Merci je suis débarrassé de mon Trojan

[invitea4a9c56b]

http://forums.futura-sciences.com/thread69698.html

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:23:46, 02/04/2006
+ Somme de contrôle: F50B943A

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{4 da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1085031214-1647877149-725345543-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{4D A4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\dfrgsrv.ex e -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\ld6040.tmp -> Downloader.Zlob.jt : Nettoyer et sauvegarder
C:\WINDOWS\system32\nvctrl.exe -> Hijacker.SpyAxe : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 22:38:20, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\sche dul2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.ex e
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wwSecure.e xe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\wuauclt.ex e
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinRAR\WinRAR.exe
C:\DOCUME~1\Yvan\LOCALS~1\Temp \Rar$EX08.688\HijackThis.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://google.fr/
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche dul2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex e
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.e xe
-----

[invitebf5cd8b2]

Bonsoir Cinquo22,

Un bonsoir et un merci aurait été pas mal, au lieu qu'un doublé de logs posté non pas en pièces jointes comme demandé mais comme çà....

Le log hijackthis est propre (et drolement court), mais je veux quand même vérifier quelque chose :

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Poste le rapport en pièces jointes

Cyrrus

[yoda1234]

MODERATION
Je pense que Cinquo22 n'a pas lu deux choses:
D'une part, la charte qui dit:

La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.

et d'autre part, il a mal lu la procédure qu'il a mis en lien dans son message:

Mettez ce fichier log en pièce jointes dans votre prochain message

.
Je rajouterais que mettre un log HJT sans expliquer ce qui se passe sur ton pc ne nous donne trop envie de t'aider, de plus personnellement, cela me donne l'impression d'un certain mépris de ta part.