Virus & spyware! je m'en sors plus..

Marsh Posté le 08-05-2006 à 17:35:52

salut,

depusi tout à leur a cause d'un double clique foireu et non voulu sur un .exe douteu j'ai de gros problème..

exemple: des pubs insésante qui apparaissent dans de nouveau onglet sur firefox...

voila la liste des spyware que mon spybot a détecté:
advertising.com
Adtomi.YahooStocks
Avenue A,Inc
DoubleClick
HitBox
MediaPlex
PornTracker
SexList
ValueClick
WebTrends Live

voila le fichier HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:23:45, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\U0lNT04\command.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\mousepad18.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\iqrq\iqrqm.exe
C:\PROGRA~1\FICHIE~1\iqrq\iqrqa.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\TARENTIO\Bureau\FixMytob.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\TARENTIO\LOCALS~1\Temp\Rar$EX07.305\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [iqrq] C:\PROGRA~1\FICHIE~1\iqrq\iqrqm.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 5093417240
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5093404231
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\awthz.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U0lNT04\command.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

si vous pouviez maidé svp je vous en serai très très très reconnaissant!

merci!

Reply

Marsh Posté le 08-05-2006 à 17:35:52

Reply

Marsh Posté le 08-05-2006 à 17:38:03

c'était quoi l'exe en question ?

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 08-05-2006 à 17:38:57

un keygen pour un programme qu'un pote ma envoyé...

Message cité 1 fois

Reply

Marsh Posté le 08-05-2006 à 17:40:03

Bonsoir,

* télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* décompresse-le
* double-clique sur le fichier "smitfraudfix.cmd" et choisis loption 1, il va lister tous les éléments nuisibles dans un rapport : poste le

* ce fichier http://membres.lycos.fr/dude2005/batchs/UNPFFC.zip
Dézippe-le, double-clique sur le fichier .bat et poste également le contenu du log qui s'ouvre.

Reply

Marsh Posté le 08-05-2006 à 17:41:38

citadelles a écrit :

un keygen pour un programme qu'un pote ma envoyé...

[:kiki] no comment

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Reply

Marsh Posté le 08-05-2006 à 17:56:46

voila le

SmitFrauFix :

SmitFraudFix v2.41

Rapport fait à 17:44:28,15, 08/05/2006
Executé à partir de C:\Documents and Settings\TARENTIO\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard?.exe PRESENT !
C:\WINDOWS\mousepad?.exe PRESENT !
C:\WINDOWS\newname?.exe PRESENT !
C:\WINDOWS\teller2.chk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TARENTIO\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TARENTIO\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et le second :

UNPFFC maj 27/04/06

Rapport réalisé le 08/05/2006 à 17:45:51,84

Programmes installés

Adobe Common File Installer
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2 Version d'évaluation
Adobe Photoshop CS
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Display Driver
Azureus
Command
Corel Painter IX
EasyPHP 1.8
eMule
FileZilla (remove only)
FlashGet(JetCar)
Free Download Manager 2.0
Half-Life(R) 2
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 6
LimeWire 4.10.9
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Macromedia Shockwave Player
McAfee VirusScan Enterprise
Mozilla Firefox (1.5.0.3)
Mozilla Thunderbird (1.5.0.2)
Network Monitor
Notepad++
RealPlayer
Sid Meier's Civilization 4
Spybot - Search & Destroy 1.4
Steam(TM)
TeamSpeak 2 RC2
TopStyle Lite (Version 3.0)
TSA
VideoLAN VLC media player 0.8.4a
Virtual DJ - Atomix Productions
WebFldrs XP
Windows XP Service Pack 2
WinZip
Yahoo! Toolbar

