Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1345 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

[Résolu] secure32.html

n°2423917
squalegend
Posté le 30-05-2006 à 22:00:04  profilanswer
 

Reprise du message précédent :
Cette fois c'est bon :
 
L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.
 
 
 
Le rapport est vide.  
Please note: le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement un logiciel antivirus opérationnel afin de protéger votre ordinateur en permanence.  
 
Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.  
 
Progression de l'analyse [98%]:
                                                                                                                                 
 
 
 
 
Total de fichiers analysés : 52844  
Nombre de virus trouvés : 0  
Nombre d'objets infectés : 0  
Nombre d'objets suspects : 0  
Durée de l'analyse : 00:33:30  
 

mood
Publicité
Posté le 30-05-2006 à 22:00:04  profilanswer
 

n°2423921
the bruce ​lee
Posté le 30-05-2006 à 22:01:41  profilanswer
 

re,
 
alors maintenant que kaspersky ne detecte plus rien reutilise SPSeHjFix come on a fait dans les manip precedentes

n°2423923
squalegend
Posté le 30-05-2006 à 22:02:54  profilanswer
 

Re,
 
en mode sans echec ?

n°2423940
squalegend
Posté le 30-05-2006 à 22:16:57  profilanswer
 

Re,
 
Toujours pareil... Voilà le rapport de SPSeHjFix :
 
(5/30/06 22:36:28) SPSeHjFix started v1.1.2
(5/30/06 22:36:28) OS: WinXP  (5.1.2600)
(5/30/06 22:36:28) Language: français
(5/30/06 22:36:28) Win-Path: C:\WINDOWS
(5/30/06 22:36:28) System-Path: C:\WINDOWS\System32
(5/30/06 22:36:28) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/30/06 22:36:32) Disinfection started
(5/30/06 22:36:32) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/30/06 22:36:32) UBF: 7 - UBB: 0 - UBR: 3
(5/30/06 22:36:32) UBF: 7 - UBB: 0 - UBR: 3
(5/30/06 22:36:32) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/30/06 22:36:32) Stealth-String not found
(5/30/06 22:36:32) No locked Files to delete. End without Reboot  
(5/30/06 22:37:05) Disinfection started
(5/30/06 22:37:05) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/30/06 22:37:05) UBF: 7 - UBB: 0 - UBR: 3
(5/30/06 22:37:05) UBF: 7 - UBB: 0 - UBR: 3
(5/30/06 22:37:05) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/30/06 22:37:05) Stealth-String not found
(5/30/06 22:37:05) No locked Files to delete. End without Reboot  

n°2424321
the bruce ​lee
Posté le 31-05-2006 à 11:40:55  profilanswer
 

bonjour,
 
peux tu reposter un nouveau log hijackthis s'il te plait?

n°2424883
squalegend
Posté le 31-05-2006 à 18:34:02  profilanswer
 

Bonjour !
 
Voilà :
 
Logfile of HijackThis v1.99.1
Scan saved at 18:57:36, on 31/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2425011
the bruce ​lee
Posté le 31-05-2006 à 20:20:08  profilanswer
 

re,
 
telechargeAboutBuster de Rubber Ducky.[list]

  • Double clique sur le dossier AboutBuster, puis sur AboutBuster.exe.
  • Clique "Extraire tout" à l'invite, puis "Next"
  • Choisis la localisation d' AboutBuster, par exemple My Documents.
  • Assure toi que "Show extracted files" est sélectionné, puis clique sur "Finish".
  • Démarre en mode sans échec en tapotant la touche F8 dès le redémarrage de l'ordinateur.
  • Ouvre AboutBuster and clique sur "Begin Removal". Cela fermera toutes les fenêtres Internet si ouvertes pendant que l'outil travaille.
  • La recherche des fichiers malicieux va commencer. Accepte s'il t'est demandé un deuxième passage.
  • Lorsque c'est terminé, clique sur Save Log. Assure toi de l'avoir sauvegardé: j'en aurai besoin d'une copie ultérieurement.
  • Redémarre en mode sans échec.
  • Lance about:buster encore en suivant les mêmes instructions, cette fois ci sans le redémarrage à la fin.

