

    Re : A l'aide je suis infecté

    Je suis heureux de te voir sans souci mais malheuresement l'exp&#233;rience m'a appris de ne pas crier victoire trop tot, surtout au vu des infections que tu as. Peux tu me poste le rapport de Ewido ( si tu en as fait un) et surtout un nouveau rapport Hijackthis.

  23. #18
    magmatic_rock

    Re : A l'aide je suis infecté

    Voilà le rapport Ewido, je vais faire l'autre et te l'envoi.
    Ce rapport à été fait avant que je mette avast:

    ---------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 11:10:21, 04/12/2005
    + Somme de contrôle: 70313C5F

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{9 2ABACFE-EF6E-42C7-A824-D50A914B5B70} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interfac e\{02D2EE77-3BD0-4ADF-BED8-D2AD69C133D1} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interfac e\{B4B6F3CC-CE2E-4E70-B7C0-4E46A0BA6F5E} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\TypeLib\ {F2DD2043-6878-4460-AD3C-DEC48E015CC2} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -> Spyware.PopularScreensavers : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{92ABACFE-EF6E-42C7-A824-D50A914B5B70} -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\JOJO\Cookies\jojo@atd mt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\JOJO\Cookies\jojo@dou bleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\JOJO\Cookies\jojo@www .smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\JOJO\Mes documents\LOGICIELS\setup.exe -> Spyware.AlexaBar : Nettoyer et sauvegarder
    C:\Program Files\Spyware Remover\SpyWares\spydb.exe -> Spyware.AlexaBar : Nettoyer et sauvegarder
    C:\Program Files\Spyware Remover\uninst.exe -> Spyware.AlexaBar : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029293. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029334. CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00029340. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030265. CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030275. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/GatorStubSetup.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/GMT.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/GUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/EGGCEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/egIEEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/EGIEProcess.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/EGNSEngine.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/GatorRes.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030463. CAB/gtrawbm.fil -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/CMESys.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/CMEIIAPI.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GAppMgr.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GController.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GDwldEng.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GIocl.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GIoclClient.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GMTProxy.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GObjs.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GStore.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/GStoreServer.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\RECYCLER\NPROTECT\00030469. CAB/Gtools.dll -> Adware.Gator : Nettoyer et sauvegarder
    C:\WINDOWS\system32\1024\ld44E 2.tmp -> Trojan.Small : Nettoyer et sauvegarder
    C:\WINDOWS\system32\hp9D0F.tmp -> Downloader.Zlob.br : Nettoyer et sauvegarder
    C:\WINDOWS\system32\mssearchne t.exe -> Downloader.Zlob.bw : Nettoyer et sauvegarder
    C:\WINDOWS\system32\nvctrl.exe -> Trojan.Puper.bp : Nettoyer et sauvegarder
    C:\WINDOWS\system32\P2P Networking -> Spyware.P2PNetworking : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_o n_reboot__st3.dll -> Downloader.Delf.h : Nettoyer et sauvegarder


    ::Fin du rapport
    And the groundhog puts the chocolate in the paper!

  24. Publicité
  25. #19
    magmatic_rock

    Re : A l'aide je suis infecté

    Et voilà le rapport hijackthis que je viens de faire:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:12:23, on 04/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\STDSB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\SpyAxe\spyaxe.exe
    C:\Program Files\SpyAxe\spyaxe.exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Trend Micro\Tmas\Tmas.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\S ervices\SERVIC~1.EXE
    C:\PROGRA~1\FICHIE~1\Nokia\MPA PI\MPAPI3s.exe
    C:\WINDOWS\System32\wbem\wmiap srv.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ym sgr_tray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\JOJO\LOCALS~1\Temp \Rar$EX01.979\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hpBBA5.tmp (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e xe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data Layer.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\yp ager.exe -quiet
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/game...ts/y/et1_x.cab
    O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu ) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/TMC.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    And the groundhog puts the chocolate in the paper!

  26. #20
    Cyrrus

    Re : A l'aide je suis infecté

    C'est bien ce que je pensais : beaucoup de choses sont partis mais SpyAxe est toujours l&#224;.
    Effectue la proc&#233;dure que je t'ai indiqu&#233; &#224; propos de SpyAxe, et coche les lignes queje t'ai aussi indiqu&#233; avec Hijackthis.
    Puis refais un scan avec Ewido et poste moi le rapport ainsi que le contenu de Spyaxefix.txt