Répertoire de C:\Program Files

15/04/2006 19:33 <REP> Adobe
15/04/2006 11:16 <REP> ATI Technologies
29/04/2006 23:43 <REP> Azureus
07/05/2006 14:56 <REP> Bradbury
15/04/2006 10:48 <REP> ComPlus Applications
08/05/2006 15:33 <REP> Corel
01/05/2006 13:05 <REP> EasyPHP1-8
19/04/2006 13:25 <REP> eMule
08/05/2006 15:34 <REP> Fichiers communs
16/04/2006 19:12 <REP> FileZilla
17/04/2006 16:34 <REP> Firaxis Games
08/05/2006 02:44 <REP> FlashGet
16/04/2006 02:54 <REP> Free Download Manager
15/04/2004 16:58 <REP> Google
15/04/2006 13:51 <REP> Internet Explorer
15/04/2004 16:52 <REP> Java
16/04/2006 20:18 <REP> LimeWire
15/04/2006 16:44 <REP> Macromedia
15/04/2006 13:58 <REP> Messenger
15/04/2006 10:53 <REP> microsoft frontpage
15/04/2006 13:51 <REP> Movie Maker
08/05/2006 16:39 <REP> Mozilla Firefox
08/05/2006 17:31 <REP> Mozilla Thunderbird
15/04/2006 10:48 <REP> MSN
15/04/2006 10:47 <REP> MSN Gaming Zone
15/04/2006 13:46 <REP> NetMeeting
15/04/2006 13:33 <REP> Network Associates
08/05/2006 15:34 <REP> Network Monitor
01/05/2006 03:00 <REP> Notepad++
15/04/2006 13:46 <REP> Outlook Express
16/04/2006 03:51 <REP> Real
15/04/2006 10:50 <REP> Services en ligne
08/05/2006 16:20 <REP> Spybot - Search & Destroy
20/04/2006 11:32 <REP> Teamspeak2_RC2
08/05/2006 02:07 <REP> thriXXX
16/04/2006 12:15 <REP> Valve
19/04/2006 12:56 <REP> VideoLAN
08/05/2006 02:59 <REP> VirtualDJ
08/05/2006 14:34 <REP> Warcraft III
08/05/2006 15:34 <REP> whInstall
16/04/2006 03:45 <REP> Windows Media Player
15/04/2006 13:46 <REP> Windows NT
15/04/2006 19:31 <REP> WinRAR
15/04/2006 18:19 <REP> WinZip
15/04/2006 10:53 <REP> xerox
19/04/2006 12:00 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rp(s) 102ÿ983ÿ733ÿ248 octets libres

Répertoire de C:\Program Files\Fichiers communs

15/04/2006 19:35 <REP> Adobe
15/04/2006 16:30 <REP> Adobe Systems Shared
15/04/2006 19:32 <REP> InstallShield
08/05/2006 15:35 <REP> iqrq
15/04/2006 16:50 <REP> Java
15/04/2006 16:47 <REP> Macromedia
15/04/2006 10:59 <REP> Microsoft Shared
15/04/2006 10:49 <REP> MSSoap
15/04/2006 13:32 <REP> Network Associates
15/04/2006 11:37 <REP> ODBC
16/04/2006 03:52 <REP> Real
15/04/2006 10:49 <REP> Services
15/04/2006 11:36 <REP> SpeechEngines
15/04/2006 13:46 <REP> System
15/04/2006 19:36 <REP> Vbox
16/04/2006 03:52 <REP> xing shared
0 fichier(s) 0 octets
18 Rp(s) 102ÿ983ÿ733ÿ248 octets libres

Répertoire de C:\Program Files\Common files

Fin du rapport

merci Freds45 pour votre compréhention

Reply

Marsh Posté le 08-05-2006 à 18:11:34

démarrer/exécuter, tape regedit.
Vas à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
pour ces deux sous-clés : Command et Network Monitor regarde dans le panneau de droite et dis-moi juste les chemins en face de la valeur "uninstall string" si tu trouves.

Reply

Marsh Posté le 08-05-2006 à 18:19:56

dans el répertoire Uninstall il n'y a pas de Command et Network..

Reply

Marsh Posté le 08-05-2006 à 18:22:52

ils figurent tous les deux dans ta liste ajout/supp de programmes, c'est pour cela que je te posais cette question. Oublions.

-------------------

Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924
Tu vas t'en servir de l'étape 2 à l'étape 9 sans accès à internet.