[/list]
 
lance ensuite et encore une fois :D SPSeHjFix
 
redemarre en mode normal et poste les differents rapports ainsi qu'un nouveau log hijackthis.

n°2425029
squalegend
Posté le 31-05-2006 à 20:47:54  profilanswer
 

Re,
 
Voilà c'est fait :
 
AboutBuster 6.02
Scan started on [31/05/2006] at [20:54:22]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 20:56:57
 
 
AboutBuster 6.02
Scan started on [31/05/2006] at [21:03:02]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 21:05:34
 
 
 
 
(5/31/06 21:06:34) SPSeHjFix started v1.1.2
(5/31/06 21:06:34) OS: WinXP  (5.1.2600)
(5/31/06 21:06:34) Language: français
(5/31/06 21:06:34) Win-Path: C:\WINDOWS
(5/31/06 21:06:34) System-Path: C:\WINDOWS\System32
(5/31/06 21:06:34) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(5/31/06 21:06:36) Disinfection started
(5/31/06 21:06:36) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(5/31/06 21:06:36) UBF: 7 - UBB: 0 - UBR: 3
(5/31/06 21:06:36) UBF: 7 - UBB: 0 - UBR: 3
(5/31/06 21:06:36) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(5/31/06 21:06:36) Stealth-String not found
(5/31/06 21:06:36) No locked Files to delete. End without Reboot  
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 21:09:00, on 31/05/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2425776
the bruce ​lee
Posté le 01-06-2006 à 16:45:55  profilanswer
 

bonjour,
 
on va tout recommencer (tu es la premiere personne avec qui la manip loupe).
 
1/Télécharge
Sp.html-Se.dll Hijack Fix 2000/XP ici http://www.derbilk.de/SpSeHjfix112.zip et le dézipper dans
un dossier c:\SpSeHjfix
 
2/Télécharge AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip
ou http://www.besttechie.net/tools/AboutBuster.zip
Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster
 
 
3/Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
 
4/demarre en mode sans echec
 
5/Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme.
Cliquer sur le bouton "Begin removal"
Un message ("Shut down Internet Explorer" ) annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes".
Un scan est exécuté (attendre quelques instants).
Un message ("Scan completed" ) annonce que le balayage est terminé. Clic sur "OK".
Clic sur le bouton "Exit".
Un message ("Logfile created" ) annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK".
 
6/Utiliser ensuite SpSeHjfix
 
7/ avec hijackthis, tu coches et tu fixes ces lignes:
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank  
 
8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".
 
9/ redemarre en mode normal
 
10/ repost un nouveau log hijackthis ainsi que le rapport d'AboutBuster et enfin celui de SpSeHjfix.
 
@+

n°2426017
squalegend
Posté le 01-06-2006 à 19:06:39  profilanswer
 

Bonsoir,
 
Je viens de tout refaire, ça a l'air d'etre tjrs pareil... les lignes fixées sont tjrs présentes et l'ordi n'a pas redémarré suite à l'utilisation de SpSeHjfix...
 
Logfile of HijackThis v1.99.1
Scan saved at 19:28:02, on 01/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Attente\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
AboutBuster 6.02
Scan started on [01/06/2006] at [19:14:55]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 19:17:29
 
 
 
 
 
 
(6/1/06 19:18:17) SPSeHjFix started v1.1.2
(6/1/06 19:18:17) OS: WinXP  (5.1.2600)
(6/1/06 19:18:17) Language: français
(6/1/06 19:18:17) Win-Path: C:\WINDOWS
(6/1/06 19:18:17) System-Path: C:\WINDOWS\System32
(6/1/06 19:18:17) Temp-Path: C:\DOCUME~1\Pascal\LOCALS~1\Temp\
(6/1/06 19:18:23) Disinfection started
(6/1/06 19:18:23) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(6/1/06 19:18:23) UBF: 7 - UBB: 0 - UBR: 3
(6/1/06 19:18:23) UBF: 7 - UBB: 0 - UBR: 3
(6/1/06 19:18:23) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(6/1/06 19:18:23) Stealth-String not found
(6/1/06 19:18:23) No locked Files to delete. End without Reboot  
(6/1/06 19:18:41) Disinfection started
(6/1/06 19:18:41) Bad-Dll(IEP): c:\docume~1\pascal\locals~1\temp\sp.dll
(6/1/06 19:18:41) UBF: 7 - UBB: 0 - UBR: 3
(6/1/06 19:18:41) UBF: 7 - UBB: 0 - UBR: 3
(6/1/06 19:18:41) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\pascal\locals~1\temp\sp.dll/sp.html  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank  
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank  
(6/1/06 19:18:41) Stealth-String not found
(6/1/06 19:18:41) No locked Files to delete. End without Reboot  

mood
Publicité
Posté le 01-06-2006 à 19:06:39  profilanswer
 

n°2427194
squalegend
Posté le 02-06-2006 à 21:36:45  profilanswer
 

Bonsoir
 
J'ai oublié de te signaler qu'à chaque fois que je lance word Kasper me signale qu(il a découvert une macro présentant un risque potentiel :  
C:\Program Files\Microsoft Office\Office\STARTUP\PDFMaker.dot
A part ça l'ordi marche normalement.
Est-ce que mon ordi est tjrs autant infecté ?

n°2427236
the bruce ​lee
Posté le 02-06-2006 à 22:30:09  profilanswer
 

bonjour,
 
oui il y a encore une infection...
 