  27. #21
    Keorl

    Re : A l'aide je suis infecté

    tu as essay&#233; la proc&#233;dure que je t'ai indiqu&#233;e??? chez moi, &#231;a avait march&#233; sans problemes. Juste un petit logiciel de 200 ko qu'il faut m&#234;me pas installer.
    &#231;a aurait peut-&#234;tre pu te permettre d'&#233;viter d'installer otute la grosse artillerie (hijackthis,ewido et les autres). Et aussi de faire des longs scan post&#233;s l'un apres l'autre ici!
    enfin... vu qu'il te reste un truc, essaie quand m&#234;me, si &#231;a peut te faire gagner du temps

  28. #22
    Cyrrus

    Re : A l'aide je suis infecté

    Bonsoir aze,
    Tu cites le removal tool de Smitfraud, ce qui est pas mal, vu que Spyaxe fait partie de la famille. Neanmoins je prefere utiliser un outil specialement orient&#233; contre cette bestiole, et ces outils (smitfraudfix ou spyaxefix) ne dispense pas de la "grosse artillerie" Ewido+Hijackthis (qui en toute franchise n'en est pas) qui sont malheuresement necessaire.
    Cordialement
    Cyrrus

  29. #23
    magmatic_rock

    Re : A l'aide je suis infecté

    Salut Cyrrus et les autres, je viens de lire vos messages et donc apparement je suis encore infect&#233; mais comme je ne suis pas chez moi je ne sais pas! Ce week-end je ne vais pas allumer mon ordi car j'ai trop de partiel &#224; r&#233;viser la semaine prochaine mais d&#232;s la fin de la semaine prochaine (le 17 d&#233;cembre) j'allumerais mon ordi et ferais tout ce que vous m'avez indiqu&#233;!
    Je vous remercie encore pour votre aide.
    And the groundhog puts the chocolate in the paper!

  30. #24
    Cyrrus

    Re : A l'aide je suis infecté

    Grr je comprends rien au vbulletin !!

  31. Publicité
  32. #25
    JPL
    Responsable des forums

    Re : A l'aide je suis infecté

    Citation Envoyé par Cyrrus
    Grr je comprends rien au vbulletin !!
    Quel est ton problème ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  33. #26
    Cyrrus

    Re : A l'aide je suis infecté

    J'en ai principalement deux :

    - lorsque j'&#233;cris trop longtemps, j'ai, lorsque je clique sur envoyer la r&#233;ponse rapide, une fenetre me demandant de me connecter, alors que je le suis.

    - Tout &#224; l'heure j'&#233;tais sur une autre discussion, qui me semblait donn&#233;e un lien vers celle ci, et lorsque j'ai post&#233;, ce n'&#233;tait pas dans la bonne discussion (l&#224; je penche plutot pour une &#233;tourderie de ma part ^^)

  34. #27
    JPL
    Responsable des forums

    Re : A l'aide je suis infecté

    Citation Envoyé par Cyrrus
    - lorsque j'écris trop longtemps, j'ai, lorsque je clique sur envoyer la réponse rapide, une fenetre me demandant de me connecter, alors que je le suis.
    En effet d'autres l'ont signalé alors que personnellement je ne l'ai jamais constaté quelle que soit la durée de mon séjour dans une fenêtre. Je vais me renseigner.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  35. #28
    Skippy le Grand Gourou

    Re : A l'aide je suis infecté

    Citation Envoyé par Cyrrus
    - lorsque j'écris trop longtemps, j'ai, lorsque je clique sur envoyer la réponse rapide, une fenetre me demandant de me connecter, alors que je le suis.
    C'est peut-être normal...

  36. #29
    Cyrrus

    Re : A l'aide je suis infecté

    C'est peut-être normal...
    Oui peut être lol

  37. #30
    magmatic_rock

    Re : A l'aide je suis infecté

    Bonsoir Cyrrus et les autres, me voilà de retour de mes partiels près à enlever ces virus!!!
    Je viens de relire une étape que tu m'avez dit de faire Cyrrus mais je comprends rien! Je n'y arrive à rien! Je suis vraiment nul en informatique et je galère vraiment trop!
    Je vais refaire un ewido etc... et après tu me diras ce que je dois faire mais j'espère que ce ne sera pas trop dure car je suis vraiment un zéro en informatique!
    Merci...
    And the groundhog puts the chocolate in the paper!

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Suis-je infecté Docteur ?
    Par alli dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 01/12/2007, 17h32
  2. Suis-je infecté par un Rootkit ?
    Par alli dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 25/09/2007, 16h49
  3. suis-je infecté?
    Par kalendji dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 21/09/2007, 09h50
  4. je suis infecté par des malwares
    Par anys dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 21/08/2007, 20h35
  5. Suis-je infecté ?
    Par Burt67 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 20/08/2006, 16h33
Découvrez nos comparatifs produits sur l'informatique et les technologies.