1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)
FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/alcanshorty.bfu
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger alcanshorty.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

*****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****

2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [iqrq] C:\PROGRA~1\FICHIE~1\iqrq\iqrqm.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U0lNT04\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Sous "scriptline to execute" copie/colle
c:\bfu\alcanshorty.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "complete script execution" apparaîsse et clique sur OK. Enregistre le résultat sur ton bureau. Clique exit pour fermer le programme BFU.

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Citation :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Program Files\Fichiers communs\iqrq <- le dossier
C:\Program Files\whInstall <- le dossier
C:\WINDOWS\U0lNT04 <- le dossier
C:\Program Files\Network Monitor <- le dossier

6/ Vide la corbeille.

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

8/ double-clique sur le fichier "SmitfraudFix.cmd" et choisis loption 2, réponds oui à tout et laisse-le procéder.

9/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

10/ poste le contenu du fichier C:\rapport.txt

Reply

Marsh Posté le 08-05-2006 à 18:26:45

merci beaucoup eZula
je vais suivre ton approche très préçise !

merci à dans quand ce sera fait xD

Reply

Marsh Posté le 08-05-2006 à 18:26:45

Reply

Marsh Posté le 08-05-2006 à 19:22:43

donc :

le rapport.txt:

SmitFraudFix v2.41

Rapport fait à 19:14:26,91, 08/05/2006
Executé à partir de C:\bfu\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\teller2.chk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

le brute :

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:05:03, on 08/05/2006

Option Unload Explorer: Yes
Failed: DllUnregister C:\WINDOWS\DH.dll|1 (file not found)
Failed: ServiceStop Network Monitor (service not found)
Failed: ServiceStop cmdService (service not found)
Failed: ServiceDisable Network Monitor (service not found)
Failed: ServiceDisable cmdService (service not found)
Failed: ServiceDelete Network Monitor (service not found)
Failed: ServiceDelete cmdService (service not found)
Failed: RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (key not found)
Failed: RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (key not found)
Failed: RegDelValue HKCU\System\CurrentControlSet\Control\Lsa|p2pnetwork (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\OLE|p2pnetwork (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\OLE|winlog (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations|LowRiskFileTypes (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|CU1 (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|CU2 (key not found)
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|services32 (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|p2pnetwork (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|ms-update (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|p2pnetworking (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|virtual-ie (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MS DATABASE (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|xp (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|winlog (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|wmplayer (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|tetriz3 (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|CQ4d6 (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|SystemTools (key not found)
Failed: RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|eventwvr (key not found)
Option pause between commands: 300 ms
Option pause between commands: 50 ms
Failed: FolderDelete C:\Program Files\MsConfigs (folder not found)
Failed: FolderDelete C:\Program Files\winupdates (folder not found)
Failed: FolderDelete C:\Program Files\winupdate (folder not found)
Failed: FolderDelete C:\Program Files\winsupdater (folder not found)
Failed: FolderDelete C:\Program Files\MsUpdate (folder not found)
Failed: FolderDelete C:\Program Files\MsMovies (folder not found)
Failed: FolderDelete C:\Program Files\wmplayer (folder not found)
Failed: FolderDelete C:\Program Files\outlook (folder not found)
Failed: FileDelete C:\Program Files\Common Files\mc-*-*.exe (operation failed)
Failed: FileDelete C:\Program Files\Common Files\Windows\mc-*-*.exe (operation failed)
Failed: FileDelete C:\Program Files\Common Files\Download\mc-*-*.exe (operation failed)
Failed: FolderDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Cookies (operation failed)
Failed: FolderDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Historique (operation failed)
Failed: FolderDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD3D9.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Cookies (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Historique (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Temporary Internet Files (operation failed)
Failed: FolderDelete C:\Program Files\Maxifiles (folder not found)
Failed: FolderDelete C:\Program Files\DNS (folder not found)
Failed: FolderDelete C:\Program Files\EQAdvice (folder not found)
Failed: FolderDelete C:\Program Files\FCAdvice (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\FreeProd1 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\FreeProd2 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\InetGet (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\InetGet2 (folder not found)
Failed: FolderDelete C:\Program Files\InetGet2 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\VCClient (folder not found)
Failed: FolderDelete C:\Program Files\Network Monitor (folder not found)
Failed: FolderDelete C:\WINDOWS\inet20001 (folder not found)
Failed: FolderDelete C:\Program Files\Update06 (folder not found)
Failed: FolderDelete C:\Program Files\Update03 (folder not found)
Failed: FolderDelete C:\Program Files\Update04 (folder not found)
Failed: FolderDelete C:\Program Files\Update08 (folder not found)
Failed: FolderDelete C:\Program Files\W-Update (folder not found)
Failed: FolderDelete C:\Program Files\Yazzle Sudoku (folder not found)
Failed: FolderDelete C:\Program Files\Cas (folder not found)
Failed: FolderDelete C:\Program Files\CasStub (folder not found)
Failed: FolderDelete C:\Program Files\Cas2Stub (folder not found)
Failed: FolderDelete C:\temp (folder not found)
Failed: FolderCreate C:\bintheredunthat (folder already exists)
Failed: FileMove C:\WINDOWS\win*-*.exe|C:\bintheredunthat (source file not found)
Script completed.

le HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:19:52, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\bfu\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.ex" -silent
O4 - HKCU\..\Run: [iqrq] C:\PROGRA~1\FICHIE~1\iqrq\iqrqm.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 5093417240
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5093404231
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\awthz.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

voila
j'ai pas pu trouvé les fichiers:
C:\WINDOWS\U0lNT04 <- le dossier
C:\Program Files\Network Monitor <- le dossier

Reply

Marsh Posté le 08-05-2006 à 19:28:03

juste un détail : lorsque tu as démarré en mode sans échec, tu as choisi ta session habituelle ? (et non pas le compte administrateur par exemple ou autre)

je te dis cela car c'est un peu étonnant de revoir les mêmes lignes O4 alors qu'elles sont censées avoir disparu...

Reply

Marsh Posté le 08-05-2006 à 19:30:33

arf oui j'ai pris la session admin..

faut que je prenne ma normal?

Reply

Marsh Posté le 08-05-2006 à 19:35:58

non c'est bon pour le moment, il n'y a plus de processus hostile. Merci d'avoir confirmé.

1/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

Citation :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard18.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad18.exe
O4 - HKLM\..\Run: [newname] C:\\newname18.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [iqrq] C:\PROGRA~1\FICHIE~1\iqrq\iqrqm.exe

- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

2/ Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
Coche Run this program as a task
Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
Lorsque le scan termine, clique sur le bouton Remove L2M
Un message Done Scanning apparaîtra, clique OK.
Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
Ton PC va maintenant s'éteindre.
Démarre ton PC normalement.
Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Reply

Marsh Posté le 08-05-2006 à 20:03:57

il ne se relance pas même après 3 rebootage..

Reply

Marsh Posté le 08-05-2006 à 20:12:48

bizarre. Tu remets un log HJT ?

Reply

Marsh Posté le 08-05-2006 à 20:32:28

voila j'ai réussi à le faire marcher...

tout c bien passé!

voila le hJT

Logfile of HijackThis v1.99.1
Scan saved at 20:32:01, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\bfu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.ex" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 5093417240
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5093404231
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Reply

Marsh Posté le 08-05-2006 à 20:40:51

D'accord, tu as bien fait d'insister car le malware est parti de la ligne O20 de ton log

Tu n'as pas le rapport de L2m-destroyer sous la main, par hasard ?

Si oui, poste-le, sinon
outils/options internet, "supprimer les fichiers", "supprimer les cookies" et poste un rapport Panda

http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)

Reply

Marsh Posté le 08-05-2006 à 20:44:53

désolé j'avais oublié le L2m

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 08/05/2006 20:25:03

Infected! C:\WINDOWS\system32\i4lo0e33eh.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\i4lo0e33eh.dll
C:\WINDOWS\system32\i4lo0e33eh.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Explorer

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5F3E0F6B-CD38-452F-8533-385B3AD096AA}"
HKCR\Clsid\{5F3E0F6B-CD38-452F-8533-385B3AD096AA}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

Reply

Marsh Posté le 08-05-2006 à 20:48:26

Ok, Panda maintenant, dernière ligne droite.

Reply

Marsh Posté le 08-05-2006 à 21:33:46

C'est long di donc panda...