-Étape 1:
Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
 
Étape 2:
Voici comment mettre l'outil à jour :
 
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).
 
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
 
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
 
Ne pas lancer le scan tout de suite !
 
 
Étape 3:
Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:
 
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
 
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
 
3.) Il est très important de bien cocher ces boîtes sous Scan Option : [color=blue]Memory, Registry, Startup Folders, System Folders, Services[/color].
 
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
 
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
 
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
 
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
 
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.


Message édité par the bruce lee le 02-06-2006 à 22:30:29
n°2427341
squalegend
Posté le 03-06-2006 à 09:23:10  profilanswer
 

Bonjour !
 
Voilà le rapport :
 
Traces of "Welchia" found and cleaned !!!
 
Bonne journée !

n°2427365
the bruce ​lee
Posté le 03-06-2006 à 10:20:07  profilanswer
 

bonjour,
 
peux tu reposter un nouveau log hijackthis s'il te plait

n°2428269
squalegend
Posté le 04-06-2006 à 20:04:36  profilanswer
 

Bonsoir !
 
Voilà mon log hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 20:28:13, on 04/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Pascal\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2430013
the bruce ​lee
Posté le 06-06-2006 à 18:34:13  profilanswer
 

bonjour squalegend,
 
 
Si tu vas sur un site de banque ou pour consulter tes comptes je te conseil de ne pu y aller pour
le moment car ta bestiole que tu avais en ligne F2 etait un keylogger, cette bestiole récolte
les infos de transactions bancaires.
 
Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/kar [...] ac=webroot[list]

  • Clique sur "Télécharger la version test".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

[list]

  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits
  • DÉCOCHE Do not Sweep System Restore Folder [/list]
  • Clic Sweep Now sur la gauche.
  • Clic sur Start.
  • Quand le scan est terminé, clic sur Next.
  • Assure-toi que tous les items sont cochés, puis clic sur Next.
  • Tous les items cochés seront éliminés.
  • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
  • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
  • Clic sur l'onglet Summary, puis clic sur Finish.
  • Colle le contenu du "Session Log" dans ta prochaine réponse.

[/list]
 
Post aussi un nouveau log hijackthis
 
@+


Message édité par the bruce lee le 06-06-2006 à 18:51:32
n°2430976
squalegend
Posté le 07-06-2006 à 19:20:40  profilanswer
 

Bonsoir !
 
Oui j'avais pris mes précautions à ce sujet ! Merci de m'avertir !
 
Voilà les rapports :
 
