plein de spywaremalgré bitedefender 9 et firefox

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : plein de spywaremalgré bitedefender 9 et firefox

tobal04

bonjour, j'ai moi aussi des petits soucis de popups qui se lance tout le temps... C'est des pub pour les antispyware et antivirus en plus.. Donc j'ai fait le hijackthis 1.99 et voila ce que sa me donne :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\Documents and Settings\diana\Application Data\Microsoft\Windows Messenger.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

quelqu'un peut-il me dire qu'est-ce qu'il faut faire???? merci

Publicité

tobal04

voici le virus que bitedefender trouve tout le temps mais ui supprime jamais : File c:\windows\system32\isnotify.exe
infected with Trojan.Zlob.BA

the bruce lee

Bonjour,

Ton rapport n'est pas entier, refais en un.

@+

tobal04

Logfile of HijackThis v1.99.1
Scan saved at 12:49:18, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ismon.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\TEMP\idd9.tmp.exe
C:\WINDOWS\TEMP\idd18.tmp.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\TEMP\idd8C.tmp.exe
C:\WINDOWS\TEMP\idd92.tmp.exe
C:\WINDOWS\TEMP\idd93.tmp.exe
C:\WINDOWS\TEMP\idd9D.tmp.exe
C:\WINDOWS\TEMP\idd9E.tmp.exe
C:\WINDOWS\TEMP\idd9F.tmp.exe
C:\WINDOWS\TEMP\iddA2.tmp.exe
C:\WINDOWS\TEMP\iddA3.tmp.exe
C:\WINDOWS\TEMP\iddA4.tmp.exe
C:\WINDOWS\TEMP\iddAE.tmp.exe
C:\WINDOWS\TEMP\iddAF.tmp.exe
C:\WINDOWS\TEMP\iddB9.tmp.exe
C:\WINDOWS\TEMP\iddBB.tmp.exe
C:\WINDOWS\TEMP\iddBC.tmp.exe
C:\WINDOWS\TEMP\iddBE.tmp.exe
C:\WINDOWS\TEMP\iddBF.tmp.exe
C:\WINDOWS\TEMP\iddC0.tmp.exe
C:\WINDOWS\TEMP\iddC2.tmp.exe
C:\WINDOWS\TEMP\iddC4.tmp.exe
C:\WINDOWS\TEMP\iddC5.tmp.exe
C:\WINDOWS\TEMP\iddCF.tmp.exe
C:\WINDOWS\TEMP\iddD0.tmp.exe
C:\WINDOWS\TEMP\iddD1.tmp.exe
C:\WINDOWS\TEMP\iddD4.tmp.exe
C:\WINDOWS\TEMP\iddD5.tmp.exe
C:\WINDOWS\TEMP\iddDF.tmp.exe
C:\WINDOWS\TEMP\iddE0.tmp.exe
C:\WINDOWS\TEMP\iddE1.tmp.exe
C:\WINDOWS\TEMP\iddE3.tmp.exe
C:\WINDOWS\TEMP\iddE5.tmp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\idd108.tmp.exe
C:\WINDOWS\TEMP\idd10A.tmp.exe
C:\WINDOWS\TEMP\idd10B.tmp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\WINDOWS\TEMP\idd115.tmp.exe
C:\WINDOWS\TEMP\idd117.tmp.exe
C:\DOCUME~1\diana\LOCALS~1\Temp\Rar$EX00.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\Documents and Settings\diana\Application Data\Microsoft\Windows Messenger.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voila....

the bruce lee

re,

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

2/ Dézipper la totalité de l'archive sur ton bureau.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
sauvegarde ce rapport et poste le

tobal04

voila :

SmitFraudFix v2.72

Rapport fait à 13:26:07,96, 17/07/2006
Executé à partir de C:\Documents and Settings\diana\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismon.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\diana\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\diana\Favoris

C:\DOCUME~1\diana\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

the bruce lee

re

3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
* Double cliquer sur smitfraudfix.cmd
* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)
sauvegarde le rapport.

redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

tobal04

alor voici le rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 13:42:42, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\DOCUME~1\diana\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et le rapport smit... :
SmitFraudFix v2.72

Rapport fait à 13:37:29,73, 17/07/2006
Executé à partir de C:\Documents and Settings\diana\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\Documents and Settings\diana\Application Data\Microsoft\Windows Messenger.dll -> Missing File

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismon.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

the bruce lee

re,

hijackthis est tres mal placé met le a la racine de C.
Fais un scan en ligne avec http://webscanner.kaspersky.fr/

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTE: le scan est a faire avec Internet Explorer

tobal04

sa a l'aire d'etre bon.... sa ne bouge plus...

Publicité

the bruce lee

fais quand meme le scan en ligne, on ne sait jamais

tobal04

vici hijack à la racine :

Logfile of HijackThis v1.99.1
Scan saved at 13:55:15, on 17/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Pinnacle\Studio 9\programs\studio.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\diana\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

the bruce lee

re

c'etait pas la peine de reposter un nouveau log, je te disais ca pour les prochaines fois (si un jour tu es reinfecté)

tobal04

le controle activex ne s'install pas, sa m'envoi sur une page de rensiegnement...