Reply

Marsh Posté le 08-05-2006 à 21:41:15

hé oui

Reply

Marsh Posté le 08-05-2006 à 22:14:54

voila le rapport :

Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\bfu\SmitfraudFix\SmitfraudFix\Process.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[www.advnt01.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.overture.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.888.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.com.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.rn11.com/]
Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/Kmpads No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.kmpads.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[server.iad.liveperson.net/hc/83842527]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.google.com.br/]
Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.kinghost.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[server.iad.liveperson.net/hc/67428397]
Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.sexlist.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.ehg-ati.hitbox.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/GoClick No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[c.goclick.com/]
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\TARENTIO\Application Data\Mozilla\Firefox\Profiles\un9saful.default\cookies.txt[.yadro.ru/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\TARENTIO\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Adware:Adware/CommAd No Désinfecté C:\Documents and Settings\TARENTIO\Local Settings\Temp\cmdinst.exe
Adware:Adware/Sqwire No Désinfecté C:\Documents and Settings\TARENTIO\Local Settings\Temp\tsinstall_4_0_4_0_b4.exe
Adware:Adware/Deskwizz No Désinfecté C:\Program Files\Corel\mevoguxa.dll
Adware:Adware/ISearch No Désinfecté C:\WINDOWS\MTE3NDI6ODoxNg.exe
Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\stub_113_4_0_4_0.exe
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\bYtt.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\i2060cdsef060.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\irnml5511.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\j8p00i7me8.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\m0nqla551d.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\m4nqle551h.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\muwmdmsp.dll
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\nnmssvc.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\system32\saell32.dll
Adware:Adware/Sqwire No Désinfecté C:\WINDOWS\system32\tsuninst.exe
Adware:Adware/CommAd No Désinfecté C:\WINDOWS\U0lNT04\asappsrv.dll
Adware:Adware/CommAd No Désinfecté C:\WINDOWS\U0lNT04\command.exe
Adware:Adware/CommAd No Désinfecté C:\WINDOWS\U0lNT04\oX5hnXb.vbs

Reply

Marsh Posté le 08-05-2006 à 22:18:32

est-ce que tu vois ce dossier actuellement C:\WINDOWS\U0lNT04 ?

Reply

Marsh Posté le 08-05-2006 à 22:25:41

non je ne le vois pas..

Reply

Marsh Posté le 08-05-2006 à 22:29:30

démarrer/exécuter, tape cmd et valide par entrée.
Colle ces lignes une à une, en validant par entrée

Citation :

dir /s C:\WINDOWS\U0lNT04 > sortie.txt
notepad sortie.txt

Poste le rapport qui s'ouvre

tape enfin :

Citation :

del sortie.txt

et ferme la fenetre de commandes.

Reply

Marsh Posté le 08-05-2006 à 22:44:08

il ne trouve rien...

"fichier introuvable"

Reply

Marsh Posté le 08-05-2006 à 22:50:11

recommence l'opération en modifiant juste comme ceci la 1ere ligne

Citation :

dir /a /s C:\WINDOWS\U0lNT04 > sortie.txt

Reply

Marsh Posté le 08-05-2006 à 23:02:37

toujours rien..

Reply

Marsh Posté le 08-05-2006 à 23:12:27

Télécharge Killbox sur ton Bureau http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.
Choisis l'option "Delete on reboot".

Copie le texte en citation ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier" ) :

Citation :

C:\Documents and Settings\TARENTIO\Local Settings\Temp\cmdinst.exe
C:\Documents and Settings\TARENTIO\Local Settings\Temp\tsinstall_4_0_4_0_b4.exe
C:\Program Files\Corel\mevoguxa.dll
C:\WINDOWS\MTE3NDI6ODoxNg.exe
C:\WINDOWS\stub_113_4_0_4_0.exe
C:\WINDOWS\system32\bYtt.dll
C:\WINDOWS\system32\i2060cdsef060.dll
C:\WINDOWS\system32\irnml5511.dll
C:\WINDOWS\system32\j8p00i7me8.dll
C:\WINDOWS\system32\m0nqla551d.dll
C:\WINDOWS\system32\m4nqle551h.dll
C:\WINDOWS\system32\muwmdmsp.dll
C:\WINDOWS\system32\nnmssvc.dll
C:\WINDOWS\system32\saell32.dll
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\U0lNT04\asappsrv.dll
C:\WINDOWS\U0lNT04\command.exe
C:\WINDOWS\U0lNT04\oX5hnXb.vbs

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis "Paste from clipboard"

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".