********
19:11: |       Début de session, mercredi 7 juin 2006       |
19:11: Spy Sweeper démarrée
19:11: Analyse lancée avec la version des définitions 693
19:11: Démarrage de l’analyse de la mémoire
19:13: Analyse de la mémoire terminée, temps passé : 00:02:13
19:13: Démarrage de l’analyse du Registre
19:13:   Trouvé Adware: cws-aboutblank
19:13:   HKLM\software\microsoft\internet explorer\main\ || homeoldsp (ID = 115926)
19:13:   Trouvé Adware: cws_ns3 hijack
19:13:   HKLM\software\microsoft\internet explorer\main\ || search bar (ID = 123395)
19:14:   Trouvé Adware: spysheriff
19:14:   HKU\.default\software\spysheriff\  (30 traces secondaires) (ID = 142122)
19:14:   Trouvé Adware: cws_popkillerfilter
19:14:   HKLM\software\microsoft\internet explorer\main\ || start page (ID = 1073250)
19:14:   Trouvé Adware: isearch toolbar
19:14:   HKU\S-1-5-21-1123561945-1343024091-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033)
19:14:   HKU\S-1-5-18\software\spysheriff\  (30 traces secondaires) (ID = 142125)
19:14:   Trouvé Adware: spywareno! components
19:14:   HKU\S-1-5-18\software\sno2\ (ID = 782236)
19:14: Analyse du Registre terminée, temps passé :00:00:17
19:14: Démarrage de l’analyse des cookies
19:14:   Trouvé Spy Cookie: advertising cookie
19:14:   pascal@advertising[2].txt (ID = 2175)
19:14:   Trouvé Spy Cookie: falkag cookie
19:14:   pascal@as1.falkag[2].txt (ID = 2650)
19:14:   Trouvé Spy Cookie: atlas dmt cookie
19:14:   pascal@atdmt[2].txt (ID = 2253)
19:14:   Trouvé Spy Cookie: bluestreak cookie
19:14:   pascal@bluestreak[1].txt (ID = 2314)
19:14:   Trouvé Spy Cookie: serving-sys cookie
19:14:   pascal@serving-sys[2].txt (ID = 3343)
19:14:   Trouvé Spy Cookie: tradedoubler cookie
19:14:   pascal@tradedoubler[1].txt (ID = 3575)
19:14:   Trouvé Spy Cookie: weborama cookie
19:14:   pascal@weborama[1].txt (ID = 3658)
19:14:   Trouvé Spy Cookie: xiti cookie
19:14:   pascal@xiti[1].txt (ID = 3717)
19:14: Analyse des cookies terminée, temps passé : 00:00:01
19:14: Démarrage de l’analyse des fichiers
19:22:   Trouvé Trojan Horse: trojan-backdoor-us15info
19:22:   qynhgft.exe (ID = 183857)
19:22:   gsjo.exe (ID = 183857)
19:30:   qhdpowv[2].htm (ID = 183857)
19:32:   spysheriff.lnk (ID = 143527)
19:34:   emhfrqbaz[2].htm (ID = 183857)
19:35:   Trouvé Adware: spysheriff fakealert
19:35:   secure32.html (ID = 184319)
19:35:   Trouvé Adware: gain - common components
19:35:   notrgs.gdte (ID = 61552)
19:37: Analyse des fichiers terminée, temps passé : 00:22:54
19:37: Analyse complète terminée. Durée 00:25:34
19:37: Traces trouvées : 82
19:38: Processus de suppression lancé.
19:38:   Mise en quarantaine de toutes les traces : cws-aboutblank
19:38:   cws-aboutblank est en cours d'utilisation. Il sera supprimé au redémarrage.
19:38:     HKLM : software\microsoft\internet explorer\main\ || homeoldsp est en cours d'utilisation. Il sera supprimé au redémarrage.
19:38:   Mise en quarantaine de toutes les traces : spysheriff fakealert
19:38:   Mise en quarantaine de toutes les traces : trojan-backdoor-us15info
19:38:   Mise en quarantaine de toutes les traces : cws_popkillerfilter
19:38:   Avertissement: Could not read current IE Hijack Setting value: HKLM\Software\Microsoft\Internet Explorer\Main\Start Page\
19:38:   Avertissement: Could not store new IE Hijack Setting value: HKLM\Software\Microsoft\Internet Explorer\Main\Start Page\http://www.microsoft.com/isapi/redir.dll?prd={sub_prd}&clcid={sub_clsid}&pver={sub_pver}&ar=home
19:38:   Mise en quarantaine de toutes les traces : isearch toolbar
19:38:   Mise en quarantaine de toutes les traces : spysheriff
19:38:   Mise en quarantaine de toutes les traces : cws_ns3 hijack
19:38:   Avertissement: Could not read current IE Hijack Setting value: HKLM\Software\Microsoft\Internet Explorer\Main\Search Bar\
19:38:   Avertissement: Could not store new IE Hijack Setting value: HKLM\Software\Microsoft\Internet Explorer\Main\Search Bar\http://ie.search.msn.com/{sub_rfc1766}/srchasst/srchasst.htm
19:38:   Mise en quarantaine de toutes les traces : spywareno! components
19:38:   Mise en quarantaine de toutes les traces : advertising cookie
19:38:   Mise en quarantaine de toutes les traces : atlas dmt cookie
19:38:   Mise en quarantaine de toutes les traces : bluestreak cookie
19:38:   Mise en quarantaine de toutes les traces : falkag cookie
19:38:   Mise en quarantaine de toutes les traces : gain - common components
19:38:   Mise en quarantaine de toutes les traces : serving-sys cookie
19:38:   Mise en quarantaine de toutes les traces : tradedoubler cookie
19:38:   Mise en quarantaine de toutes les traces : weborama cookie
19:38:   Mise en quarantaine de toutes les traces : xiti cookie
19:39:   Préparation du redémarrage de votre ordinateur. Veuillez patienter...
19:39: Processus de suppression lancé. Durée 00:00:24
********
19:05: |       Début de session, mercredi 7 juin 2006       |
19:05: Spy Sweeper démarrée
19:06: Les définitions de logiciels espions ont été mises à jour.
19:11: |       Fin de session, mercredi 7 juin 2006       |
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 19:44:59, on 07/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Pascal\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2431546
the bruce ​lee
Posté le 08-06-2006 à 11:54:05  profilanswer
 