Wolfman

Modérateur
Lobo'tomizado

A virer, si ne veux pas de spywares et autres pubs :
C:\Program Files\eMule\emule.exe

tobal04

j'ai mon firewall qui m'annonce une demande de dial pour le fichier idd17.TMP avec une image de cul.... j'ai refusé la connexion, es-ce qu'il faut faire autre chose ???

the bruce lee

fais le scan en ligne, apparement ce ne serait que les fichiers temp, mais avant de les enlever, j'aimerai savoir si il y a d'autres fichiers.

tobal04

ah oui et lorsque je vais sur ajouter ou supprimer des programmes, je trouve un prgramme synonyme de virus, avec ecrit avertissement et il n'y a pas la taille mentionné. Lorsque je veux le désinstaller il m'indique un rundll : erreur de chargement de c:\windows\system32\pushow90.dll

le module spécifié est introuvable.

tobal04

j'arrive pas a faire le scan.... le fichier activex ne s'install pas.

the bruce lee

fais le scan en ligne avec kaspersky

the bruce lee

tu le fais bien avec internet explorer?

tobal04

oui.... j'ai mon firefox d'ouvert en meme temps. je vais quitter et essayer a nouveau

tobal04

non ya rien a faire, ce control ne s''install pas, pourtant je suis bien en admin, mais rien a faire je n'ai pas la fenetre qui mentionne "installer"

Message cité 1 fois

the bruce lee

re,

essaye avec un autre:

http://www.pandasoftware.com/activ [...] ncipal.htm
tuto pour panda http://www.monaco-pro.com/cool-lif [...] a/tuto.htm

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

cyberlau

tobal04 a écrit :

non ya rien a faire, ce control ne s''install pas, pourtant je suis bien en admin, mais rien a faire je n'ai pas la fenetre qui mentionne "installer"

ca me le faisait aussi, pas d'autre moyen que de rajouter le site du scan en ligne en "Sites de confiance" (Option Internet/Sécurité).

Là le controle ActiveX voudra bien enfin s'installer.

the bruce lee

Bonjour,

alors met le en site de confiance et fait le scan

Message édité par the bruce lee le 18-07-2006 à 09:38:01

tobal04

excusez moi pour ne pas avoir donner signe de vie avant, mais je n'avais pas beaucou de temps a consacrer au PC. Donc sa y est je telecharge le plugin en fait c'était dans la config de internet explorer qu'il fallait bidouiller un truc...

l'analyse est en cour....

the bruce lee

bonjour,

peux tu me dire ce que tu as bidouillé s'il te plait?

tobal04

bonjour voila ce que ma mit kaspersky :

mercredi 19 juillet 2006 08:37:55
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2006
Enregistrements dans la base antivirus Kaspersky : 195816
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés : 70270
Nombre de virus trouvés 4
Nombre d'objets infectés 167
Nombre d'objets suspects 0
Durée de l'analyse 01:24:33

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\diana\Local Settings\Temp\mst1A.tmp Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temp\win22.tmp.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.nn ignoré
C:\Documents and Settings\diana\Local Settings\Temp\win22.tmp.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\0HU3K56V\srvafb[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\0TQFW5IB\srvqxd[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\8P6F0X2B\srvjaj[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\OLE56NKD\l11[1].exe Infecté: Trojan-Downloader.Win32.Zlob.zh ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\OLE56NKD\srvceb[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\SLYV8HQZ\srvtuy[1].exe Infecté: Packed.Win32.Klone.g ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\UT07IAO6\wind32[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.nn ignoré
C:\Documents and Settings\diana\Local Settings\Temporary Internet Files\Content.IE5\UT07IAO6\wind32[1].exe NSIS: infecté - 1 ignoré
C:\WINDOWS\system32\bdfupdate.exe Infecté: Backdoor.Win32.Agent.rk ignoré
C:\WINDOWS\system32\wineij32.dll Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd1.tmp Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd108.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd10A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd10B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd115.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd117.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd119.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd15F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd17.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd19.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd20.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd245.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd247.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd248.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd252.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd26D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd26E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd287.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd291.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd292.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd294.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd296.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd297.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2A1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2A2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2A3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2AD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2AF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2B7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2B9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2BB.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2BC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2BF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2C7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2C9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D6.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2D9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DA.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2DE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E6.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2E7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EA.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EB.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2EF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2F1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2F3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2F4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2FE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd2FF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd300.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd302.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd304.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd305.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd307.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd308.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd30F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd310.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd311.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd31B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd31D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd31E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd320.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd321.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd323.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd325.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd326.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd330.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd331.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd332.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd334.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd336.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd337.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd341.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd342.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd343.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd346.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd347.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd348.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd352.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd353.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd355.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd36B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd36C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd376.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd377.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd378.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd3E1C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd3F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd42.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd48B9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd50.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd52.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd5A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd5C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd69.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd6C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd7.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd73.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd77.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd7F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd81.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd8C.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9.tmp Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd92.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd93.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9A.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9D.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\idd9F.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddA2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddA3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddA4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddAE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddAF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddB9.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBB.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBC.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBE.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddBF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC2.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddC5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddCF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD4.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddD5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddDCD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddDF.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE0.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE1.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE3.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddE5.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\iddFD.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win3E.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win41.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win5B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win68.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win6B.tmp.exe Infecté: Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win8.tmp Infecté: Packed.Win32.Klone.g ignoré

the bruce lee

re,

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

2/ Redémarre en mode sans échec.
(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

4/ redemarre en mode normal

5/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

supprimer les cookies...
supprimer les fichiers...

6/ refais un scan et poste le rapport

@+

freds45

Citation :

C:\Program Files\eMule\emule.exe

Cf les nouvelles regles.

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

plein de spywaremalgré bitedefender 9 et firefox

Sujets relatifs
Popups sous Firefox 1.5 à eliminer.[RESOLU]	Firefox plante au démarrage
Problème d'affichage de pages sur Firefox	Firefox sur clef USB
[résolu] virus ou vers detecter avast updater.exe de firefox	[Firefox] Plugin pour éradiquer les pubs ?
[Firefox] mes bookmarks ont disparu !	Server SUS plein
Plantage Mozilla Firefox !	firefox plante depuis installation drivers ati !!
Plus de sujets relatifs à : plein de spywaremalgré bitedefender 9 et firefox

Page générée en 0.095 secondes