Une fois redémarré, télécharge delcmdservice
http://users.telenet.be/marcvn/tools/delcmdservice.zip
et sauvegarde-le sur ton Bureau.
* (dézippe le contenu sur ton Bureau (un dossier nommé delcmdservice)
* Double-clique sur le dossier delcmdservice
* Double-clique sur delreg.bat afin de lancer l'outil
* Redémarre ton PC lorsque l'outil aura complété son travail

Suite au redémarrage, scan avec HijackThis pour ultime vérification.

Message édité par eZula le 08-05-2006 à 23:16:20

Reply

Marsh Posté le 08-05-2006 à 23:29:05

op op op:

Logfile of HijackThis v1.99.1
Scan saved at 23:27:43, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\bfu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.ex" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 5093417240
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 5093404231
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Reply

Marsh Posté le 08-05-2006 à 23:32:03

démarrer/exécuter -> notepad C:\!KillBox\Logs\kb.log

poste le résultat

Reply

Marsh Posté le 09-05-2006 à 19:48:36

Pocket Killbox version 2.0.0.648
Running on Windows XP as TARENTIO(Administrator)
was started @ lundi, mai 08, 2006, 11:15 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\TARENTIO\Local Settings\Temp\cmdinst.exe

# 2 [Delete on Reboot]
Path = C:\Documents and Settings\TARENTIO\Local Settings\Temp\tsinstall_4_0_4_0_b4.exe

# 3 [Delete on Reboot]
Path = C:\Program Files\Corel\mevoguxa.dll

# 4 [Delete on Reboot]
Path = C:\WINDOWS\MTE3NDI6ODoxNg.exe

# 5 [Delete on Reboot]
Path = C:\WINDOWS\stub_113_4_0_4_0.exe

# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\bYtt.dll

# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\i2060cdsef060.dll

# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\irnml5511.dll

# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\j8p00i7me8.dll

# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\m0nqla551d.dll

# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\m4nqle551h.dll

# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\muwmdmsp.dll

# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\nnmssvc.dll

# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\saell32.dll

# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\tsuninst.exe

# 16 [Delete on Reboot]
Path = C:\WINDOWS\U0lNT04\asappsrv.dll

# 17 [Delete on Reboot]
Path = C:\WINDOWS\U0lNT04\command.exe

# 18 [Delete on Reboot]
Path = C:\WINDOWS\U0lNT04\oX5hnXb.vbs

I Rebooted @ 11:17:06 PM
Killbox Closed(Exit) @ 11:17:11 PM
__________________________________________________

Reply

Marsh Posté le 09-05-2006 à 20:24:10

salut

bon, je pense que ça devrait aller, à moins d'un pb avec Killbox. Fais ce scan en ligne qui désinfectera s'il trouve qquechose

http://www.bitdefender.fr/bd/site/page.php?tab=0#
clique, en bas à gauche, sur "scan on line (nouveau)
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.

poste le rapport, quand même. Et précise où en sont tes soucis.

Reply

Marsh Posté le 11-05-2006 à 21:14:14

bon ba j'ai pu de problème donc c'est bon !
je te remercie eZula!!

Reply

Marsh Posté le 12-05-2006 à 00:19:52

Salut Citadelles,

Citation :

bon ba j'ai pu de problème donc c'est bon !

Ok, alors supprime SmitfrauFix, killbox.exe, Look2Me-Destroyer.exe, C:\!KillBox, C:\BFU, bfu.zip, delcmdservice, delcmdservice.zip, UNPFFC.zip, UNPFFC

attention donc aux "double clique foireu et non voulu sur un .exe douteu" car comme tu as pu le constater, ça ne pardonne guère...

A+

Reply

Marsh Posté le

Reply

Virus & spyware! je m'en sors plus..

Sujets relatifs:

Leave a Replay