bonjour,
 
je t'avais fait telecharger smitfraudfix au debut, il te faut l'enlever, supprime le dossier SmitfraudFix et le dossier SmitfraudFix.zip.
 
ensuite:
1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
2/ Dézipper la totalité de l'archive sur ton bureau.
 
Double cliquer sur smitfraudfix.cmd  
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.  
sauvegarde ce rapport et poste le
 
3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
  * Double cliquer sur smitfraudfix.cmd
  * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
  * A la question: Voulez-vous nettoyer le registre ? répondre O (oui)
sauvegarde le rapport.
 
redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis
 

n°2432003
squalegend
Posté le 08-06-2006 à 18:11:16  profilanswer
 

Bonjour bruce,
 
1er rapport :
 
SmitFraudFix v2.56
 
Rapport fait à 18:34:22,45, 08/06/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
C:\uniq PRESENT !
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 

n°2432016
squalegend
Posté le 08-06-2006 à 18:20:34  profilanswer
 

Re,
 
Et voilà la suite :
 
SmitFraudFix v2.56
 
Rapport fait à 18:40:05,40, 08/06/2006
Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
 
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
 
C:\uniq supprimé
 
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
 
GenericRenosFix by S!Ri
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé.  
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 18:44:50, on 08/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pascal\Bureau\HijackThis.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Pascal\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmaw [...] Player.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

n°2434492
squalegend
Posté le 11-06-2006 à 12:48:32  profilanswer
 

Bonjour,
 
Est-ce que c'est plus propre ?

n°2434497
the bruce ​lee
Posté le 11-06-2006 à 12:52:09  profilanswer
 

bonjour,
 

Citation :

Bonjour,  
 
Est-ce que c'est plus propre ?


 
Désole du temps de reponse, mais je me renseigne au pres de personne plus comptetente qui sont tres occupé.... patiente

n°2434501
squalegend
Posté le 11-06-2006 à 12:54:28  profilanswer
 

Re,
 
Pas de pb, un grand merci pour ton aide en tt cas. Si tu penses qu'il faut que je formate n'hésite pas à me le dire !
A plus tard.

n°2434503
the bruce ​lee
Posté le 11-06-2006 à 12:57:33  profilanswer
 

re,
 

Citation :

Pas de pb, un grand merci pour ton aide en tt cas. Si tu penses qu'il faut que je formate n'hésite pas à me le dire !  


 
non, pas de formatage, car apparement ce n'est que des "restes".

n°2434555
squalegend
Posté le 11-06-2006 à 14:24:05  profilanswer
 

OK !

n°2452991
squalegend
Posté le 02-07-2006 à 16:49:52  profilanswer
 

Bonjour Bruce !
Je fais remonter pour savoir si tu as du nouveau...
A bientot !

n°2453304
the bruce ​lee
Posté le 02-07-2006 à 22:56:04  profilanswer
 

Bonjour,
 
Je viens de prevenir une personne tres competente et t'inquiete pas je ne t'oublie pas.

n°2453923
squalegend
Posté le 03-07-2006 à 19:21:57  profilanswer
 

Ok, merci bruce !

n°2453990
the bruce ​lee
Posté le 03-07-2006 à 20:48:17  profilanswer
 

bonjour,
 
lit tes MPs

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Résolu] Assistant Compatibilité DisparuRESOLU : Contact Outlook 2003 : trouve pas dans [A...]
[Résolu] Planet wap-1966 - WIFI --> "wep key can not be empty" ?[RESOLU mais pas COMPRIS] Plus d'accès à 1 partition
[RESOLU] Outlook Express bug avec HOTMAIL (et la bêta d'IE 7 ?)ouverture automatique d'une fenetre [RESOLU]
comment supprimer virus Backdoor SDBot DC [RESOLU][RESOLU] Aspect du menu démarrer de XP
[RESOLU] Carte son non détectéeProbléme de reset sur smc7008br (résolu)
Plus de sujets relatifs à : [Résolu] secure32.html

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.095 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR